Technologies

Contenus autoprotégés : jeux de clés

Écrit par Philippe COLLIER le . Rubrique: Technologies

La bataille autour du nouveau DVD haute définition est l’occasion pour les studios et les éditeurs de reprendre la main sur la sécurité des lecteurs.

L’avènement du DVD haute définition donne lieu à un affrontement sur ses caractéristiques techniques, mais aussi, et c’est plus intéressant, à propos de son système de protection antipiraterie.

Il y a, d’un côté, le HD-DVD proposé par Nec et Toshiba, qui présente l’avantage pour les industriels de s’inscrire dans la continuité du DVD actuel. Il dispose d’une capacité de 30 Go par face et de la protection AACS (Advanced Access Content System), une version améliorée du CSS (Content Scrambling System), mais avec une chiffrement « plus fort » sur 128 bits. De l’autre côté, le consortium Blu Ray Disc* préconise une remise en question beaucoup plus radicale, avec un format qui offrirait une plus grande capacité de stockage et, surtout, une nouvelle architecture de protection sur trois niveaux qui intègre notamment le système d’autoprotection SPDC (Self-Protecting Digital Content). Une technologie développée, depuis cinq ans, par la société californienne de recherche et de conseils Cryptography Research Inc. (CRI).

> Adaptation continue

benjamin_jun_reduc_fmtComme l’explique Benjamin Jun, vice-président technologie de CRI, « jusqu’à présent, les systèmes de protection étaient “-catastrophiquement “ vulnérables aux attaques des pirates. Ils sont statiques et, une fois les codes cassés, il ne reste qu’à attendre une nouvelle génération de matériel ou procéder à de coûteux remplacements (il faut compter 10 à 20 euros pour changer une carte à puce). Notre système répond aux attentes des éditeurs, et plus encore des studios, qui ont très mal vécu le contournement du système de chiffrement CSS des DVD sans pouvoir y riposter. Ils reprochent aux industriels de ne pas investir assez dans la sécurité et de manquer de motivation ».

La grande innovation de l’architecture SPDC est de proposer un système de protection des contenus susceptible de s’adapter à de nouvelles menaces et, d’autre part, de transférer aux éditeurs la gestion du risque en leur permettant d’ajuster le niveau de protection au contexte d’utilisation. Cette architecture est aussi compatible avec tous les modèles de DRM (Digital Right Management). On comprend pourquoi les grands studios soutiennent Blu Ray, mais aussi la réaction négative de Microsoft. Bill Gates considère l’approche Blu Ray comme «-anticonsommateur », estimant que la multiplication des protections voulue par les studios provoquera des blocages intempestifs et empêchera de visualiser les films sur tous les types de PC.

> Responsabiliser les consommateurs

Concrètement, le système de protection fait partie intégrante du contenu crypté, qui inclut son propre jeu de clés de décodage. Le lecteur est doté d’une machine virtuelle qui décode en temps réel le contenu tout en surveillant les périphériques raccordés ; s’il n’est pas conforme ou s’il veut procéder à un enregistrement non autorisé, la lecture devient impossible. En outre, le système SPDC permettra d’identifier et de révoquer les lecteurs frauduleux. Et si, malgré tout, un support était piraté, les fraudeurs ne bénéficieront plus de l’anonymat. La copie illicite contiendra un tatouage spécifique permettant d’identifier son origine (date, heure, équipement et méthode utilisés). Les éditeurs pensent ainsi responsabiliser les consommateurs. Enfin, SPDC présente le grand avantage de pouvoir réagir aux nouvelles attaques en intégrant rapidement des contre-mesures appropriées.

Une étude indépendante publiée en mai dernier par Independant Security Evaluators** confirme l’intérêt de SPDC par rapport à la solution AACS. Par ailleurs, Sigma Designs, l’un des principaux constructeurs mondiaux de processeurs multimédias pour appareils grand public, a annoncé qu’il allait intégrer cette technologie de protection. La production de ces nouveaux lecteurs devrait commencer l’année prochaine.<

Philippe Collier

 

*Association de 140 entreprises, dont Warner Bros, Walt Disney, Sony, Universal Music, Twentieth Century Fox, Apple, Panasonic, Philips, Pioneer, Thomson, HP…

** www.securityevaluators.com/eval/spdc_aacs_2005.pdf

 

 

Cryptography Research Inc. est spécialisée dans la résolution des problèmes de sécurité complexes. C’est une PME de 35 personnes, créée voici dix ans, par Paul Kocher, Joshua Jaffe et Benjamin Jun, trois personnalités reconnues dans le monde de la sécurité informatique. L’entreprise est particulièrement appréciée dans l’industrie des cartes à puce pour avoir découvert que l’analyse des différences de tension (DPA) pouvait mettre en danger la confidentialité des données stockées (codes PIN, clés RSA). La DPA permet en effet de déduire les «secrets» d’une puce à partir de l’observation de la consommation d’énergie du dispositif. Aujourd’hui, Cryptography Research propose des contre-mesures pour combattre la piraterie numérique non seulement des cartes à puce, mais aussi des décodeurs de chaînes de télévision payantes par satellite ou par câble. Sa technologie CryptoFirewall concernerait environ 20 millions de décodeurs ; l’ensemble de ses solutions sécuriserait annuellement plus de 100 milliards de dollars de transactions. Son chiffre d’affaires, non communiqué, se répartit pour moitié aux États-Unis et pour l’autre en Europe et en Asie.

 

Photo Benjamin Jun,

vice-président technologie de Cryptography Research Inc. © CRI