Dans le modèle développé dans le sous-chapitre précédent, nous avons montré que la mise en œuvre d’un DRMs n’était jamais profitable lorsque la copie était bloquée. De plus, nous avons également montré que l’augmentation du coût hors DRMs des copies avait un effet indéterminé sur la profitabilité des DRMs. On pourrait interpréter l’abandon des DRMs (fait saillant 1) comme la conséquence de l’apparition de moyens permettant de bloquer l’accès aux copies non autorisées, ou plus vraisemblablement, d’augmenter le coût d’accès des consommateurs à la copie de façon plus efficiente que les DRMs.
Cette hypothèse pourrait être corroborée par la concomitance de l’abandon des DRMs et de la mise en avant de la riposte graduée et du filtrage des réseaux (fait saillant 3), solutions qui permettraient d’augmenter significativement le coût d’accès des consommateurs aux copies non autorisées et cela à faible coût pour les maisons de disques. En France, les grandes maisons de disques ont en effet accepté de généraliser l’abandon des DRMs sur les téléchargements définitifs en contrepartie et, à partir de, la mise en œuvre d’une loi instituant la riposte graduée. Cependant, elles ont anticipé leur engagement en généralisant l’abandon des DRMs en France en janvier 2009, avant même le vote définitif de la loi « Création et Internet ». De plus, aux Etats-Unis, les majors du disque ont abandonné les DRMs sans contrepartie dès 2007 alors que les négociations sur la mise en œuvre d’un système de riposte graduée n’ont été rendues publiques qu’à la fin de l’année 2008 et n’ont pas encore abouti à ce jour. Quant au filtrage des réseaux, il n’est pas d’actualité aux Etats-Unis et sa mise en œuvre reste encore très incertaine en Europe. Les DRMs ont donc été abandonnés par les maisons de disques alors même qu’aucune avancée ne permettait la mise en œuvre immédiate d’outils alternatifs permettant d’élever le coût d’accès aux réseaux d’échange illégaux pour les consommateurs.
De plus, les poursuites judiciaires menées contre les internautes et les fournisseurs de services P2P, de 1999 à 2009, n’ont jamais permis de relever significativement le coût de l’accès aux copies non autorisées (fait saillant 2).
Les DRMs ont donc été abandonnés alors même qu’aucun autre moyen plus efficient de protection n’était apparu pour les remplacer ou les suppléer. Pour nous, leur abandon signifie donc qu’ils se sont finalement révélés non profitables pour les maisons de disques. Ce phénomène est extrêmement intéressant pour l’ analyse économique et pose de nombreuses questions. Pourquoi les maisons de disques ont-elles adopté en premier lieu un outil non profitable ? Ont-elles commis une erreur de calcul économique ? Quels mécanismes économiques alternatifs pourraient expliquer une baisse de la profitabilité des DRMs ? Dans le modèle développé dans le sous-chapitre précédent, la profitabilité de la mise en œuvre d’un DRMs augmente toujours lorsque son efficacité (la variable e) augmente et diminue toujours lorsque les préférences des consommateurs pour les libéralités d’usage (la
variable α) augmentent. Dans cette section, nous proposons deux explications à l’abandon des DRMs comme outil de protection de la musique en ligne fondées sur ces deux paramètres. Il s’agit d’une part de leur inefficacité à lutter contre le piratage et d’autre part des trop fortes restrictions qu’ils imposaient aux consommateurs de musique.
De 2001, date d’apparition des DRMs sur la musique en ligne, jusqu’à janvier 2009, l’efficacité technique intrinsèque des DRMs n’a pas diminué ; elle aurait au contraire plutôt dû progresser sous l’effet de l’innovation technologique. Quant aux préférences des consommateurs pour les libéralités d’usage, elles ont pu augmenter pendant ces huit années. Cependant toutes les grandes innovations qui ont modifié les habitudes des consommateurs de musique dans l’environnement numérique, la dématérialisation, la compression et la mobilité, avaient déjà été introduites en 2001 (chapitre 2). Un renforcement des préférences des consommateurs pour les libéralités d’usage de la musique en ligne était donc prévisible. En première analyse, le revirement de stratégie des maisons de disques résulterait donc de leur méconnaissance des possibilités techniques des DRMs ou de la structure des préférences de leurs consommateurs. Nous allons cependant montrer dans les deux sous-sections suivantes qu’au-delà de ces éventuels défauts d’informations, d’autres mécanismes économiques ont contribué, pendant le processus de déploiement de la distribution de musique en ligne, à augmenter à la fois l’inefficacité des DRMs et les restrictions d’usage qu’ils ont imposées aux consommateurs de musique.
2.1. Les DRMs Etaient-Ils Voués à Etre Non Profitables Du Fait de Leur Inefficacité Technique?
Selon certains spécialistes de la sécurité informatique, le manque d’efficacité technique intrinsèque des DRMs pour lutter contre le piratage aurait fait de leur utilisation comme outils de protection, une entreprise vouée à l’échec dès l’origine. Les producteurs de biens culturels auraient alors surestimé les capacités réelles des DRMs et l’abandon des DRMs serait justifié par une découverte tardive de leurs insuffisances techniques. Cependant, ces critiques s’appliquent également aux DRMs sécurisant les films numériques. Le maintien de ces derniers pour protéger les films contre les échanges non autorisés pointe les faiblesses de l’argument. En revanche, l’échec de la sécurisation des CD pendant le processus de déploiement des DRMs sur la musique en ligne a conduit à une forte diminution de leur efficacité pour empêcher les échanges non autorisés de musique numérique.
2.1.1. L’Inefficacité Technique des DRMs pour Sécuriser la Musique en Ligne.
Comme on l’a vu dans le chapitre 1, les DRMs utilisés pour la protection des contenus sur Internet sont basés sur la technologie de contrôle des droits la plus intense : l’encryptage du contenu plutôt que le fingerprinting ou le watermarking de contrôle ou de traçage. Cependant, la lutte via les DRMs contre le piratage des contenus sur Internet a été qualifiée de vaine par de nombreux spécialistes de la sécurité informatique. En 2002, quatre employés de Microsoft, Peter Biddle, Paul England, Marcus Peinado et Bryan Willman ont ainsi publié un article, rapidement devenu une référence internationale, intitulé « The Darknet and the Future of Content Distribution ». Ils y prévoyaient que les DRMs ne pourraient jamais venir à bout du partage non autorisé de contenus sur Internet (le darknet). En effet, non seulement les DRMs présentent des failles techniques intrinsèques mais leur conception par des entreprises technologiques entraîne une situation d’aléa moral pour les producteurs de biens
culturels. De plus, les différents catalogues musicaux sont protégés par plusieurs technologies DRMs. Selon le principe du maillon faible, l’efficacité technique globale de la protection par DRMs va être déterminée par la technologie la plus faible.
Les Failles Techniques des DRMs.
Deux mécanismes conduisent à l’inefficacité des DRMs pour supprimer les échanges non autorisés. Tout d’abord, les DRMs proposés sur le marché présentent des faiblesses de type « BOBE » pour « Break Once Break Everywhere ». Du fait de cette faiblesse, si la sécurisation assurée par un DRMs pour un contenu particulier est déjouée par des pirates informatiques, elle le sera pour tous les contenus protégés par ce DRMs. Or, une fraction d’utilisateurs « experts » sera toujours en mesure de « casser », à plus ou moins long terme, la protection DRMs. Ils peuvent être particulièrement incités à déjouer la protection DRMs des contenus qui les intéressent personnellement mais les failles découvertes dans le DRMs seront alors exploitables pour tous les contenus. De plus, la « casse » d’un code peut être envisagé par certains informaticiens comme un défi à relever. Des logiciels permettant d’ôter la protection sur les contenus protégés par le DRMs « cassé » peuvent alors eux aussi circuler alors eux aussi sur Internet. En ce qui concerne la musique, on a ainsi vu circuler gratuitement sur Internet des logiciels permettant d’ôter des fichiers musicaux les principaux DRMs, ceux d’Apple et de Microsoft. De surcroît, la protection DRMs des fichiers musicaux disparaît si l’utilisateur les grave sur un CD (burn) puis les réencode sur son ordinateur (rip). À la différence des logiciels « experts » brisant le code de sécurité, cette méthode entraîne cependant une perte de la qualité audio du fait de la seconde compression entraînée par le processus de réencodage.
Parallèlement, les contenus protégés par DRMs suivent également le principe de « BORA », pour « Break Once Run Anywhere » (Lewis, 2004). En effet, il suffit que la protection technologique d’un contenu soit ôtée une seule fois pour qu’il puisse être ensuite librement diffusé sur un réseau. Plus les réseaux d’échange sont vastes et interconnectés, plus la faiblesse « BORA » des DRMs limite leur efficacité. Sur les réseaux P2P sur Internet, un seul fichier sur lequel la protection DRMs a été ôtée peut, par diffusion virale, suffire à alimenter les réseaux d’échange non autorisés.
L’Aléa Moral entre Producteurs de Biens Culturels et Fournisseurs de Technologies DRMs. Au-delà de ces difficultés technologiques de conception des DRMs, leur manque d’efficacité technique peut également être provoqué par la situation d’aléa moral existant entre producteurs de biens culturels et fournisseurs de technologies DRMs (Bomsel et Geffroy, 2005, 2006). En effet, les producteurs de biens culturels délèguent la conception des DRMs à des entreprises technologiques. Or, pour les fournisseurs de logiciels de lecture et fabricants d’équipements, informatiques et électroniques, de lecture et de stockage, la mise en œuvre de technologies DRMs dans leurs produits représente un coût. De plus, les biens culturels échangés gratuitement sont des biens complémentaires qui relèvent l’utilité de leurs produits. Pour ces acteurs des industries de réseaux, le contournement des droits agit comme une subvention au déploiement. Pour ces deux raisons, ils pourraient être incités à concevoir des DRMs moins efficaces que ne le souhaiteraient les producteurs de biens culturels. En ce qui concerne les fichiers musicaux, les quatre principaux fournisseurs de technologies DRMs ont été Sony, RealNetworks, Microsoft et Apple. Tous les quatre sont ou ont été présents dans la distribution de détail de musique sur Internet. Mais leurs activités englobent également l’édition de logiciels et, pour Sony et Apple la fabrication de matériel informatique et électronique. La position de Sony est plus complexe puisque le groupe est à la fois une maison de disques, un fournisseur de DRMs et un équipementier.
La Protection des Catalogues par Différentes Technologies DRMs et le Principe du Maillon Faible.
De plus, un fichier musical étant, dans la grande majorité des cas, disponible simultanément sur différentes plateformes utilisant différentes technologies DRMs, il suffit qu’une de ces technologies soit faible pour que la protection globale du fichier sur Internet le soit également. Varian (2001) développe un modèle analysant les incitations à l’effort de différents agents contribuant à la fiabilité d’un système. Il distingue trois types idéaux de systèmes technologiques selon que la fiabilité du système dépende soit de la somme des efforts de tous les participants (effort total) soit de l’effort maximum exercé par un participant (best shot) soit enfin de l’effort minimum exercé par un participant (maillon faible). Du fait de la sécurisation de chaque titre musical sur Internet par plusieurs technologies DRMs, la protection DRMs des fichiers relève donc du système du maillon faible. Varian (2001) montre que, pour ce type de configuration, la fiabilité du système est déterminée par l’agent ayant le plus faible ratio bénéfices/coûts et qu’elle diminue lorsque le nombre d’agents augmente.
Le principe de maillon faible découlant de la protection des catalogues par différentes technologies DRMs renforce les trois inefficacités techniques des DRMs décrites plus haut. Ainsi, il suffit qu’un seul fournisseur de DRMs ne produise pas l’effort de sécurisation attendu par le producteur de bien culturel pour que l’efficacité globale de la sécurisation de tous les fichiers qu’il protège soit compromise du fait des failles techniques « BOBE » et « BORA ». De plus, l’aléa moral est d’autant plus fort pour les producteurs de biens culturels que les fournisseurs de DRMs sont nombreux.
2.1.2. Le Cas des DRMs sur les DVD, Peu Efficaces mais Maintenus.
Les arguments précédents d’inefficacité technique des DRMs sont convaincants. Ils pourraient laisser penser que les maisons de disques n’avaient pas correctement évalué l’efficacité technique réelle des DRMs. Cependant, exception faite du principe du maillon faible, chacun d’entre eux, s’applique également aux DRMs utilisés sur les films en DVD, toujours systématiquement employés, quant à eux, comme outil de sécurisation.
L’Aléa Moral sur la Conception du CSS.
Comme on l’a vu dans le chapitre 1, les DVD sont protégés, depuis leur introduction en 1996, par un DRMs appelé Content Scrambling System (CSS) qui fonctionne par cryptage et interdit toute copie des films protégés. À la différence des DRMs protégeant la musique en ligne, le CSS n’est pas fourni indépendamment des titulaires de droits. En effet, la technologie CSS est licenciée par la DVD-CSA (Copy Control association), association qui rassemble des propriétaires de contenus, dont les studios américains ainsi que des équipementiers électroniques et informatiques et des éditeurs de logiciels. Cette configuration n’exclut cependant pas les situation d’aléa moral entre titulaires de droits et entreprises technologiques sur le niveau d’efficacité du DRMs. Ainsi, selon Rosenblatt (2003), la faible résistance de l’algorithme CSS utilisé pour les DVD viendrait du fait que ses inventeurs, Toshiba et Matsushita, aient été deux fabricants d’appareils. Leur choix se serait porté sur l’algorithme CSS du fait de son bas coût unitaire malgré les faiblesses de sa conception et la facilité de son piratage.
Le CSS, un DRMs « Cassé »N’Empêchant Pas le Partage Viral des DVD sur Internet.
Et effectivement, le CSS a rapidement été cassé. Il est même un cas exemplaire de système présentant des faiblesses de type BOBE, « Broke Once Broke Everywhere », (Biddle et alii., 2002). Il est déjoué dès 1999 et, à partir de cette date, seront disponibles sur Internet de nombreux logiciels permettant d’ôter le CSS des DVD, dont le pionnier, le célèbre DeCSS. À cet égard, les DRMs attachés aux fichiers musicaux sur Internet sont plus efficaces. En effet, ils ont, sur le CSS, l’avantage d’être « renouvelables » : des patchs colmatant les brèches utilisées par les pirates informatiques peuvent rapidement être mis en place ; en l’espace de quelques jours par exemple après la « casse » du DRMs de Microsoft en 2006.
De plus, depuis le développement des réseaux d’échange Internet, le CSS peut également être pris comme exemple type du principe BORA, « Break Once Run Anywhere ». En effet, sur les réseaux P2P circulent quelques versions « DVDrip » des différents films qui suffisent à alimenter tous les utilisateurs.
L’Objectif Réel du CSS et des DRMs : Une Contention Partielle du Partage Non Autorisé. Malgré sa faible efficacité technique, le CSS a continué à être utilisé pour protéger les DVD50. Ce phénomène illustre le principe pratique qui régit la protection technique de
contenus. Les concepteurs de moyens techniques de protection et de DRMs sont conscients de l’impossibilité de parvenir à un système inviolable qui empêcherait le contenu d’être partagé sur Internet. L’objectif des DRMs n’est pas d’éradiquer le partage non autorisé mais de le contenir, de le compliquer et de le rendre plus coûteux pour une partie significative de la population. Il est bien résumé dans les deux slogans suivants : « Keep honest people honest » et « Keep lazy people honest ».
Le maintien du CSS montre également que, même dans un contexte où existent de vastes réseaux d’échange interconnectés, les DRMs peuvent rester un outil de protection utile. Ils peuvent contribuer à diminuer le nombre de sources des réseaux Internet mais surtout, à empêcher le partage dans les petites communautés privées.
Finalement, la comparaison entre les DRMs utilisés sur la musique en ligne et le DVD plaide donc contre l’explication du revirement de stratégie DRMs des maisons de disques par une illusion sur leur niveau d’efficacité technique réel. En revanche, comme nous allons le voir dans le paragraphe suivant, l’échec de la sécurisation du CD par les maisons de disques a sérieusement hypothéqué l’utilité des DRMs comme outil de protection de la musique.
2.1.3. Le CD, Maillon Faible de la Stratégie Globale de Protection Technique de la Musique Numérique.
Il existe une différence importante entre les DRMs utilisés sur la musique en ligne et le CSS utilisé sur les DVD. Si les films sont protégés techniquement contre la copie à la fois sur Internet et sur les supports physiques, le cas de la musique numérique est différent. Nous avons vu, dans le sous-chapitre 2a, que les tests de protection du CD contre la copie n’avaient jamais été généralisés et qu’ils avaient été progressivement suspendus à partir de 2005 et du scandale du Sony rootkit.
50 D’aucuns pourraient arguer du fait que la véritable fonction du CSS n’est pas la protection contre la
copie mais le zonage des régions mondiales. Cependant, la protection des zones est aussi facilement contournable pour le consommateur que celle des copies non autorisées.
Or de la même façon que l’efficacité de la protection d’un contenu sur Internet dépend de l’efficacité du plus faible DRMs utilisé pour le protéger, celle de la protection globale d’un contenu numérique dépend de l’efficacité de son réseau de distribution le moins protégé. Comme la grande majorité des CD n’est pas protégée contre la copie, le CD est le maillon faible de la stratégie globale de protection technique de la musique numérique. De surcroît, il représente la plus grande part de ses ventes. Les DRMs protégeant la musique distribuée sur Internet vont par conséquent agir de façon marginale sur la disponibilité des fichiers sur les réseaux d’échange, anonymes ou privés, physiques ou numériques. Dans notre modèle, le paramètre e, mesurant l’efficacité des DRMs dans la lutte globale contre les copies non autorisées d’un album musical, est par conséquent faible.
Cependant, la sécurisation par DRMs de la musique sur Internet peut également être vue comme un préalable au déploiement d’une protection technique globale de la musique numérique par les titulaires de droits. La nécessité de l’application de DRMs dès les débuts de la distribution de musique en ligne aussi bien que le retard pris dans la mise en œuvre de technologies de protection des CD pourraient ainsi toutes deux s’expliquer par les difficultés de mise en œuvre de protections techniques dans un réseau de distribution préalablement non sécurisé. Ces difficultés viennent d’une part de la rétro-compatibilité technique des équipements et, d’autre part, du bouleversement des habitudes des consommateurs.
On peut également souligner une seconde différence entre la protection technique de la musique et celle des vidéos. On a vu dans la première section de ce sous-chapitre que les majors du disque avaient progressivement diminué les restrictions d’usage DRMs, des premières offres de musique en ligne jusqu’au lancement de l’iTunes Music Store en 2003 aux Etats-Unis et en 2004 en France. À partir de ces dates, de nombreuses gravures et de nombreux transferts des fichiers musicaux vers d’autres appareils ont été permis. Les DRMs appliqués aux vidéos sur Internet ont quant à eux toujours été beaucoup plus stricts, notamment sur le nombre de gravures sur lesquelles les DRMs sont de plus persistants. La baisse d’intensité des restrictions d’usage imposées par les DRMs a pu permettre des échanges accrus dans les réseaux physiques locaux d’échange. Cependant, elle a sans doute