De la maîtrise de l'information
Par Nicolas Chapin le jeudi 13 juillet 2006, 12:05 - Technologie - Lien permanent
Le code PRN qui permet d'accéder au signal commercial de Galileo a été cassé par une équipe de l'université de Cornell. Bruce Schneier en parle et fait remarquer qu'il s'agit encore d'un exemple magnifique de l'echec d'un système de sécurité basé sur l'obscurité. Heureusement, Galileo en est à la phase de démarage et donc pourra résoudre facilement le problème. Cependant cela pose une question intéressante qui est commune à toutes les entreprises qui vendent une information: comment diffuser une information au plus grand nombre tout en empêchant les détenteurs légaux de la partager avec le reste du monde?
Etant donné la nature de l'information autant le dire tout de suite, ce problème est quasiment impossible à résoudre.
- Une information peut être transportée par n'importe quel support: radio, fil, papier, disque, signaux de fumée, n'importe quoi ....
- Une information peut changer de support à volonté, on parle d'ailleurs de chaîne de transmisison de l'information.
- Une information en soit est copiable pour un coût nul, c'est l'utilisation du support de transport qui coûte de l'argent.
- Une information viole la condition d'exclusivité d'un bien économique. On ne peut pas empêcher quelqu'un d'acquérir une information, on peut juste empêcher cette personne d'obtenir le support de la sus-mentionnée information.
- Une information viole la condition de rivalité d'un bien économique. 2 personnes peuvent connaître la même information en même temps, mais elles ne peuvent pas utiliser le même bien en même temps.
Les 2 dernières propriétés ci-dessus sont indispensables à toute activité économique. Sans la rivalité, il suffit qu'une seule personne se procure légalement ou non un bien pour que tous les besoins similaires de tout le monde soient satisfaits. Sans l'exclusivité l'acheteur arrivera toujours à contourner le vendeur pour se procurer ce qu'il veut. Ainsi sans ces 2 conditions il est impossible de faire apparaître la notion de rareté nécessaire à une activité économique.
C'est là qu'on voit la nature d'Internet en tant que technologie de rupture (Disruptive innovation
). Avant l'Internet les informations étaient cantonées sur des supports physiques (Livres, disques, films, etc.). Une activité économique pouvait donc se développer autour de ces supports puisqu'ils sont soumis aux conditions de rivalité et d'exclusivité.
C'est d'ailleurs pourquoi il est pertinent de parler d'industrie du disque et non d'industrie musicale. Les maisons de disques ne vendent pas de la musique, qui est une information, mais des disques, qui sont des supports contenant une information. Ce qui me permet d'ailleurs de doucement rire quand Pascal Nègre le PDG d'Universal music crie à la mort de la création artistique face aux avancées du P2P. Son business, lui, est clairement en mauvaise posture, mais la musique, elle, se porte très bien merci. Les artisites gagneront toujours de l'argent grâce aux concerts et aux produits dérivés.
Donc pour revenir à Internet, celui-ci a fait volé en éclats tous les anciens schémas en déboulant en douce comme un fourbe. Pour l'histoire, quelques petits rappels:
- Informatique vient de la contraction de
Information
etAutomatique
. Bref les ordinateurs ont été conçus comme les machines ultimes pour manipuler des informations. - Internet est un réseaux conçu expressement pour permettre aux ordinateurs de communiquer entre eux avec le minimum d'entraves possibles.
Bref, l'association entre Internet et les ordinateurs représente l'Ultima Ratio Regum
en matière de circulation et de traitement de l'information. Et tous ceux qui ont basé leur modèle économique sur la vente d'un support physique contenant une information de valeur peuvent se faire de sérieux soucis. Tant que l'information était cantonnée à un support physique, il était facile de faire respecter les droits de propriété intellectuelle (notion absurde comme on l'a vu ci-dessus) et les droits d'auteurs. Pour violer ces lois, il fallait une véritable infrastructure qui vous rendait sensible à une descente de police. Mais aujourd'hui il suffit de numériser une information, pour qu'elle se propage plus vite que la vérole dans une armée. Donc à moins d'instaurer un véritable Etat policier et poursuivre en justice des millions de personnes, il est devenu impossible de faire respecter les lois sur les droits d'auteurs.
Ce qui nous ramène à notre question initiale, comment faire commerce d'une information comme un signal satellite ou de la musique sans que celle-ci se retourve à titre gracieux (quelle horreur) sur le net. La réponse théorique que tout le monde à réussi a trouver est: forcer cette #@!!!§ d'information à respecter les conditions de rivalité et d'exclusivité. Bravo à nos heureux gagnants. La réponse pratique ou comment faire cela est : .......... aucune, nada, le vide complet, cela ne marche pas. Enfin si cela marche dans quelques cas très particuliers, mais il ne faut pas trop compter la dessus.
On écarte tout de suite toute approche basée sur l'obscurité et le secret, comme vient encore une fois de le démontrer Galileo cela ne marche pas. Comme la dit Auguste Kerckhoffs, la sécurité d'un système cryptographique ne doit pas reposer sur le secret de la méthode de cryptage mais sur la force de sa clef. Donc toute la question de la sécurité de l'information est dans la maîtrise de la clef pour décoder celle-ci. Et c'est là que le bât blesse. Dans notre cas l'impétrant au titre de nuisible, à savoir le détenteur légal de l'information doit posséder (je n'ai pas dis connaître) la clef pour pouvoir accéder à son information.
Dans l'approche physique, on chiffre l'information à diffuser et un dispositif physique controlé par le détenteur de l'information se charge de la déchiffrer en fonction d'une clef qu'il contient. La clef doit absolument être stockée de manière sûre et ne doit jamais sortir du dispositif. Pour les lecteurs de DVD il a suffit d'un logiciel mal conçu et le code de protection des DVD a été cassé. L'inconvénient est que cela peut couter très cher en fonction de la puissance nécessaire. Les video nécessitent un débit de 20 Mbits/s en haut débit minimum, ce n'est pas avec une carte à puce qu'on va pouvoir faire le boulot.
Dans l'approche logique (typiquement les DRM), un logiciel sur l'ordinateur se charge de controler la diffusion de l'information et la gestion des clefs. Autant le dire tout de suite, dans le cas qui nous intéresse qui est d'empêcher un détenteur légal d'une information de la diffuser à des tiers cela ne marche jamais. Toutes les informations nécessaires pour retrouver lles données originales sont en possession du malfaisant. Donc même avec les systèmes les plus obscures, ce n'est plus qu'une question de temps avant que les algos soient totalement décortiqués et les protections brisées. Et selon le bon vieux principe en informatique du BOBE (Break Once, Break Everywere
), il suffit qu'un seul nuisible y arrive pour que tout le monde soit à même de le faire. Et oui, les logiciels sont eux aussi des informations, grâce au net, ils circulent à une vitesse exponentielle à leur intérêt.
De toute façon, le problème reste entier, même si l'on garde le contrôle de la clef pour déchiffrer des informations, une fois celles-ci déchifrées, elles peuvent être copiées à volonté. Il suffit de brancher un cable sur la sortie son d'un PC et enregistrer le signal pour casser toutes les protections du monde sur un fichier musical. Bref comme je le disais le problème est quasiment impossible à résoudre.
Pour revenir au début il est posisble de résoudre ce problème pour Galileo, mais c'est la solution physique qu'aurait du adopter Galileo et non un vulgaire code à la con. Le signal commercial est chiffré par le satellite et une carte à puce dans le récepteur se charge de le déchiffré en fonction d'une clef qu'elle contient. En plus comme le signal d'un satellite de navigation est un signal horraire on peut facilement mettre en place un système d'abonnement, la carte ne fonctionne que pendant une certaine durée. Cela peut fonctionner car:
- Le signal du satellite n'a de valeur que pour son utilisateur à un moment précis dans un endroit précis. La revente de cette information n'a donc aucun intérêt.
- La quantité de données est très faible.
- La clef ne sort jamais de la carte à puce. Hors c'est celle-ci qui a une valeur économique.
En conclusion, le contrôle de la diffusion de l'information n'est pas une question pour les têtes de noeuds. C'est même une problèmatique très ancienne qui intéresse les scientifiques depuis l'antiquité. Toutes les personnes compétentes accordent pour dire que l'on ne peut pas empêcher la circulation d'une information, on peut juste rendre sa circulation la plus difficile possible et retarder au maximum son acquisition. Des objectifs clairement incompatibles avec des besoins commerciaux.
![[]](http://m3.moostik.net/img/?pseudo=nchapin&option=invisible)
