« Je prévois de boycotter le challenge SDMI », affirme Don Marti dans une lettre ouverte publiée le 13 septembre sur le site du Linux journal, avant d’encourager « tous les utilisateurs de Linux, les hackers, et les cryptanalystes » à faire de même.
Depuis le 15 septembre, la Secure digital music initiative (SDMI) a publié sur un site dédié des morceaux de musique protégés par différentes techniques de watermarking (sorte de filigranes audio). Ces morceaux sont mis à disposition du public invité à contourner les techniques de sécurisation utilisées (voir édition du 15 septembre 2000). 10 000 dollars seront empochés par ceux qui y parviendront.
Mais l’idée n’est pas du goût de tout le monde. Pas du goût du rédacteur du Linux journal tout du moins, qui assimile le fait de participer au challenge au cautionnement d’un « plan de l’organisation pour s’octroyer un contrôle total sur la musique enregistrée ». « Je n’aiderai pas à tester des programmes ou des appareils qui portent atteinte à la vie privée », affirme-t-il plus loin.
Du côté de l’Aful (Association francophone des utilisateurs de Linux et des logiciels libres), les réactions sont plus pondérées. « Tout d’abord le terme ‘hacker’ est trop souvent associé à ‘pirate’, il serait plus juste de la part de la SDMI de parler de ‘cracker' » remarque Stéphane Fermigier, président de l’association. « Ensuite il faut avoir à l’esprit qu’en matière de sécurité, rien n’est jamais fiable à 100 % ».
Sur le challenge en lui-même, plusieurs questions se posent selon lui : « Le temps imparti pour cracker les protections [jusqu’au 7 octobre, ndlr] me paraît peu sérieux. Dans le cas des procédures normales de validation de méthodes de sécurisation, les chercheurs laissent parfois plusieurs années à leurs collègues avant de déclarer une solution fiable ! » Ensuite, la somme en jeu paraît un peu dérisoire. « Un consultant qui ferait le même travail gagnerait autrement plus » remarque-t-il. Finalement Stéphane Fermigier résume d’une phrase sa pensée : « Nous n’appelons pas à un boycott actif, mais nous n’avons pas de raison d’aider la SDMI ». A bon entendeur…
Pour en savoir plus :
* La lettre ouverte du Linux journal
* L’Aful
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…