22 nov 1999 — On disait le DVD à l’abri de tous les dangers. Et ensuite, un petit programme nommé “DeCSS” a tout changé. Maintenant, les Studios et les fabricants ont déclaré la guerre au programme et aux sites qui l’hébergent, en espérant guérir avec un sparadrap la crise la plus grave du DVD, depuis l’annonce du DIVX.
Après tout le bruit et les fausses informations diffusées dans la presse (même prestigieuse), dvdfr vous dit toute la vérité !.

Ce cauchemar hollywoodien a été déclenché par un “oubli” capital dans un logiciel. Ou, plutôt, tout a commencé à cause de l’absence d’un quelconque logiciel de lecture des DVD sous Linux. Ce vide avait une raison de taille, avait expliqué à plusieurs reprises Linus Torvalds : le processus de décodage des fichiers .VOB (qui contiennent les différentes sources MPEG-2, qui sont à la base du standard DVD) incluait des éléments propriétaires et des clés de décryptage sécretès, qui mal s’accommodaient avec la notion du domaine public propre à Linux.

Dans les derniers mois, plusieurs “hackers” européens se sont intéressés au désassemblage des DVD players sous Windows, pour essayer de mettre à point un utilitaire de lecture pour Linux. Et ils ont découvert la “boulette fatale” dans l’univers du DVD. Les développeurs du player XingDVD avaient oublié de chiffrer leur clef unique. D’autres clés ont ensuite été découvertes. En exploitant cette faille, les hackers norvégiens du groupe MoRE (“Masters of Reverse Engineering”) ont mis au point “DeCSS”, le premier utilitaire au monde capable de permettre une copie parfaite des contenus d’un DVD (en fait, le groupe de “Linuxiens” avait commencé le travail en cassant le processus d’authentification, le group “MoRE” l’a terminé en proposant l’outil complet de copie parfaite, sous windows, avec une mini interface graphique !).

Le point fort du DVD consiste (ou mieux, consistait) dans le CSS (Content Scrambling System), un système de cryptage qui empêche la lecture directe des fichiers .VOB qui sont à la base du DVD. Des soi-disant “rippers” - qui permettent entre autre de fabriquer un VideoCD à partir d’un DVD - existaient depuis des mois dans l’underground du Net. Mais le CSS tenait bon, empêchant toute copie parfaite d’un DVD.
Concrètement, chaque lecteur de salon et chaque player en software, possède sa clé unique de déchiffrage CSS. En d’autres mots, Sony dispose d’une clé CSS, Toshiba en a une autre, Creative Labs une autre encore, et ainsi de suite. Chaque DVD de n’importe quelle Zone contient environ 400 chiffrages CSS. Le disque vérifie que le lecteur dispose de sa clé correspondante, et les jeux sont faits. Bien entendu, toutes les clés de déchiffrage sont elles-mêmes cryptées, pour décourager les désassembleurs.

Toutes les clés, ou presque. Par une terrible mégarde, celle du XingDVD player (mis au point par une filiale de RealNetworks) était en clair. A partir de là, les hackers de MoRE auraient réussi à décrypter près de 170 clés, sur les 400 en existence. Et ceci a pris la forme de “DeCSS”, un petit logiciel de 59 Ko qui a rapidement fait plusieurs fois le tour du monde du Net. Autant dire que le mal était fait.

Après le premier choc, la riposte. En s’appuyant sur le “Digital Millennium Coypright Act”, les Studios hollywoodiens ont commencé à traquer tous les sites Internet qui offraient le téléchargement de DeCSS. Les webmasters de ces sites (dont www.dvdutils.com, déjà poursuivi pour son hébergement de nombreux cracks illégaux de players DVD divers) ont reçu des lettres des plus puissantes firmes légales nord-américaines (le cabinet d’avocat de Warner notamment), en leur intimant de retirer immédiatement le logiciel de leurs serveurs, pour ne pas s’exposer à des dures poursuites pénales. Il convient de signaler que même des sites de renommée mondiale, tel que download.com, avaient rendu DeCSS disponible au téléchargement, avant de l’effacer de leurs serveurs (Note des Webmasters : dvdfr.com n’a jamais uploadé “DeCSS” sur son site, et il n’a aucune intention de le faire).

L’affaire du craquage du DVD a rapidement pris une tournure politique. Lorsque le deuxième volet du “Digital Millennium Coypright Act” sera approuvé par le Congrès américain, le désassemblage ou le cracking d’éléments protégés par les lois internationales du copyright s’exposeront à des poursuites pénales immédiates. Rappelons que la législation actuelle punit les auteurs de copies illégales, aux États-Unis comme en France. Mais le problème n’est pas si simple, car initialement ces outils de craquage ont été conçus pour fournir un outil de lecture DVD sous Linux. Le reverse-engeneering est autorisé dans beaucoup de pays lorsqu’il s’agit d’obtenir une interopérabilité. Il y a même jurisprudence puisque Microsoft avait intenté et perdu un procès aux auteurs de Samba (un logiciel qui permet de lire/écrire les disques Windows sur le réseau depuis Linux, pour lequel les auteurs ont fait du reverse-engeneering sur Windows). Samba est désormais distribué avec son code source contenant des portions “désassemblées” de Windows, ceci en toute légalité. Le problème est qu’il faut qu’une compagnie avec les reins solides décide de prendre la défense du logiciel libre face à un lobby commercial puissant (Microsoft dans le cas de Samba, les firmes d’Hollywood dans notre cas). En tant qu’individu, les webmasters ne prennent pas ce risque et obéissent aux intimidations légales. Nous sommes dans un monde où dans bien des cas l’argent décide de ce qui est légal ou non, grâce à la menace… Une intention louable (rendre le DVD disponible sous Linux) est menacée par un usage abusif de la technologie révélée (DeCSS), car les grandes firmes ne savent pas faire la différence entre les deux !

De plus, en examinant les faits, de nombreux experts informatiques du monde entier ont durement critiqué le système de protection du DVD, autrefois considéré comme “à l’abri des pirates”. Le CSS s’appuie en effet sur des clés de chiffrage de 40 bits (et encore, il n’utilise pas toute la longueur). Selon “Wired News”, une seconde (une !) suffit aux super-ordinateurs de l’Electronic Frontier Foundation pour craquer une clé de 40 bits ! Les regards se sont clairement tournés vers les autorités américaines, qui ont refusé pendant longtemps l’exportation de technologies avec un niveau de cryptage élevé. Et voilà le résultat..

D’un point de vue pratique, qu’est ce que tout cela signifie ? Avec le DeCSS, un utilisateur est capable de recopier sur son disque dur le contenu d’un DVD. En l’état actuel, il est peu pratique d’utiliser des tranches de 4,7 ou 9,4 Go sur son propre disque dur. Mais avec l’arrivée des futurs graveurs de DVD, capables de gérer des disques de 4,7 Go, l’histoire prends l’allure d’un cauchemard pour l’avenir de cette norme (entre temps, certains utilisent des solutions de sauvegarde sur bande DAT pour “copier” parfaitement des DVDs…).

Le MPAA et les fabricants réfléchissent actuellement à la meilleure façon de colmater la brèche:

• La solution la plus sûre consisterait à abandonner les actuelles 400 clés CSS, et à en fabriquer des autres. Mais ci-faisant, aucun des DVD disposants des nouvelles clés ne marcherait sur les lecteurs actuels. Si les patchs sont tout à fait faisables pour les DVD-Rom, tous les lecteurs de DVD dans les foyers mondiaux devraient faire un détour obligé par le SAV, pour une upgrade complète de ses entrailles. Brrr… De plus, cette solution n’est pas guarantie de fonctionner car un examen attentif de l’algorithme de cryptage révèle d’autres failles plus “fondamentales” qui font que l’on doit pouvoir se passer purement et simplement de cette clef !
• Une deuxième solution beaucoup moins cauchemardesque serait de rendre plus dissuasive la copie des DVD. Autrement dit, en augmentant de façon radicale le bitrate des programmes, en faisant en sorte qu’un film de 90 minutes s’étale sur un disque à double couche. Cela impliquerait l’arrivée rapide du DVD-18, sinon adieu suppléments…
• La troisième voie -la plus logique- est celle du “wait and see” (attendons pour voir). Si les actions poing de fer des avocats des firmes hollywoodiennes se révèlent efficaces, la diffusion du DeCSS pourrait se limiter aux cercles confidentiels “underground”, ce qui empêcherait une diffusion à large échelle du piratage du DVD. De plus, il faut considérer que le mal n’est pas si terrible que Hollywood voudrait le faire croire puisque le principe “légal” du CSS fait qu’il n’y aura jamais de copieur de DVD officiel. Aucun logiciel avec “pignon sur rue” et en vente libre ne peut proposer de copier parfaite de DVD. Le cauchemard vécu actuellement par les éditeurs de CD audio (on trouve des copieurs de CD audio pour chaîne hifi, en vente chez Carrefour et produits par Philipps !) ne se reproduira jamais avec le DVD.

Selon la tournure des événements dans les semaines à venir, il se pourrait que le lancement des graveurs de DVD grand public soit retardé de quelques mois, en attendant de trouver une solution contre les copies sauvages. Mais DeCSS a entretemps causé des dommages gravissimes au sein d’Hollywood, parmi tous les sceptiques (en commençant par Disney) de l’efficacité de la protection du DVD. On le sait bien, “E.T.”, “Les dents de la mer”, et les sagas de “Star Wars” ou “Indiana Jones” ne sont toujours pas annoncées en DVD. Seul le futur dira si le cas DeCSS contraindra les moguls à remettre dans le tiroir les titres les plus attendus par les fans, en attendant des jours meilleurs…

Attention : dvdfr.com ne fournira aucune information “concrête” à propos de ces outils de piratage, ni URL, ni download, ni rien. Il est inutile de nous contacter à ce sujet. Si vous voulez en savoir plus, faites vous même des recherches sur le net. Nous ne cherchons pas à encourager le piratage, bien au contraire, il nous semble simplement de notre devoir d’informer sur un “fait d’actualité”.