Apple : la musique sans DRM embarque votre nom !

Attendue par de nombreux consommateurs et perçue par l'industrie du disque comme le moyen de dynamiser le marché de la musique numérique, la commercialisation de morceaux sans mesures techniques de protection doit-elle s'accompagner de pratiques douteuses, comme l'inscription dans le fichier d'informations personnelles relatives à l'utilisateur, à l'insu de ce dernier ? Lancée le 30 mai dernier, l'offre iTunes Plus permet d'accéder à la majeure partie du catalogue d'EMI dans un format dépourvu de DRM (Digital Rights Management). Divers observateurs ont rapidement découvert que ces morceaux, commercialisés au format M4A (AAC), ou MPEG-4 Audio, contenaient le prénom, le nom et l'adresse email du détenteur du compte iTunes utilisé à l'achat.

Quelques minutes après avoir lancé iTunes et acheté un morceau non protégé, nous avons effectivement pu constater via un simple éditeur de texte que le fichier contenait, en clair, les nom, prénom et adresses email de l'acheteur (voir capture). Pour quelle raison ?

00510337-photo-itunes-fichier-marqu-identit-acheteur.jpg


Dépourvus de mesures techniques de protection, les fichiers sont maintenant susceptibles d'être échangés sans la moindre restriction et ne sont pas à l'abri de finir sur les réseaux de peer-to-peer. Si ou les autorités localisaient un internaute convaincu d'avoir téléchargé illégalement de la musique issue d'iTunes, il leur suffirait de consulter ces informations pour savoir de quel utilisateur le fichier provient. Le système est-il infaillible ? Nous avons très simplement pu modifier le nom de l'utilisateur et l'adresse mail au moyen d'un éditeur de texte, avant de réinjecter notre morceau dans iTunes et d'en vérifier le bon fonctionnement. Toutefois, ces fichiers seraient susceptibles de contenir d'autres informations permettant par exemple de faire le lien entre un fichier donné et l'identité de son acheteur au moyen de son compte iTunes.

Partant de cette découverte, certains ont entrepris d'analyser plus finement les fichiers commercialisés par Apple. Non sans succès, comme en témoigne ce billet de l'Electronic Frontier Foundation : les fichiers sans DRM d'Apple contiendraient plusieurs centaines de Ko de données non identifiées que l'on ne retrouve pas dans un fichier provenant d'une autre source. Pourtant, le morceau provenant d'iTunes ne présenterait aucune altération qui trahirait la présence d'un « watermark », un marqueur inaudible apposé directement dans le flux audio. Notons qu'une simple conversion du fichier M4A vers un format comme le MP3 permet de faire disparaitre les informations relatives à l'identité de l'acheteur, au prix d'une dégradation de la qualité.

Les internautes qui se bornent à respecter le cadre légal de la copie privée n'ont bien sûr rien à craindre de l'association entre leur identité et les morceaux qu'ils achètent. Néanmoins, il est regrettable qu'Apple ne communique aucune information sur les modalités et la raison d'être de cette mesure.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Comment quitter facilement WhatsApp et migrer sur Signal en 7 étapes ?
TeaBot, un nouveau malware sur Android cible la double authentification des applis bancaires
Comment contrôler vos données personnelles sur smartphone ?
Quel est le meilleur service de SVoD pour vos films et séries du week-end ?
PlayStation : plus de 40 jeux et DLC devraient bientôt être disponibles sur Steam
Le gouvernement américain suspend (définitivement ?) le ban de Xiaomi
Voiture électrique : quelle solution de recharge choisir ?
Le nouveau Google Assistant prend des couleurs pour l'arrivée d'Android 12
Première séquence de gameplay et première cinématique pour Total War: Warhammer 3
Shadow and Bone : la nouvelle série de fantasy de Netflix serait-elle l'élue ?
Haut de page