Re: [INFAUX] DRM ou watermarking ?

[Benoît Sibaud <bsibaud AT april.org>]

> On sait que les DRM sont incompatibles avec les logiciels libres. 

On connaît aussi 1 ou 2 personnes qui n'en sont pas convaincues...
Cf https://linuxfr.org//2007/07/18/22750.html

> Est-ce aussi le cas du watermarking ?
> ie, si le logiciel de WM est libre, et si l'algo et le format sont
> connus, est-ce que le watermarking lui-même perd son efficacité ou pas ?

Avertissement : je ne suis pas expert du domaine... A priori je dirais
que le système fonctionne avec un algo donné (par exemple on module
les infos dans les fréquences de la piste audio blabla) et une
configuration donnée (on met telle et telle info et à tel endroit dans
la piste audio). La connaissance de l'algo ne suffirait alors pas à
retirer le tatouage numérique (faudrait connaître la configuration, et
que l'algo soit inversible). Elle ne suffirait pas non plus à le
détecter avec un seul fichier (y a pas de raison que l'algo insère
gentiment une bannière "WaterMarkSystem (C) 2007", ça reste une
modification quasi-imperceptible(*) des données), par contre avec
plusieurs fichiers de la même oeuvre, on doit pouvoir retrouver la
configuration.

(*) j'ai oublié de mettre ce point dans mon résumé précédent : le
tatouage peut dégrader le contenu de manière perceptible, ce qui est
nuisible à l'auteur de l'oeuvre et à l'utilisateur.

Dans le cas du tatouage numérique visible sur les photos d'une agence de
photographes, ce qui fait la force du système c'est que seule l'agence
possède l'original, et que donc enlever le tatouage pour retrouver
exactement l'original est probablement extrêmement difficile (algo pas
forcément inversible d'ailleurs ;,l'enlever pour seulement le rendre
invisible est plus facile déjà). Fournir plein de versions tatouées
d'un même contenu original revient à fournir plein de versions chiffrées
d'un même contenu en clair, c'est-à-dire à affaiblir la clé de
chiffrement.

Dans le cas de la stéganographie, il existe qu'un seul message chiffré
et le message en clair reste secret. La sécurité repose plutôt sur le
fait que personne ne sait qu'il y a un message caché (et éventuellement
sur le fait que ce message lui-même est chiffré). On revient à la même
problématique si le clair est disponible quelque part ou si les
exemplaires chiffrés distincts sont diffusés.

Par ailleurs le but d'une attaque sur le tatouage n'est pas forcément de
récupérer l'original (ce qui n'est pas toujours possible) mais de
détruire le tatouage ou de changer les informations qu'il contient.

> Dans les cas actuels (Vivendi notamment), est-ce que le watermarking est
> nominatif (donc fichier créé à la volée), ou est-ce qu'il identifie
> uniquement la source ?

Apple fait du nominatif apparemment. Je vois mal les autres ne pas faire
cela (ils se fichent de savoir que le fichier vient du distributeur A ou
du distributeur B).

Sinon Wikipedia évoque un scénario avec des graveurs de DVD qui
refuseraient de manipuler des données tatouées et comment contourner
cette restriction : http://en.wikipedia.org/wiki/Copy_attack

-- 
Benoît Sibaud