(Mise à jour : ce billet est aussi disponible en version italienne).

Ceux qui suivent mon blog savent à quel point je suis opposé aux DRM depuis longtemps, un épisode familial très désagréable ayant confirmé mon opinion. Mes collègues de Mozilla partagent la même opinion : les DRM ne sont pas là pour servir les utilisateurs ; les DRM sont là pour protéger les intérêts économiques de l'industrie du divertissement qui prétextent que c'est en fait pour protéger les artistes et la création.

Les DRM, présents depuis très longtemps

Pourtant, Firefox et tous les autres navigateurs intègrent des DRM depuis longtemps via les plug-ins Flash et Silverlight. Firefox est malgré tout un logiciel Libre, mais pour afficher du contenu protégé par DRM intégré à une page Web via les balises <OBJECT> et <EMBED>, il charge en mémoire un module propriétaire (Flash ou Silverlight) qui déchiffre le contenu et l'affiche. L'interaction entre Firefox et le plug-in en question se fait via une API, NPAPI (Netscape Plug-in API), API qui remonte à des temps immémoriaux[1].

Je n'ai pas une très haute opinion de Flash et Silverlight, et je n'en fais pas mystère sur ce blog qui est, rappelons-le, initialement dédié aux Standards du Web (le "Stand" de Standblog vient de là). Par ailleurs, les plug-ins sont autant de cauchemars en terme de sécurité et de performance pour les fabricants de navigateurs. En plus, leur contenu s'intègre mal dans les sites Web, ce qui est une difficulté supplémentaire pour les auteurs de sites Web. Heureusement, avec la montée en puissance de HTML5, le recours à Flash et Silverlight se justifie de moins en moins, sauf pour un cas, la distribution de contenu vidéo sous DRM. Là, HTML5 ne peut rien faire, vu qu'il y a encore peu de temps, rien n'était prévu pour qu'il puisse répondre à ce besoin.

On aurait pu imaginer les principaux fabricants de navigateurs faisant front pour ne pas avoir de DRM dans HTML5. Mais voilà, tous sont des acteurs commerciaux sauf Mozilla. Microsoft et Google et Apple ont commencé à négocier avec les majors d'Hollywood pour implémenter des DRM (forcément propriétaires) dans leurs navigateurs. Ils ont poussé à l'intégration de DRM dans HTML5. Mozilla s'y est opposé, sans succès.

Précisions techniques pour ceux qui veulent plonger dedans : l'intégration des DRM dans HMTL5 a donné la spécification EME (Encrypted Media Extensions), qui est en gros une API qui permet l'intégration d'un plug-in de DRM (propriétaire) appelé CDM (Content Decryption Module). Ne souhaitant bien évidemment pas écrire lui-même un tel CDM (code propriétaire), Mozilla propose celui d'Adobe. Son chargement est bien sûr facultatif. Son exécution se fait dans une "Sandbox" (bac à sable) pour limite ce que peut faire le CDM. Mon collègue Andreas Gal a une longue explication sur Mozilla Hacks.

Firefox ne fait pas le poids face à Games of Thrones

Pour Mozilla, être obligé de supporter les DRM est douloureux.

Mais l'alternative, c'est de ne pas le faire, de se retrouver comme seul navigateur grand public incapable d'afficher les vidéos sous DRM. C'est voir les utilisateurs de Firefox, avides de séries télé et de films en streaming, changer de navigateur dès qu'ils verront la page d'accueil de Netflix et consorts leur dire "désolé, vous devez utiliser Chrome ou Internet Explorer". Et c'est sûr que face à l'envie de regarder Game of Thrones ou House of Cards, la notion très vague que Firefox est plus libre qu'un autre navigateur ne fait pas le poids. Dès lors, Firefox va perdre ses utilisateurs. En perdant ses utilisateurs, Mozilla perd de son influence.

La question est de savoir si cela a du sens de sacrifier l'influence de Mozilla et donc son utilité sur ce point précis ou pas. Je ne le crois pas, car il y a tant de combats à mener, de la neutralité du Net à la liberté de l'utilisateur sur mobile.

aparté techniques : je considère que l'arrivée du couple EME/CDM va permettre d'enfoncer un ultime clou dans le cercueil de Flash et Silverlight. Les DRM était l'un des derniers trucs qui faisaient qu'on n'arrivait pas à s'en passer, malgré les trous de sécu et tous les problèmes de performance associés. Fonctionnellement, EME/CDM c'est un sous-ensemble de Flash et Silverlight. C'est plus sécurisé et ça permet de faire beaucoup moins.

Dans la guerre qui vise à sauvegarder la liberté de l'Internet, cette bataille contre les DRM est perdue. Il y aura toutefois une petite victoire contre Flash et Silverlight. Il y aura aussi d'autres batailles contre les DRM. Mozilla continue de se battre et tente de les remplacer par du watermarking (c'est ce qui est arrivé sur iTunes et a remplacé les DRM). Mais pour continuer de se battre, il faut avoir des forces, de l'influence. C'est ce que Mozilla a choisi en acceptant d'intégrer EME : garder son influence pour être présent et fort dans les prochaines batailles pour la liberté de l'Internet.

Perdre une bataille pour pouvoir continuer la guerre

Mozilla a perdu une bataille, et c'est bigrement désagréable. Au lieu de blâmer le perdant qui s'est vaillamment battu, essayons de le soutenir pour qu'il gagne les autres dans cette guerre permanente qu'est la défense de l'Internet, du Web et de ses utilisateurs. Utilisez Firefox, dites à vos proches d'utiliser Firefox. Ça donnera à Mozilla la force et l'influence dont il a besoin pour gagner les futures batailles. Car il est une fois de plus démontré qu'il ne faut pas compter sur les géants du Net pour nous donner un navigateur qui est à notre service et pas à celui de ses actionnaires.

Note

[1] Première implémentation dans Netscape 2.0 début 1996.