Carnet de notes

Dis tonton, c’est quoi le water­mar­king sur les ebooks ?

Le tatouage d’un ebook c’est un peu comme le gravage anti-vol des vitres auto­mo­biles. L’objec­tif est autant de pouvoir iden­ti­fier l’objet pour en retrou­ver son proprié­taire que de dissua­der les gens de voler l’objet lui-même.

Comme les analo­gies auto­mo­biles n’aident quasi­ment jamais à comprendre quoi que ce soit, voici ce qu’on peut avoir dans un fichier EPUB :

  • Des infor­ma­tions dissua­sives : Souvent une page de garde en début ou fin de livre avec des données nomi­na­tives et/ou l’in­di­ca­tion que le livre est marqué ainsi que sa diffu­sion est inter­dite (impli­ci­te­ment : que si vous le faites on vous retrou­vera), éven­tuel­le­ment en fin de chaque page et/ou chapitre.
  • Des infor­ma­tions d’iden­ti­fi­ca­tion invi­sibles à la lecture mais posées de façon qu’elles soient impos­sible (raison­na­ble­ment diffi­cile) à reti­rer ; dans les images et/ou dans les données du livre elles-mêmes.

Mais pourquoi tout ça ?

Voyez ça comme une alter­na­tive qui fait levier pour faire aban­don­ner les verrous tech­niques (DRM Adobe, Fari­play et autres Kindle) à ceux qui n’ar­rivent pas à envi­sa­ger de lais­ser des fichiers sans « protec­tion » : Pas de problème d’in­te­ro­pé­ra­bi­lité, de compa­ti­bi­lité, de double iden­ti­fi­ca­tion, de péren­nité du fichier.

Personne ne trouve ça génial, même ceux qui ne jure que par ça. Il s’agit d’un « mieux que les verrous tech­niques » (qui combinent les mêmes problèmes mais en ajoutent d’autres) et c’est déjà pas mal.

L’idée de l’iden­ti­fi­ca­tion c’est que si on trouve un fichier sur le réseau, on puisse remon­ter jusqu’au client à qui il a été vendu. Si l’iden­ti­fi­ca­tion est bien faite (diffi­cile à reti­rer sans dégra­der le fichier), ça peut fonc­tion­ner. Ça n’a l’air de rien mais un tatouage est presque plus diffi­cile à enle­ver qu’un verrou cryp­to­gra­phique.

Et ensuite ? Ça dépend du dépo­si­taire des droits d’au­teur, mais j’ima­gine que dans le cas d’une viola­tion massive cela puisse être suffi­sant pour deman­der des actes judi­ciaires supplé­men­taires (perqui­si­tion ?) pour envi­sa­ger une mise en accu­sa­tion si celui qui diffuse est bien celui qui a acheté. Je n’ai aucun cas en tête ceci dit.

La vraie fonc­tion­na­lité du tatouage reste la partie dissua­sion. Même si le tatouage ne contient géné­ra­le­ment rien que vos amis ignorent ou qui ne se retrouve déjà dans l’an­nuaire, sur votre CV et un peu partout dans les bases de données de vos four­nis­seurs, commerçants (en ligne ou non) et admi­nis­tra­tions, personne n’aime avoir son nom et ses coor­don­nées dans les mains d’in­con­nus.

De fait ça incite les gens honnêtes à ne parta­ger le fichier qu’à leurs connais­sances proches, et c’est bien l’objec­tif. Les vrais pirates eux ne mettront proba­ble­ment pas leur vrai nom de toutes façons.

Pourquoi me dit-on que c’est dange­reux alors ?

L’idée c’est d’iden­ti­fier. On peut faire beau­coup de choses dange­reuses avec de l’iden­ti­fi­ca­tion : en partant d’un profi­lage publi­ci­taire intru­sif à la perte de vie privée en passant par un État qui contrô­le­rait vos lectures ou les utili­se­rait pour tirer de mauvaises conclu­sions. On touche fina­le­ment quelque part à la surveillance géné­ra­li­sée et à la liberté d’ex­pres­sion. Effrayant hein ?

Pour modé­rer : La partie iden­ti­fi­ca­tion n’est géné­ra­le­ment qu’une chaîne de carac­tères obscure et indé­chif­frable. Même si vous arri­viez à l’ex­traire, seul le distri­bu­teur d’ori­gine saurait faire la rela­tion avec des noms ou coor­don­nées.

Il est aussi toujours bon de le rappe­ler, si vous gardez vos fichiers pour vous, personne ne relira rien de ce qu’ils contiennent. Ça peut paraitre un peu idiot à dire mais c’est cohé­rent avec le fait qu’il vous est inter­dit de diffu­ser ces fichiers à des tiers.

Enfin, il faut bien voir que l’objec­tif c’est de propo­ser une alter­na­tive aux verrous tech­niques, pas d’in­ci­ter ceux qui envi­sagent de vendre les fichiers nus à ajou­ter un tatouage. La posi­tion c’est qu’il vaut mieux un tatouage qu’un verrou tech­nique, ce dernier ayant à peu près les mêmes défauts mais aussi d’autres en plus. Il ne s’agit donc pas de prétendre à l’ab­sence de risques ou de problèmes, mais plutôt d’avan­cer vers un mieux (ou un moins pire, suivant l’angle de vue).

N’ou­bliez pas non plus que dans l’his­toire vos données sont présentes chez le reven­deur et remon­tées jusqu’au distri­bu­teur voire à l’édi­teur, puis présente aussi en partie au niveau de votre banque et poten­tiel­le­ment de bien plus de pres­ta­taires. Le danger prin­ci­pal semble plutôt par là.

Publié

dans

par

Éric

Étiquettes :

Commentaires

4 réponses à “Dis tonton, c’est quoi le water­mar­king sur les ebooks ?”

  1. Avatar de tibibou
    tibibou

    Merci pour cet éclairage. Je n’avais pas vu l’utilisation du watermarking sous cet angle, mais uniquement en accord avec votre paragraphe Il est aussi toujours bon de le rappeler, si vous gardez vos fichiers pour vous, personne ne relira rien de ce qu’ils contiennent. Ça peut paraitre un peu idiot à dire mais c’est cohérent avec le fait qu’il vous est interdit de diffuser ces fichiers à des tiers.
    La confiance étant une partie essentielle pour faire des affaires, le watermarking semble être le moindre mal.

    Si toutefois vous aviez une solution pour avancer vers un mieux (ou un moins pire, suivant l’angle de vue), il serait utile de la partager ou de lancer les pistes afin que les lecteurs et les auteurs y trouvent chacun leur compte.

    Répondre
  2. Avatar de PhilippeVay
    PhilippeVay

    Si on se fait voler sa liseuse et que le contenu se retrouve diffusé et téléchargé massivement…

    Répondre
  3. Avatar de Baronsed
    Baronsed

    À long terme, ça ne change rien ; ce sera toujours aussi dangereux.
    En plus des craintes légitimes d’être identifié, que vous semblez sous-estimer largement :

    « Pour modérer : La partie identification n’est généralement qu’une chaîne de caractères obscure et indéchiffrable. Même si vous arriviez à l’extraire, seul le distributeur d’origine saurait faire la relation avec des noms ou coordonnées. »
    Vous vous bercez d’illusions à ce sujet. Vos données seront partagées à des tiers, perdues ou extraites de force. La NSA ne se gêne pas pour hacker les réseaux qu’elle veut. Le fichiers des données client de Virgin s’est vendu à 122 € après la chute de celui-ci. De manière plus générale, les sociétés privées sont forcées de collaborer avec les régimes locaux (quand elles ne le font pas de bon cœur comme Microsoft…). Enfin, nous ne sommes clairement pas à l’abri : que croyez-vous que feront Aube Dorée ou le FN feront lorsqu’ils seront au pouvoir ?
    Évidemment, les livres numériques ne sont pas le seul, ni même le principal problème. Mais c’est un élément d’un ensemble plus vaste. D’une société de surveillance de masse qui va faire mal.

    … Il y a également une dépossession de l’objet, puisqu’on achète plus un livre, mais le droit de lire. C’est donc une stratégie basée sur la crainte, qui exploite ou promeut la peur de partager.

    Tout aussi important : la dégradation de l’œuvre, qui était clairement considérée comme envisageable par les tenants de cette méthode : « remplacer des mots par des synonymes » (sic !), ou « modifier la ponctuation » (!). C’est inacceptable.

    En plus de ces aspects mortifères, qu’en est-il de la technique ? Un diff et c’est réglé ? Une fois encore, seuls ceux qui piratent ne seront pas lésés.
    Vous savez comme moi que ce système ne bénéficie qu’aux grandes maisons d’dition, pas aux auteurs. Tout cela étant bien sûr à mettre en perspective avec les problèmes habituels des releases officielles (faible disponibilité, basse qualité, ou pire : censure).

    Alors je sais bien que ce n’est pas forcément facile, mais si ces mêmes éditeurs pouvaient utiliser plutôt leur temps et leur argent à donner de la confiance aux clients… Si tous leurs commerciaux réfléchissaient à de nouveaux modèles économiques plutôt que de consolider celui-là, ne finiraient-ils pas par trouver de nouvelles choses ?
    Note : amha, les deux peuvent fonctionner en parallèle ; il a bien été montré que les « pirates » consommaient trois fois plus.

    Répondre
    1. Avatar de edaspet
      edaspet

      Long commentaire qui parle de plein de choses, ce qui n’aide pas à argumenter. Si vous pouviez vous contenter d’un sujet au lieu d’en mélanger 5 ou 6, vous auriez aussi plus de force dans vos idées.

      Tout d’abord le plus simple : le fichier Virgin ne s’est évidemment pas vendu à 122 € sur un site quasiment inconnu. Pour information c’est la FNAC qui a remporté l’enchère, qui se n’est évidemment pas passée en ligne, pour un montant de plus de 50 000 €.

      Mais bon, peu importe. Donc la NSA va exploiter les fichiers, les commerçants vont les vendre ou les partager, et le monde tourne en surveillance de masse. C’est évidemment un problème majeur mais… qu’est-ce que ça a à voir avec le pâté ? Si on trouve dans la base de Virgin que vous avez acheté Guerre et Paix, qu’est-ce que cela change que le fichier soit tatoué ou pas ? Le problème se situe là en amont chez le commerçant (et existe déjà en librairie physique via les cartes fidélité).

      Et que faire si notre société entre dans des heures sombres ? Il est probable que les historiques de ventes soient bien plus mis en exploitation que les tatouages eux même (simple question d’échelle). Et de toutes façons si vraiment nous allons là, il est probable que la détention d’un livre problématique vous soit reproché qu’il soit tatoué ou pas. Bref, peu de chances que le tatouage représente ici la menace.

      Bon, je ne dis pas que ce tatouage est neutre, je dis juste – et c’est l’esprit de tout le billet – qu’il ne présente que des avantages par rapport aux DRM cryptographiques, et qu’il s’agit d’un « mieux » » à défaut d’un « bien ». Si vous en êtes à chercher si le tatouage est une bonne chose ou pas, vous êtes simplement passé à côté de tout le sujet du billet.

      Sur le tatouage lui-même vous mélangez beaucoup de choses lues à droite à gauche. Le tatouage par la modification de texte n’existe pas en France et n’est pas près d’arriver à mon humble avis, pour les raisons que vous évoquez.

      Le tatouage technique n’est lui même généralement pas si simple à enlever que ça, même si vous avez trois versions différentes pour générer des différentiels. Bon, il faut avoir bossé la question un peu en interne. Ça n’arrêtera pas ceux qui font de la contrefaçon organisée, mais personne n’a la prétention d’avoir une protection parfaite. Encore ici, l’idée c’est de proposer quelque chose qui rassure autant les éditeurs mais qui ait un peu moins de défauts que la DRM cryptographique (qui elles sont encore plus faciles à retirer).

      Savoir si ça sert aux auteurs ou aux éditeurs, on entre là dans des questions complexes qui sont à discuter entre l’auteur et son éditeur. À mon humble avis ces systèmes (autant les cryptographiques que les tatouages) servent pas à grand chose au final, à personne, mais c’est un avis subjectif. Visiblement certains auteurs et éditeurs n’ont pas le même avis.

      Quant au fait que les « pirates » consomment trois fois plus, on commence à dériver très très largement du sujet (déjà qu’on n’y était pas avant…). Le chiffre lui-même est largement débitable mais la grande question n’est pas là. La grande question c’est que si on autorise ou qu’on arrête de lutter, il risque d’y avoir une grande transformation des usages qu’il est très difficile de prévoir. Est-ce qu’à ce moment là les usages des grands consommateurs continueront à rapporter autant (ou au moins significativement) ? Personne n’a de réponse à apporter malheureusement. Toutes les études chiffrées ne peuvent identifier les comportement que *dans le contexte actuel* et tout le sujet est de changer ce contexte. Toutefois, comme ce n’est pas *du tout* le sujet, je me permettrai de ne pas laisser la conversation dériver sur ce point dans les commentaires de ce billet. Si besoin c’est beaucoup plus dans le sujet de https://n.survol.fr/n/impact-de-la-legalisation-des-echanges-non-marchands

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *