(Articles on Politics and Society: follow this link)
Le logiciel "invisible" et le pouvoir émergent de l'internet
A l'insu de ses clients, Sony BMG a placé un logiciel dans leur ordinateur. Mauvaise idée.
par Bruno Giussani
20 novembre 2005
Une étrange affaire intéressant des millions d'acheteurs de CD musicaux autour du monde s'est déroulée ces trois dernières semaines. Les systèmes informatiques de certains d'entre-eux ont même été endommagés. L'histoire n'a toutefois pratiquement pas laissé de trace dans les médias.
C'est que tout, ou presque, s'est déroulé sur internet: la découverte de l'affaire, la vérification de l'information, sa diffusion, le crescendo aboutissant aux excuses d'une multinationale et au retrait de ses produits du marché.
Résumé: Sony BMG, le deuxième éditeur de musique au monde, filiale a parts égales de Sony et Bertelsmann, a commercialisé ces derniers mois 4.7 millions de copies de CD d'artistes connus (comme Ray Charles ou Céline Dion) et moins connus (tels Van Zant) contenant un logiciel nommé XCP, destiné à prévenir les copies illégales des chansons et leur diffusion sur l'internet.
Intention légitime: le droit des auteurs et producteurs de se voir reconnaître le fruit de leur travail et de le protéger est évident. Mais la question est bien plus complexe. D'un côté, la numérisation de la musique a mis en crise les normes légales existantes et les pratiques d'utilisation qu'on a appris a considérer comme acceptables. De l'autre, la technologie donne plus de liberté à l'acheteur qui peut aujourd'hui faire techniquement, quoique pas toujours légalement, ce qu'il veut avec un morceau de musique (le copier, l'envoyer à un ami, le modifier ou remixer, le distribuer sur l'internet), tout en offrant à l'industrie musicale des possibilités de contrôle sans précédent.
Sony BMG a essayé de profiter de ces en mettant le logiciel sur les CD en question (produits aux Etats-Unis mais vendus un peu partout) et en a trop fait. Insérés dans un banal lecteur CD, les disques fonctionnent normalement. En les glissant dans un ordinateur, par contre, on déclenche sans le savoir l'installation du logiciel XCP. Or, en termes techniques ceci est un "rootkit", un type de programme typiquement utilisé par les pirates informatiques. Il se loge dans le coeur de la machine, fonctionnant de façon "invisible", contrôlant l'utilisation du CD et le nombre de copies réalisées, et transmettant à l'insu de l'utilisateur des informations aux développeurs du logiciel, une firme britannique mandatée par BMG. Essayer de le déloger peut causer des dégâts au système opérationnel de l'ordinateur. Pire: XCP est tellement mal programmé qu'il peut rendre la machine vulnérable du point de vue de la sécurité.
La présence de XCP sur les disques de Sony BMG a été découverte fin octobre par le spécialiste texan de sécurité informatique Mark Russinovich, qui a publié l'information sur l'internet. Elle a été répercutée très rapidement par d'innombrables "blogs" et complétée dans les jours suivants par les contributions de nombreux autres experts. Ceux-ci ont analysé la structure du logiciel, les problèmes de sécurité, la dimension du problème (le très respecté chercheur Dan Kaminsky, de Seattle, a calculé qu'au moins 568'000 réseaux ont été "infectés" par XCP, dont près de 8000 en Suisse), les conséquences légales (plusieurs plaintes ont déjà été déposées) et ont essayé de développer des parades.
On pourrait traiter le tout comme une initiative banalement maladroite. Sauf que Sony, avant de retirer les CD du marché et d'offrir des remèdes, a passé plusieurs jours à minimiser et a distribué un programme pour "désinstaller" XCP qui provoquait encore plus de dégâts aux ordinateurs.
Mais toute cette affaire peut aussi être lue comme un exemple du pouvoir émergent de l'"information collaborative" sur internet. Où, en court-circuitant les médias traditionnels, ce sont les consommateurs d'information eux-mêmes, géographiquement dispersés, et qui ne se se sont peut-être jamais rencontrés, qui mettent leurs compétences en commun, explorent une question, publient sur l'internet, relient leur sites et blogs par des hyperliens, comparent leurs analyses et corrigent mutuellement leurs erreurs, dans un cycle très rapide et transparent de partage de l'information assimilable à une conversation sans frontières. Jusqu'à faire plier en l'espace de deux semaines une multinationale qui aurait préféré faire comme si de rien n'était.
Petit épisode qui illumine l'avenir de l'information. Et, pour les entreprises, qui illustre le futur possible du service à la clientèle et de la gestion de leur réputation. Combien d'entre-elles, grandes et petites, ont une idée de ce qui se dit sur eux et sur leur produits, en ce moment même, dans la conversation planétaire qui se déroule sur internet?
(copyright 2005 Bruno Giussani)
Back to the articles archive
