« Je prévois de boycotter le challenge SDMI », affirme Don Marti dans une lettre ouverte publiée le 13 septembre sur le site du Linux journal, avant d’encourager « tous les utilisateurs de Linux, les hackers, et les cryptanalystes » à faire de même.
Depuis le 15 septembre, la Secure digital music initiative (SDMI) a publié sur un site dédié des morceaux de musique protégés par différentes techniques de watermarking (sorte de filigranes audio). Ces morceaux sont mis à disposition du public invité à contourner les techniques de sécurisation utilisées (voir édition du 15 septembre 2000). 10 000 dollars seront empochés par ceux qui y parviendront.
Mais l’idée n’est pas du goût de tout le monde. Pas du goût du rédacteur du Linux journal tout du moins, qui assimile le fait de participer au challenge au cautionnement d’un « plan de l’organisation pour s’octroyer un contrôle total sur la musique enregistrée ». « Je n’aiderai pas à tester des programmes ou des appareils qui portent atteinte à la vie privée », affirme-t-il plus loin.
Du côté de l’Aful (Association francophone des utilisateurs de Linux et des logiciels libres), les réactions sont plus pondérées. « Tout d’abord le terme ‘hacker’ est trop souvent associé à ‘pirate’, il serait plus juste de la part de la SDMI de parler de ‘cracker' » remarque Stéphane Fermigier, président de l’association. « Ensuite il faut avoir à l’esprit qu’en matière de sécurité, rien n’est jamais fiable à 100 % ».
Sur le challenge en lui-même, plusieurs questions se posent selon lui : « Le temps imparti pour cracker les protections [jusqu’au 7 octobre, ndlr] me paraît peu sérieux. Dans le cas des procédures normales de validation de méthodes de sécurisation, les chercheurs laissent parfois plusieurs années à leurs collègues avant de déclarer une solution fiable ! » Ensuite, la somme en jeu paraît un peu dérisoire. « Un consultant qui ferait le même travail gagnerait autrement plus » remarque-t-il. Finalement Stéphane Fermigier résume d’une phrase sa pensée : « Nous n’appelons pas à un boycott actif, mais nous n’avons pas de raison d’aider la SDMI ». A bon entendeur…
Pour en savoir plus :
* La lettre ouverte du Linux journal
* L’Aful
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…