Le défi de la SDMI boycotté ?
Le Linux journal lance un appel au boycott du challenge « hackSDMI » qui offre 10 000 dollars à qui contournerait les protections de fichiers audio. Il accuse la SDMI de chercher à contrôler la musique enregistrée, violer la vie privée et déséquilibrer le rapport entre consommateurs et producteurs.
« Je prévois de boycotter le challenge SDMI », affirme Don Marti dans une lettre ouverte publiée le 13 septembre sur le site du Linux journal, avant d’encourager « tous les utilisateurs de Linux, les hackers, et les cryptanalystes » à faire de même.
Depuis le 15 septembre, la Secure digital music initiative (SDMI) a publié sur un site dédié des morceaux de musique protégés par différentes techniques de watermarking (sorte de filigranes audio). Ces morceaux sont mis à disposition du public invité à contourner les techniques de sécurisation utilisées (voir édition du 15 septembre 2000). 10 000 dollars seront empochés par ceux qui y parviendront.
Mais l’idée n’est pas du goût de tout le monde. Pas du goût du rédacteur du Linux journal tout du moins, qui assimile le fait de participer au challenge au cautionnement d’un « plan de l’organisation pour s’octroyer un contrôle total sur la musique enregistrée ». « Je n’aiderai pas à tester des programmes ou des appareils qui portent atteinte à la vie privée », affirme-t-il plus loin.
Du côté de l’Aful (Association francophone des utilisateurs de Linux et des logiciels libres), les réactions sont plus pondérées. « Tout d’abord le terme ‘hacker’ est trop souvent associé à ‘pirate’, il serait plus juste de la part de la SDMI de parler de ‘cracker' » remarque Stéphane Fermigier, président de l’association. « Ensuite il faut avoir à l’esprit qu’en matière de sécurité, rien n’est jamais fiable à 100 % ».
Sur le challenge en lui-même, plusieurs questions se posent selon lui : « Le temps imparti pour cracker les protections [jusqu’au 7 octobre, ndlr] me paraît peu sérieux. Dans le cas des procédures normales de validation de méthodes de sécurisation, les chercheurs laissent parfois plusieurs années à leurs collègues avant de déclarer une solution fiable ! » Ensuite, la somme en jeu paraît un peu dérisoire. « Un consultant qui ferait le même travail gagnerait autrement plus » remarque-t-il. Finalement Stéphane Fermigier résume d’une phrase sa pensée : « Nous n’appelons pas à un boycott actif, mais nous n’avons pas de raison d’aider la SDMI ». A bon entendeur…
Pour en savoir plus :
* La lettre ouverte du Linux journal
* L’Aful