Pourquoi achèterait-on des CD ?

Ça fait quelques années que l'industrie musicale se plaint que nous n'achetons plus assez de CD pour lui maintenir son train de vie.

Le bouc émissaire est tout trouvé. Plus que le prix exorbitant des CD, la piètre qualité de ce qu'on nous propose en "mainstream", la concurrence d'autres formes de loisirs (DVD, jeux, sorties...) dans le budget d'un ménage moyen, tout ceci n'est rien face à ce fléau qu'est ... tadaaaa... le piratage ! Tous les méchants qui passent leur temps à télécharger de la musique sur le net.

C'est pourquoi, pour s'attaquer à ces téléchargeurs, l'industrie musicale a décidé de pénaliser... ceux qui achètent les CD commerciaux ! C'est d'une logique imparable n'est-ce pas ?

Après les protections anticopie stupides qui plantent certains lecteurs de CD (et qui ont motivé les jugements de "tromperie sur la marchandise" de certains tribunaux), voilà qu'on commence à nous servir des DRM sur les CD commerciaux.

Les DRM (Digital Rights Management = Gestion de Droits Numériques) sont une merveilleuse invention (une "technologie" comme disent les commerciaux) dont le seul intérêt est de pouvoir empêcher l'utilisateur de faire ce qu'il veut, et qu'on lui facture, en plus.

On connaissait déjà leurs pitoyables manoeuvres dans le domaine des baladeurs numériques aux formats de DRM propriétaires (sony/micro$oft/apple) tous incompatibles entre eux et incompatibles avec les systèmes d'exploitations non "politiquement corrects" ; mais ce qui a été révélé hier est carrément un véritable scandale (et je pèse mes mots) !

Je m'explique : un programmeur, Mark Russinovich, a publié sur son blog un billet détaillant comment un simple CD audio commercialisé par Sony (via un sous-traitant nommé "First 4 Internet") a installé sur son PC un rootkit, c'est-à-dire un ensemble de routines bas niveau destiné à cacher du système d'exploitation lui-même la présence de certains fichiers et clés de registre, en l'occurence un programme de DRM limitant le nombre de copies/extractions de pistes de ce CD à 3 (ce qui est stupide : il suffit d'aller sur un autre ordinateur ou de graver les pistes extraites par CDEx pour se débarasser de cette limitation !).

C'est bien l'utilisation d'un rootkit qui pose problème. Outre le fait que sa présence n'était absolument pas indiquée sur l'emballage du cd comme le réclame pourtant la loi, les rootkits sont par essence les outils de prédilection des hackers, virus et chevaux de troie, et posent de sérieux problèmes de sécurité. De plus, la désinstallation tentée par Mark Russinovich rendait tout bonnement le lecteur de CD inaccessible. Bien sûr, Sony ne fournit aucun désinstallateur pour ce module, qui est enregistré dans le système sous le nom volontairement trompeur de "network control manager" (on appréciera la transparence).

Je pose donc sérieusement la question : pourquoi le consommateur irait-il acheter des CD dont l'utilisation même peut endommager le système d'exploitation et compromettre sa sécurité ? Car enfin, si Sony peut installer un contrôleur DRM au nez et à la barbe de l'utilisateur et de Windows lui-même, qu'est-ce qui l'empêche d'y rajouter une back-door pour espionner ses clients à leur insu ?

Télécharger en peer-to-peer, si on en croit la jurisprudence actuelle, relève de la copie privée - vous savez, vous payez une taxe sur tous les supports d'enregistrement, des CD vierges aux cartes mémoires pour appareils photos, destinés à "dédommager" les ayants droits pour l'exercice de ce droit à la copie privée ; et ce contrairement à la "mise à disposition" en p2p (mais c'est légal en Espagne par exemple). Pourquoi alors aller compromettre son PC avec des CD originaux ?

En outre, Sony s'est dépêché aujourd'hui même, après les révélations de Mark Russinovich, de mettre à disposition un programme permettant de "révéler" les fichiers cachés par le rootkit. Mais toujours pas de désinstalleur, pour ça il faut remplir un formulaire sur le site de Sony, qui prévient que votre adresse e-mail sera utilisée à des fins commerciales.

De plus, Mark Russinovich révèle dans un autre billet aujourd'hui que même le programme donné aujourd'hui par Sony peut planter irrémédiablement Windows !! Il pointe également pas mal d'intox de Sony à propos de la sécurité, avec des exemples très concrets.

C'est pourquoi je propose aujourd'hui le boycott pur et simple des CDs musicaux de chez Sony. Et restez éloigné des CD "copy-controlled" !!

Plus d'informations :
1) le blog de Mark Russinovich (billet 1, billet 2) (en Anglais)
2) un article de 01net
3) un article de Canoë
4) un article de VNUnet