Dis tonton, c’est quoi le watermarking sur les ebooks ?

Le tatouage d’un ebook c’est un peu comme le gravage anti-vol des vitres automobiles. L’objectif est autant de pouvoir identifier l’objet pour en retrouver son propriétaire que de dissuader les gens de voler l’objet lui-même.

Comme les analogies automobiles n’aident quasiment jamais à comprendre quoi que ce soit, voici ce qu’on peut avoir dans un fichier EPUB :

  • Des informations dissuasives : Souvent une page de garde en début ou fin de livre avec des données nominatives et/ou l’indication que le livre est marqué ainsi que sa diffusion est interdite (implicitement : que si vous le faites on vous retrouvera), éventuellement en fin de chaque page et/ou chapitre.
  • Des informations d’identification invisibles à la lecture mais posées de façon qu’elles soient impossible (raisonnablement difficile) à retirer ; dans les images et/ou dans les données du livre elles-mêmes.

Mais pourquoi tout ça ?

Voyez ça comme une alternative qui fait levier pour faire abandonner les verrous techniques (DRM Adobe, Fariplay et autres Kindle) à ceux qui n’arrivent pas à envisager de laisser des fichiers sans « protection » : Pas de problème d’interopérabilité, de compatibilité, de double identification, de pérennité du fichier.

Personne ne trouve ça génial, même ceux qui ne jure que par ça. Il s’agit d’un « mieux que les verrous techniques » (qui combinent les mêmes problèmes mais en ajoutent d’autres) et c’est déjà pas mal.

L’idée de l’identification c’est que si on trouve un fichier sur le réseau, on puisse remonter jusqu’au client à qui il a été vendu. Si l’identification est bien faite (difficile à retirer sans dégrader le fichier), ça peut fonctionner. Ça n’a l’air de rien mais un tatouage est presque plus difficile à enlever qu’un verrou cryptographique.

Et ensuite ? Ça dépend du dépositaire des droits d’auteur, mais j’imagine que dans le cas d’une violation massive cela puisse être suffisant pour demander des actes judiciaires supplémentaires (perquisition ?) pour envisager une mise en accusation si celui qui diffuse est bien celui qui a acheté. Je n’ai aucun cas en tête ceci dit.

La vraie fonctionnalité du tatouage reste la partie dissuasion. Même si le tatouage ne contient généralement rien que vos amis ignorent ou qui ne se retrouve déjà dans l’annuaire, sur votre CV et un peu partout dans les bases de données de vos fournisseurs, commerçants (en ligne ou non) et administrations, personne n’aime avoir son nom et ses coordonnées dans les mains d’inconnus.

De fait ça incite les gens honnêtes à ne partager le fichier qu’à leurs connaissances proches, et c’est bien l’objectif. Les vrais pirates eux ne mettront probablement pas leur vrai nom de toutes façons.

Pourquoi me dit-on que c’est dangereux alors ?

L’idée c’est d’identifier. On peut faire beaucoup de choses dangereuses avec de l’identification : en partant d’un profilage publicitaire intrusif à la perte de vie privée en passant par un État qui contrôlerait vos lectures ou les utiliserait pour tirer de mauvaises conclusions. On touche finalement quelque part à la surveillance généralisée et à la liberté d’expression. Effrayant hein ?

Pour modérer : La partie identification n’est généralement qu’une chaîne de caractères obscure et indéchiffrable. Même si vous arriviez à l’extraire, seul le distributeur d’origine saurait faire la relation avec des noms ou coordonnées.

Il est aussi toujours bon de le rappeler, si vous gardez vos fichiers pour vous, personne ne relira rien de ce qu’ils contiennent. Ça peut paraitre un peu idiot à dire mais c’est cohérent avec le fait qu’il vous est interdit de diffuser ces fichiers à des tiers.

Enfin, il faut bien voir que l’objectif c’est de proposer une alternative aux verrous techniques, pas d’inciter ceux qui envisagent de vendre les fichiers nus à ajouter un tatouage. La position c’est qu’il vaut mieux un tatouage qu’un verrou technique, ce dernier ayant à peu près les mêmes défauts mais aussi d’autres en plus. Il ne s’agit donc pas de prétendre à l’absence de risques ou de problèmes, mais plutôt d’avancer vers un mieux (ou un moins pire, suivant l’angle de vue).

N’oubliez pas non plus que dans l’histoire vos données sont présentes chez le revendeur et remontées jusqu’au distributeur voire à l’éditeur, puis présente aussi en partie au niveau de votre banque et potentiellement de bien plus de prestataires. Le danger principal semble plutôt par là.

Rejoindre la conversation

4 commentaires

  1. Merci pour cet éclairage. Je n’avais pas vu l’utilisation du watermarking sous cet angle, mais uniquement en accord avec votre paragraphe Il est aussi toujours bon de le rappeler, si vous gardez vos fichiers pour vous, personne ne relira rien de ce qu’ils contiennent. Ça peut paraitre un peu idiot à dire mais c’est cohérent avec le fait qu’il vous est interdit de diffuser ces fichiers à des tiers.
    La confiance étant une partie essentielle pour faire des affaires, le watermarking semble être le moindre mal.

    Si toutefois vous aviez une solution pour avancer vers un mieux (ou un moins pire, suivant l’angle de vue), il serait utile de la partager ou de lancer les pistes afin que les lecteurs et les auteurs y trouvent chacun leur compte.

  2. À long terme, ça ne change rien ; ce sera toujours aussi dangereux.
    En plus des craintes légitimes d’être identifié, que vous semblez sous-estimer largement :

    « Pour modérer : La partie identification n’est généralement qu’une chaîne de caractères obscure et indéchiffrable. Même si vous arriviez à l’extraire, seul le distributeur d’origine saurait faire la relation avec des noms ou coordonnées. »
    Vous vous bercez d’illusions à ce sujet. Vos données seront partagées à des tiers, perdues ou extraites de force. La NSA ne se gêne pas pour hacker les réseaux qu’elle veut. Le fichiers des données client de Virgin s’est vendu à 122 € après la chute de celui-ci. De manière plus générale, les sociétés privées sont forcées de collaborer avec les régimes locaux (quand elles ne le font pas de bon cœur comme Microsoft…). Enfin, nous ne sommes clairement pas à l’abri : que croyez-vous que feront Aube Dorée ou le FN feront lorsqu’ils seront au pouvoir ?
    Évidemment, les livres numériques ne sont pas le seul, ni même le principal problème. Mais c’est un élément d’un ensemble plus vaste. D’une société de surveillance de masse qui va faire mal.

    … Il y a également une dépossession de l’objet, puisqu’on achète plus un livre, mais le droit de lire. C’est donc une stratégie basée sur la crainte, qui exploite ou promeut la peur de partager.

    Tout aussi important : la dégradation de l’œuvre, qui était clairement considérée comme envisageable par les tenants de cette méthode : « remplacer des mots par des synonymes » (sic !), ou « modifier la ponctuation » (!). C’est inacceptable.

    En plus de ces aspects mortifères, qu’en est-il de la technique ? Un diff et c’est réglé ? Une fois encore, seuls ceux qui piratent ne seront pas lésés.
    Vous savez comme moi que ce système ne bénéficie qu’aux grandes maisons d’dition, pas aux auteurs. Tout cela étant bien sûr à mettre en perspective avec les problèmes habituels des releases officielles (faible disponibilité, basse qualité, ou pire : censure).

    Alors je sais bien que ce n’est pas forcément facile, mais si ces mêmes éditeurs pouvaient utiliser plutôt leur temps et leur argent à donner de la confiance aux clients… Si tous leurs commerciaux réfléchissaient à de nouveaux modèles économiques plutôt que de consolider celui-là, ne finiraient-ils pas par trouver de nouvelles choses ?
    Note : amha, les deux peuvent fonctionner en parallèle ; il a bien été montré que les « pirates » consommaient trois fois plus.

    1. Long commentaire qui parle de plein de choses, ce qui n’aide pas à argumenter. Si vous pouviez vous contenter d’un sujet au lieu d’en mélanger 5 ou 6, vous auriez aussi plus de force dans vos idées.

      Tout d’abord le plus simple : le fichier Virgin ne s’est évidemment pas vendu à 122 € sur un site quasiment inconnu. Pour information c’est la FNAC qui a remporté l’enchère, qui se n’est évidemment pas passée en ligne, pour un montant de plus de 50 000 €.

      Mais bon, peu importe. Donc la NSA va exploiter les fichiers, les commerçants vont les vendre ou les partager, et le monde tourne en surveillance de masse. C’est évidemment un problème majeur mais… qu’est-ce que ça a à voir avec le pâté ? Si on trouve dans la base de Virgin que vous avez acheté Guerre et Paix, qu’est-ce que cela change que le fichier soit tatoué ou pas ? Le problème se situe là en amont chez le commerçant (et existe déjà en librairie physique via les cartes fidélité).

      Et que faire si notre société entre dans des heures sombres ? Il est probable que les historiques de ventes soient bien plus mis en exploitation que les tatouages eux même (simple question d’échelle). Et de toutes façons si vraiment nous allons là, il est probable que la détention d’un livre problématique vous soit reproché qu’il soit tatoué ou pas. Bref, peu de chances que le tatouage représente ici la menace.

      Bon, je ne dis pas que ce tatouage est neutre, je dis juste – et c’est l’esprit de tout le billet – qu’il ne présente que des avantages par rapport aux DRM cryptographiques, et qu’il s’agit d’un « mieux » » à défaut d’un « bien ». Si vous en êtes à chercher si le tatouage est une bonne chose ou pas, vous êtes simplement passé à côté de tout le sujet du billet.

      Sur le tatouage lui-même vous mélangez beaucoup de choses lues à droite à gauche. Le tatouage par la modification de texte n’existe pas en France et n’est pas près d’arriver à mon humble avis, pour les raisons que vous évoquez.

      Le tatouage technique n’est lui même généralement pas si simple à enlever que ça, même si vous avez trois versions différentes pour générer des différentiels. Bon, il faut avoir bossé la question un peu en interne. Ça n’arrêtera pas ceux qui font de la contrefaçon organisée, mais personne n’a la prétention d’avoir une protection parfaite. Encore ici, l’idée c’est de proposer quelque chose qui rassure autant les éditeurs mais qui ait un peu moins de défauts que la DRM cryptographique (qui elles sont encore plus faciles à retirer).

      Savoir si ça sert aux auteurs ou aux éditeurs, on entre là dans des questions complexes qui sont à discuter entre l’auteur et son éditeur. À mon humble avis ces systèmes (autant les cryptographiques que les tatouages) servent pas à grand chose au final, à personne, mais c’est un avis subjectif. Visiblement certains auteurs et éditeurs n’ont pas le même avis.

      Quant au fait que les « pirates » consomment trois fois plus, on commence à dériver très très largement du sujet (déjà qu’on n’y était pas avant…). Le chiffre lui-même est largement débitable mais la grande question n’est pas là. La grande question c’est que si on autorise ou qu’on arrête de lutter, il risque d’y avoir une grande transformation des usages qu’il est très difficile de prévoir. Est-ce qu’à ce moment là les usages des grands consommateurs continueront à rapporter autant (ou au moins significativement) ? Personne n’a de réponse à apporter malheureusement. Toutes les études chiffrées ne peuvent identifier les comportement que *dans le contexte actuel* et tout le sujet est de changer ce contexte. Toutefois, comme ce n’est pas *du tout* le sujet, je me permettrai de ne pas laisser la conversation dériver sur ce point dans les commentaires de ce billet. Si besoin c’est beaucoup plus dans le sujet de https://n.survol.fr/n/impact-de-la-legalisation-des-echanges-non-marchands

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À propos de ce site, du contenu, de l'auteur
Je poste parfois ici des humeurs ou des pensées. Parfois je change, parfois je me trompe, parfois j'apprends, et souvent le contexte lui-même évolue avec le temps. Les contenus ne sont représentatifs que de l'instant où ils ont été écrits. J'efface peu les contenus de ce site, merci de prendre du recul quand les textes sont anciens. Merci

À toutes fins utiles, ce site est hébergé par OVH SAS, joignable par téléphone au +33 (0)9 72 10 10 07 et dont le siège social est au 2 rue Kellermann, 59100 Roubaix, France.