Une faille dans le lecteur Flash d'Adobe expose la VOD au piratage

Nous avons déjà eu l'occasion de le dire à plusieurs reprises, Macromedia avait conçu son format Flash (depuis racheté par Adobe) pour réaliser des animations vectorielles sur Internet et des interfaces riches et dynamiques, pas pour diffuser de la vidéo. Le succès des YouTube et autres Dailymotion a pris la firme de vitesse et a imposé le format comme un mauvais standard par défaut pour la diffusion des vidéos sur Internet, en partie à cause du manque de travail de standardisation de la part du W3C, qui ne s'est intéressé au problème que trop tardivement. Du coup, le Flash est utilisé pour faire ce qu'il n'est pas censé faire, et Adobe se contente depuis de bricoler pour capitaliser sur son succès en attendant la sortie de Flash 10, qui est mieux adapté. Or comme tout bricolage, il ne tient qu'un temps et ne fait que cacher les misères.

La presse américaine se met ainsi en émoi de découvrir que le système de vidéo à la demande d'Amazon, qui délivre ses vidéos en streaming grâce au format Flash, ne protège pas les studios contre le piratage. L'absence de système de DRM solide (si tant est que ça puisse exister) empêche d'interdire l'enregistrement des vidéos streamées sur un ordinateur, mais il y a plus grave et plus inacceptable pour l'industrie du cinéma. Une faille permet en effet de copier l'intégralité d'un film proposé sur Amazon, sans avoir à le payer.

L'agence Reuters, qui a consacré 4 pages à ce problème sous un angle dramatique ("le problème expose les contenus vidéos en ligne au piratage qui sévit partout et auquel l'industrie musicale a été en proie durant l'ère Napster"...), révèle en effet que le logiciel Replay Media Catcher de la société Applian est capable de contourner les mesures de protection bricolées par Amazon et Adobe et d'offrir une séance de cinéma gratuite à tous les utilisateurs.

En effet, lorsqu'un internaute demande à visualiser un extrait du film sur Amazon avant d'acheter éventuellement l'intégralité, le système met en pause la vidéo au bout de quelques minutes, pour demander au client de payer s'il souhaite voir la suite. La vidéo n'est plus visible sur le navigateur, mais le serveur basé sur Adobe Flash Server continue d'envoyer en arrière plan le reste du film à l'internaute, pour qu'il puisse continuer à regarder la suite sans coupure après paiement. Le logiciel intercepte donc ces données à la volée, et les enregistre.

"C'est trop difficile pour la plupart des utilisateurs", veut rassurer l'analyste James McQuivey du cabinet Forrester. "Les gens veulent quelque chose de simple à trouver et de facile à utiliser".

Le problème c'est que justement, Replay Media Catcher semble très simple à utiliser. Et il ne se contente pas de gérer les vidéos d'Amazon. Le logiciel télécharge aussi les vidéos gratuites proposées légalement sur Hulu (principalement des séries TV populaires fournies par les plus grands studios américains), et place les spots de pub dans un dossier à part, pour reconstituer la vidéo dans son intégralité et sans pause pipi.

Les prochaines versions d'Adobe Flash Server et de Flash Player devraient combler une grande partie des failles, et empêcher le téléchargement gratuit de vidéos qui ne le sont pas. Mais l'éditeur n'empêchera jamais, en revanche, la possibilité d'enregistrer ce qui passe sur l'écran et ce qui s'entend sur les haut-parleurs.