SDMI : 3 des 6 protections ont été cassées

Cloud

La SDMI annonce officiellement que 3 des 6 technologies qu’elle entendait tester en les soumettant aux hackers avaient été cassées. L’équipe de chercheurs maintient de son côté qu’elle en a contourné 4 sur 6.

A l’occasion de son meeting à Washington, la SDMI (Secure digital music initiative) a annoncé que 3 des 6 technologies de sécurisation de fichiers audio avaient résisté aux hackers. La SDMI a lancé un concours avec à la clé 10 000 dollars pour tester 6 solutions de musique sécurisée qu’elle a mises à disposition sur son site (voir édition du 15 septembre 2000). Trois technologies seraient donc tombées.

Tout juste connus, ces résultats sont déjà contestés. En effet, l’équipe de chercheurs qui avaient annoncé avoir « cracké » toutes les protections par empreinte numérique (watermarking) (voir édition du 25 octobre 2000), soit 4 des 6 technologies, ne revient pas sur ses déclarations et soutient toujours qu’elle est parvenue à les mettre en défaut. En effet, l’équipe a renoncé à aller plus loin dans les tests pour prouver son succès car elle refuse de signer une clause de confidentialité qu’impose la SDMI aux participants passé un certain stade.

4 selon les manifestants et 3 selon la police

Quoi qu’il en soit, les résultats ne seraient pas aussi clairs que ce que la SDMI en dit. En effet, selon le magazine en ligne Salon, elle indique que l’empreinte numérique développée par Verance demeure audible, en soulignant tout de même que la moitié des Golden ears chargés de l’écoute ont considéré que ce n’était pas le cas. Quant à la technologie d’empreinte numérique due à Blue Spike, les morceaux piratés ne passaient pas le test de répétition. Ce dernier demande que la technique pour ôter l’empreinte puisse être reproduite sur trois morceaux différents. Or, la technique marchait avec un, pas avec trois.

Les tests de la SDMI devraient durer encore deux mois, avant de parvenir à des conclusions définitives sur ces technologies. On ne sait pas quand les gagnants seront désignés. Ils empocheront chacun 10 000 dollars par technologie de sécurisation « crackée ». Aujourd’hui, ce sont avant tout les résultats de l’équipe de chercheurs qui sont très attendus ; ils devraient être publiés d’ici peu, on en saura alors beaucoup plus sur les solutions de la SDMI.