Les systèmes de protection électronique de droits d’auteur de document numériques

1 Genèse

La révolution de la technologie du numérique a totalement bouleversé la donne économique mondiale.

Dès 1994, les états unis, par leur vice président Al Gore envisageaient l’avènement des autoroutes de l’information comme infrastructures stratégiques d’une économie globalisée et sociale. Et pour préparer cette mutation sociale et technologique, le vice président Al Gore lança le projet NII (National Information Infrastructure) avec l’ambition de faire profiter à tout américain des nouvelles technologies de l’information et de la communication à l’orée de l’an 2000. Enfin, le vice président AL Gore encourageait fortement l’extension d’une telle initiative au niveau planétaire.

Si les formidables gains de productivité que l’on peut espérer des nouvelles technologies du numérique sont reconnues de tous, les nouvelles menaces qu’elles véhiculent en freinent l’essor escompté. En effet, avec l’intégration des technologies par le numérique, il devient très aisé de dupliquer le contenu d’un cédérom, de le transférer d’un ordinateur à un autre à l’autre bout de la planète, d’en modifier le contenu et de le rééditer en le noyant dans une compilation dont on s’appropriera la paternité. C’est pour faire face à ces nouvelles menaces auxquelles l’arsenal juridique du moment n’était pas tout à fait préparé que les USA montèrent un groupe de travail devant élucider ces problèmes. Le concept de ECMS (Electronic Copyright Management System) a été une des réponses techniques proposées par la commission de travail en vue de réguler la circulation de contenus numériques. Ce concept a été initialement testé par la bibliothèque du congrès américain (Library of Congress).

L’Europe, alertée par l’offensive américaine dans la préparation de la nouvelle économie digitale, a vivement réagi par le rapport Bangemann qui jète les bases de la société de l’information, d’une part, et par des actions ambitieuses visant à repenser et à harmoniser la protection des droits de propriété intellectuelles au niveau européen, d’autre part. En Mai 1995, la Commission Européenne a publié le Livre Vert sur le copyright et les droits associés au sein de la société de l’information. Depuis 1991, la Commission Européenne a continuellement encouragé et soutenu toute initiative permettant aux PME/PMI d’intégrer de façon compétitive les nouvelles technologies de l’information et de la communication dans le respect des droits de propriétés intellectuelles. Une première action marquante dans ce domaine a été le projet CITED (Copyright In Transmitted Electronic Document) qui a défini les bases conceptuelles d’un système de gestion électronique des droits de propriété intellectuelles rattachés à un contenu multimédia. Les projets qui ont suivi CITED ont apporté les technologies nécessaires pour rendre effectifs les concepts de protection modélisés par CITED : conteneur sécurisé grâce à des techniques de chiffrement, contrat électronique, insertion de filigrane invisible au sein des images, contrôle d’accès au content, paiement électronique, etc. Les derniers projets dans cette mouvance, IMPRIMATUR et COPEARMS se sont attelés à bâtir un consensus de fait entre les acteurs économiques concernés par la gestion du droits d’auteur, à faciliter l’accès au contenu multimédia dans le respect des droits de propriété intellectuelle, à assurer l’interopérabilité entre systèmes de gestion électronique des droits en vue d’une standardisation de ses systèmes.

Dans le même temps, des standards de facto se mettent place notamment grâce aux activités du groupe DAVIC (Digital AudioVisual Initiative Council) qui introduit des données de copyright au sein le format MPEG pour être traitées par des boîtiers spécialisés intégrés aux récepteurs et diffuseurs multimédia dont les satellites.

Cependant, les systèmes de protection du droit d’auteur ne sauraient inter-opérer sans une identification unique, universelle et persistante des œuvres multimédia à protéger en tout lieu où elles transigent électroniquement. C’est pourquoi la Confédération Internationale des Sociétés d’Auteurs et Compositeurs (CISAC) a activement travaillé à la standardisation, maintenant acquise, d’un système d’information commun le CIS (Common Information System). Le CIS a pour vocation de construire le réseau international de la gestion collective des œuvres multimédia pour le 21^eme siècle. Par ailleurs, l’association des éditeurs américain, AAP (Association of American Publishers) est en train de promouvoir le DOI (Digital Object Identifier) comme système universel d’identification des œuvres numériques transigeant sur les réseaux.

2 Le modèle CITED

Ce modèle a été défini par le projet ESPRIT 5469 CITED (Copyrights In Transmitted Electronic Document).

Ce projet tentait de répondre au besoin de protection de documents stockés ou transmis sous forme électronique de façon à permettre aux fournisseurs de contenus de surmonter leur réticence à délivrer leur contenus sous forme électronique.

Le souci de proposer un modèle générique, flexible, transparent vis à vis des processus d’activités existants et applicable dans tous les pays de la Communauté Européenne a conduit a une approche systémique du problème de protection du droit d’auteur.

Le modèle CITED est constitué des deux principaux éléments suivants :

un modèle économique (Business model) générique, un modèle architectural.

1 le modèle économique

Ce modèle identifie les différents acteurs intervenant dans la chaîne de circulation des documents à protéger.

Il décrit les rôles de ces acteurs et les relations qui les relient les uns les autres. Les rôles déterminent les droits et les pouvoirs d’action des acteurs. Ils déterminent les informations et les objets auxquels peuvent accéder, ou que peuvent s’échanger, les acteurs. Les principaux acteurs considérés sont les suivants :

l’auteur : le fournisseur de contenus,
l’éditeur, le producteur, le distributeur de contenus,
l’autorité enregistrant légalement le contenu,
la société de gestion collective qui gère les intérêt de l’auteur,
l’utilisateur final,
la banque.

Le modèle économique décrit également les flux d’information au sein de la chaîne de distribution. Ces flux sont scindés en flux ascendant et flux descendant.

Le flux descendant véhicule :

Le contenu lui même,
Les droits et restrictions d’usage : le contrat.

Le flux ascendant fait remonter :

Le paiement,
Les preuves d’accès dont les statistiques d’usage.

Le modèle économique une fois établi, il doit pouvoir être joué par la machine virtuelle CITED au moyen de règles appropriées. Les entités formalisées CITED sont représentés par les bloc logique du modèle architectural.

CITED a défini chaque droit d’usage sous forme de triplet élémentaire (Sujet, Objet, Opération) :

Sujet : catégorie, rôle de l’acteur,
Objet : catégorie de l’objet à accéder,
Opération : opération que l’on désire effectué sur l’objet (copier, téléchager, etc.)

Ces triplets constituent des listes de contrôle d’accès stockées dans une base de droits : URDB (Use Rights Database).

La règle de droit minimal a été adoptée : tout ce qui n’est pas inscrit dans la base de droit n’est pas autorisé.

2 Le modèle architectural

Il s’agit d’un modèle en couches comprenant composants suivants :

Le Moniteur. C’est une application spécifique destinées à lancer l’application à protéger de façon à en conserver tout le contrôle.

ECT, il capture tous entrées de l’utilisateurs et les soumet à l’analyse de URC.

URC, il reconstitue chaque événement transmis à lui par ECT sous forme de triplet élémentaire (Acteur agissant, Objet concerné, Opération déclenchée). Il soumet ensuite ce triple à l’appréciation du CSA.

CSA, il vérifie si le triplet qu’il reçoit de l’URC est bien référence dans la base de droits (URDB). Dans l’affirmative, il notifie à URC l’autorisation de l’opération.

URDB, c’est la base droits où sont répertoriés les opérations autorisées selon le rôle de l’acteur et l’objet concerné.

Notary. C’est un notaire électronique qui enregistre les preuves des opérations effectuées.

Pour garantir une interopérabilité entre systèmes de gestion du droit d’auteur, les ECMS, le modèle CITED préconise l’usage de l’EDI (Electronic Data Interchange) en proposant des messages ECMS au format EDIFACT/UN.

D’autres projets Européens ont développé des démonstrateurs d’ECMS sur la base du modèle CITED. C’est le cas notamment des projets suivants :

COPICAT qui à réalisé un ECMS qui gère l’accès à des ressources éducatives dans un environnement d’enseignement assisté par ordinateur.
COPINET qui a réalisé un système de distribution électronique de contenu sur le Web avec des options de paiment en ligne.
COPYSMART qui a introduit la carte à puce comme pièce maîtresse d’authentification de l’utilisateur. L’utilisateur acquière par la même occasion une mobilité qui lui permet d’accéder à des contenus protégés de n’importe quel ordinateur pouvant communiquer avec la carte de l’utilisateur.

3 Les Technologies Emergentes

Le principal avantage du modèle CITED est d’avoir proposé une approche conceptuelle et générique du problème global de la gestion électronique des droits de propriété intellectuelle.

Cependant, il a souvent été reproché aux projets qui ont suivi CITED d’avoir développé des ECMS propriétaires, ne pouvant fonctionner que dans des environnement dédiés sans possibilité d’ouverture vers d’autres systèmes de protection.

Cette hétérogénéité entre ECMS est dû à :

l’absence de standard de jure sur les identifiants de contenus numériques et l’absence de standard EDI approprié aux ECMS.
la complexité des systèmes juridiques applicables en matière de gestion des droits de propriété intellectuelle.

C’est pourquoi des solutions parcellaires, ne prétendant pas aborder le problème dans sa globalité telle conceptuellement présenté par le modèle CITED, fleurissent ici et là en réponse aux besoins cruciaux du commerce électronique sur Internet. Chacune de ses technologies émergentes essaient d’apporter des solutions aux questions suivantes synthétisant les principaux besoins en matière de gestion des droits de propriété intellectuelle [GER98] :

Qui est le détenteur originel des droits ?
Quels les types de droits sont-ils concernés ?
Sous les législation de quels pays l’œuvre est-elle protégée ?
Quelles exceptions au droit moral sont-elles applicables (exemple le fair use)?
Sous quelles conditions les droits peuvent-ils être transmis ?
Comment les information sur la vie privée sont-elles protégées ?
Comment le système de gestion de droits est-il lui même protégé contre les abus des utilisateurs ?
Comment le droit moral s’applique-t-il contextuellement ?

1 Les systèmes d’identification des œuvres

La nécessité d’identifier de façon unique et sans ambiguïté une œuvre numérique indépendamment de sa localisation est préalable à une gestion et une protection efficaces et cohérentes des œuvres.

Dans le cadre du système d’information unifié (Common Information System : CIS) proposé par CISAC, on peut citer les identifiants suivants :

ISWC;: Information System Work Code qui identifie une œuvre musicale sous sa représentation textuel dans une base de données. Cela peut être une œuvre musicale (Tune), littéraire (Literary).
ISAN : International Standard Audiovisual Number qui identifie toute sorte d’œuvre audiovisuelle (programme de télévision, film, clips vidéo, modules de formation d’entreprise, œuvre multimédia, etc.) indépendant des versions, des retouches.
IPI : Interested Party Information Number qui identifie les ayants droits d’une œuvre protégée.
SAC : International Standard Agreement Code qui identifie les relations contractuelles entre compositeurs et éditeurs dans le domaine musical. Ce code pourra être étendu à l’identification des contrats entre parties dans tout autre domaine que la musique.

Le système DOI (Digital Object Identifier) propose d’identifier toute manifestation d’œuvre numérique indépendamment de son support. En fait le DOI ne sert pas uniquement à identifier le contenu il propose également un système de localisation de ce contenu sur le réseau Internet.

Des complémentarités entre les deux systèmes, CIS et DOI sont à l’étude.

2 Les conteneurs électroniques

Ce sont des systèmes protégeant l’accès au contenu au moyen de technique de chiffrement fort.

Une technique de chiffrement transforme n’importe quel document numérique en des suites de chiffres inintelligibles au commun des mortels. Pour ce faire, l’algorithme de chiffrement utilise une clé qui déterminera le mode de transformation à opérer. L’utilisateur doit disposer de la bonne clé et de l’algorithme pour récupérer le document original du document chiffré.

IBM commercialise le conteneur Cryptolopes® tan disque InterTrust commercialise le conteneur DigiBox®. Ces conteneurs véhicule de façon sûr tout contenu numérique sur les réseaux. Les droits attachés au contenu peuvent être lu par toute personne recevant le conteneur. Ces droit peuvent être modifiés dynamiquement, en ligne à partir d’un serveur qui centralise et supervise la distribution des contenus. Tout individu désirant ouvrir le conteneur pour accéder au contenu doit établir une connexion avec le serveur central pour s’acquitter des droits nécessaires, par exemple le paiement.

CopySmart a également proposé un conteneur sécurisé par la carte à puce. L’utilisateur est authentifié à partir de sa carte avant de pouvoir accéder au contenu. Cette même carte sert au paiement de sorte que l’utilisateur peut payer à l’utilisation. La souplesse apportée par la carte fait qu’il devient possible de télécharger les droits de l’utilisateurs sur la carte depuis un centre serveur.

3 Les systèmes de marquage numérique de documents

Le marquage numérique de document encore appelé watermarking ou data tattooing consiste à insérer des information au sein du document électronique à protéger. Ces information sont rendu imperceptible et indétectable part tout système ignorant leur mode d’insertion. Les techniques utilisée pour ce faire relève de la stéganographie, la science qui étudie les divers mécanismes de transmission d’informations cachées dans des support anodins. Les algorithmes de watermarking sont conçu pour résister à diverses tentatives d’altération de la marque par manipulation du document. Par exemple dans le cas du marquage d’une image, la marque doit demeurer intacte après rotation ou inversion de l’image, coupure d’une partie de l’image, compression puis décompression de l’image, etc.

Le marquage numérique n’est pas à confondre avec la signature électronique. Cette dernière est un moyen permettant de s’assurer de l’authenticité de l’expéditeur d’un document et de l’intégrité du document numérique que l’on reçoit.

Le marquage numérique de document apporte de façon simple des solutions à plusieurs problème de protection :

Il permet de garantir la preuve de paternité d’une œuvre dans laquelle l’auteur insère sa marque,
il permet de dissuader le piratage dans la mesure où la marque peut être retrouvée dans chaque copie du document originellement marqué,
il permet de pointer le contenu distribué en le marquant selon les destinataires. Ce qui permet de détecter facilement les sources de duplication illicites.
Il permet de tracer la distribution de documents pourvu que des détecteurs de marques soient présents en des nœuds clés du réseau de distribution (par exemple le boîtier de décodage sur tout appareil de réception).

Avec le marquage numérique il devient donc possible de continuer à faire respecter le droit de propriété intellectuel même après avoir délivré le contenu au client final.

En Europe, le projet TALISMAN a développé un algorithme de marquage numérique utilisé pour protéger et tracer des documents multimédia au format MPEG.

Le projet IMPRIMATUR a développé un algorithme de watermarking qui permet d’insérer les informations suivantes au sein du document à protéger :

l’identifiant DOI du contenu,
l’identifiant du distributeur,
>l’identifiant du client.

4 Vers une standardisation des systèmes de gestion de droits ?

Par Système de Gestion Electronique de Droits (SyGED) on entend tout système électronique destiné à gérer le copyright ou toute autre forme droits de propriété intellectuelle attaché à un contenu électronique.

Le group DAVIC a développé des standards de facto contrôler la distribution de contenu audiovisuel.

Parmi les projets européens travaillant sur la gestion des droits de propriétés intellectuelles, deux projets se sont particulièrement attelés à la standardisation : IMPRIMATUR et COPEARMS.

Le projet IMPRIMATUR a consacré l’essentiel de son effort a dégager un consens sur les aspects légaux et techniques relatifs aux SyGED. Le projet a défini un Business Model à partir duquel des plates-formes de démonstration de l’approche consensuelle IMPRIMATUR ont été réalisées. IMPRIMATUR a également développé un algorithme de watermarking (marquage numérique de documents multimedia) permettant d’insérer dans le contenu à protéger, le numéro d’identification du contenu, l’identification de l’auteur et l’identification du distributeur.

Le projet COPEARMS a regroupé une palette d’experts dans les domaines suivants :

Aspects juridiques relatifs à la conception et au déploiement des SyGED,
Les systèmes d’identification de documents numériques,
L’interopérabilité entre SyGED par échange de messages standardisés,
La sécurité des SyGED,
L’ingénierie des SyGED.

Le projet COPEARMS a consacré l’essentiel de son activité à sensibiliser les autres projets européens, dits projets verticaux, aux problèmes relatifs aux SyGED et à leur apporter l’assistance nécessaire, à tous les niveaux de son expertise, pour les résoudre selon le contexte de chaque projet. COPEARMS a défini un modèle de référence [ERM] en deux volumes :

Le volume 1 décrit les divers processus relatifs à la gestion des droits depuis la création d’un document jusqu’à son obsolescence ou sa destruction complète.
Le volume 2 est un manuel technique destiné aux développeurs de SyGED. Il décrit les spécifications des interfaces des services communs aux SyGED. L’approche descriptive choisie est celle adopté par l’OMG (Object Management Group) pour la définition de la norme Corba (Common Object Request Broker Architecture) qui permet d’intégration de plates-formes hétérogènes. Ces interfaces une fois respectées par les développeurs de différents SyGED devraient permettre à ces SyGED de communiquer au moyen des services communs ainsi rendus exportables. L’objectif de COPEARMS est de faire adopter tout ou partie de ces specifications au groupe de standardisation de l’OMG.

La standardisation est un travail de longue haleine qui nécessite beaucoup de compromis. La technologie évolue très vite. L’harmonisation des lois relatives aux doits de propriété intellectuelle progresse significativement en Europe. Le consensus sur le système universelle d’identification de contenu numérique est sur point d’aboutir. Cependant, beaucoup reste à faire et rien n’est jamais gagné d’avance.

5 Références bibliographiques

Intellectual Property and National Information Infrastructure :

	Les systèmes de protection électronique de droits d’auteur de document numériques
Edmond F. KOUKA
	maire Genèse Le modèle CITED Le modèle économique Le modèle architectural Technologies Emergentes systèmes d’identification Conteneurs électroniques. Le marquage numérique Gestion de droits? bibliographie 1 Genèse La révolution de la technologie du numérique a totalement bouleversé la donne économique mondiale. Dès 1994, les états unis, par leur vice président Al Gore envisageaient l’avènement des autoroutes de l’information comme infrastructures stratégiques d’une économie globalisée et sociale. Et pour préparer cette mutation sociale et technologique, le vice président Al Gore lança le projet NII (National Information Infrastructure) avec l’ambition de faire profiter à tout américain des nouvelles technologies de l’information et de la communication à l’orée de l’an 2000. Enfin, le vice président AL Gore encourageait fortement l’extension d’une telle initiative au niveau planétaire. Si les formidables gains de productivité que l’on peut espérer des nouvelles technologies du numérique sont reconnues de tous, les nouvelles menaces qu’elles véhiculent en freinent l’essor escompté. En effet, avec l’intégration des technologies par le numérique, il devient très aisé de dupliquer le contenu d’un cédérom, de le transférer d’un ordinateur à un autre à l’autre bout de la planète, d’en modifier le contenu et de le rééditer en le noyant dans une compilation dont on s’appropriera la paternité. C’est pour faire face à ces nouvelles menaces auxquelles l’arsenal juridique du moment n’était pas tout à fait préparé que les USA montèrent un groupe de travail devant élucider ces problèmes. Le concept de ECMS (Electronic Copyright Management System) a été une des réponses techniques proposées par la commission de travail en vue de réguler la circulation de contenus numériques. Ce concept a été initialement testé par la bibliothèque du congrès américain (Library of Congress). L’Europe, alertée par l’offensive américaine dans la préparation de la nouvelle économie digitale, a vivement réagi par le rapport Bangemann qui jète les bases de la société de l’information, d’une part, et par des actions ambitieuses visant à repenser et à harmoniser la protection des droits de propriété intellectuelles au niveau européen, d’autre part. En Mai 1995, la Commission Européenne a publié le Livre Vert sur le copyright et les droits associés au sein de la société de l’information. Depuis 1991, la Commission Européenne a continuellement encouragé et soutenu toute initiative permettant aux PME/PMI d’intégrer de façon compétitive les nouvelles technologies de l’information et de la communication dans le respect des droits de propriétés intellectuelles. Une première action marquante dans ce domaine a été le projet CITED (Copyright In Transmitted Electronic Document) qui a défini les bases conceptuelles d’un système de gestion électronique des droits de propriété intellectuelles rattachés à un contenu multimédia. Les projets qui ont suivi CITED ont apporté les technologies nécessaires pour rendre effectifs les concepts de protection modélisés par CITED : conteneur sécurisé grâce à des techniques de chiffrement, contrat électronique, insertion de filigrane invisible au sein des images, contrôle d’accès au content, paiement électronique, etc. Les derniers projets dans cette mouvance, IMPRIMATUR et COPEARMS se sont attelés à bâtir un consensus de fait entre les acteurs économiques concernés par la gestion du droits d’auteur, à faciliter l’accès au contenu multimédia dans le respect des droits de propriété intellectuelle, à assurer l’interopérabilité entre systèmes de gestion électronique des droits en vue d’une standardisation de ses systèmes. Dans le même temps, des standards de facto se mettent place notamment grâce aux activités du groupe DAVIC (Digital AudioVisual Initiative Council) qui introduit des données de copyright au sein le format MPEG pour être traitées par des boîtiers spécialisés intégrés aux récepteurs et diffuseurs multimédia dont les satellites. Cependant, les systèmes de protection du droit d’auteur ne sauraient inter-opérer sans une identification unique, universelle et persistante des œuvres multimédia à protéger en tout lieu où elles transigent électroniquement. C’est pourquoi la Confédération Internationale des Sociétés d’Auteurs et Compositeurs (CISAC) a activement travaillé à la standardisation, maintenant acquise, d’un système d’information commun le CIS (Common Information System). Le CIS a pour vocation de construire le réseau international de la gestion collective des œuvres multimédia pour le 21^eme siècle. Par ailleurs, l’association des éditeurs américain, AAP (Association of American Publishers) est en train de promouvoir le DOI (Digital Object Identifier) comme système universel d’identification des œuvres numériques transigeant sur les réseaux. 2 Le modèle CITED Ce modèle a été défini par le projet ESPRIT 5469 CITED (Copyrights In Transmitted Electronic Document). Ce projet tentait de répondre au besoin de protection de documents stockés ou transmis sous forme électronique de façon à permettre aux fournisseurs de contenus de surmonter leur réticence à délivrer leur contenus sous forme électronique. Le souci de proposer un modèle générique, flexible, transparent vis à vis des processus d’activités existants et applicable dans tous les pays de la Communauté Européenne a conduit a une approche systémique du problème de protection du droit d’auteur. Le modèle CITED est constitué des deux principaux éléments suivants : un modèle économique (Business model) générique, un modèle architectural. 1 le modèle économique Ce modèle identifie les différents acteurs intervenant dans la chaîne de circulation des documents à protéger. Il décrit les rôles de ces acteurs et les relations qui les relient les uns les autres. Les rôles déterminent les droits et les pouvoirs d’action des acteurs. Ils déterminent les informations et les objets auxquels peuvent accéder, ou que peuvent s’échanger, les acteurs. Les principaux acteurs considérés sont les suivants : l’auteur : le fournisseur de contenus, l’éditeur, le producteur, le distributeur de contenus, l’autorité enregistrant légalement le contenu, la société de gestion collective qui gère les intérêt de l’auteur, l’utilisateur final, la banque. Le modèle économique décrit également les flux d’information au sein de la chaîne de distribution. Ces flux sont scindés en flux ascendant et flux descendant. Le flux descendant véhicule : Le contenu lui même, Les droits et restrictions d’usage : le contrat. Le flux ascendant fait remonter : Le paiement, Les preuves d’accès dont les statistiques d’usage. Le modèle économique une fois établi, il doit pouvoir être joué par la machine virtuelle CITED au moyen de règles appropriées. Les entités formalisées CITED sont représentés par les bloc logique du modèle architectural. CITED a défini chaque droit d’usage sous forme de triplet élémentaire (Sujet, Objet, Opération) : Sujet : catégorie, rôle de l’acteur, Objet : catégorie de l’objet à accéder, Opération : opération que l’on désire effectué sur l’objet (copier, téléchager, etc.) Ces triplets constituent des listes de contrôle d’accès stockées dans une base de droits : URDB (Use Rights Database). La règle de droit minimal a été adoptée : tout ce qui n’est pas inscrit dans la base de droit n’est pas autorisé. 2 Le modèle architectural Il s’agit d’un modèle en couches comprenant composants suivants : Le Moniteur. C’est une application spécifique destinées à lancer l’application à protéger de façon à en conserver tout le contrôle. ECT, il capture tous entrées de l’utilisateurs et les soumet à l’analyse de URC. URC, il reconstitue chaque événement transmis à lui par ECT sous forme de triplet élémentaire (Acteur agissant, Objet concerné, Opération déclenchée). Il soumet ensuite ce triple à l’appréciation du CSA. CSA, il vérifie si le triplet qu’il reçoit de l’URC est bien référence dans la base de droits (URDB). Dans l’affirmative, il notifie à URC l’autorisation de l’opération. URDB, c’est la base droits où sont répertoriés les opérations autorisées selon le rôle de l’acteur et l’objet concerné. Notary. C’est un notaire électronique qui enregistre les preuves des opérations effectuées. Pour garantir une interopérabilité entre systèmes de gestion du droit d’auteur, les ECMS, le modèle CITED préconise l’usage de l’EDI (Electronic Data Interchange) en proposant des messages ECMS au format EDIFACT/UN. D’autres projets Européens ont développé des démonstrateurs d’ECMS sur la base du modèle CITED. C’est le cas notamment des projets suivants : COPICAT qui à réalisé un ECMS qui gère l’accès à des ressources éducatives dans un environnement d’enseignement assisté par ordinateur. COPINET qui a réalisé un système de distribution électronique de contenu sur le Web avec des options de paiment en ligne. COPYSMART qui a introduit la carte à puce comme pièce maîtresse d’authentification de l’utilisateur. L’utilisateur acquière par la même occasion une mobilité qui lui permet d’accéder à des contenus protégés de n’importe quel ordinateur pouvant communiquer avec la carte de l’utilisateur. 3 Les Technologies Emergentes Le principal avantage du modèle CITED est d’avoir proposé une approche conceptuelle et générique du problème global de la gestion électronique des droits de propriété intellectuelle. Cependant, il a souvent été reproché aux projets qui ont suivi CITED d’avoir développé des ECMS propriétaires, ne pouvant fonctionner que dans des environnement dédiés sans possibilité d’ouverture vers d’autres systèmes de protection. Cette hétérogénéité entre ECMS est dû à : l’absence de standard de jure sur les identifiants de contenus numériques et l’absence de standard EDI approprié aux ECMS. la complexité des systèmes juridiques applicables en matière de gestion des droits de propriété intellectuelle. C’est pourquoi des solutions parcellaires, ne prétendant pas aborder le problème dans sa globalité telle conceptuellement présenté par le modèle CITED, fleurissent ici et là en réponse aux besoins cruciaux du commerce électronique sur Internet. Chacune de ses technologies émergentes essaient d’apporter des solutions aux questions suivantes synthétisant les principaux besoins en matière de gestion des droits de propriété intellectuelle [GER98] : Qui est le détenteur originel des droits ? Quels les types de droits sont-ils concernés ? Sous les législation de quels pays l’œuvre est-elle protégée ? Quelles exceptions au droit moral sont-elles applicables (exemple le fair use)? Sous quelles conditions les droits peuvent-ils être transmis ? Comment les information sur la vie privée sont-elles protégées ? Comment le système de gestion de droits est-il lui même protégé contre les abus des utilisateurs ? Comment le droit moral s’applique-t-il contextuellement ? 1 Les systèmes d’identification des œuvres La nécessité d’identifier de façon unique et sans ambiguïté une œuvre numérique indépendamment de sa localisation est préalable à une gestion et une protection efficaces et cohérentes des œuvres. Dans le cadre du système d’information unifié (Common Information System : CIS) proposé par CISAC, on peut citer les identifiants suivants : ISWC;: Information System Work Code qui identifie une œuvre musicale sous sa représentation textuel dans une base de données. Cela peut être une œuvre musicale (Tune), littéraire (Literary). ISAN : International Standard Audiovisual Number qui identifie toute sorte d’œuvre audiovisuelle (programme de télévision, film, clips vidéo, modules de formation d’entreprise, œuvre multimédia, etc.) indépendant des versions, des retouches. IPI : Interested Party Information Number qui identifie les ayants droits d’une œuvre protégée. SAC : International Standard Agreement Code qui identifie les relations contractuelles entre compositeurs et éditeurs dans le domaine musical. Ce code pourra être étendu à l’identification des contrats entre parties dans tout autre domaine que la musique. Le système DOI (Digital Object Identifier) propose d’identifier toute manifestation d’œuvre numérique indépendamment de son support. En fait le DOI ne sert pas uniquement à identifier le contenu il propose également un système de localisation de ce contenu sur le réseau Internet. Des complémentarités entre les deux systèmes, CIS et DOI sont à l’étude. 2 Les conteneurs électroniques Ce sont des systèmes protégeant l’accès au contenu au moyen de technique de chiffrement fort. Une technique de chiffrement transforme n’importe quel document numérique en des suites de chiffres inintelligibles au commun des mortels. Pour ce faire, l’algorithme de chiffrement utilise une clé qui déterminera le mode de transformation à opérer. L’utilisateur doit disposer de la bonne clé et de l’algorithme pour récupérer le document original du document chiffré. IBM commercialise le conteneur Cryptolopes® tan disque InterTrust commercialise le conteneur DigiBox®. Ces conteneurs véhicule de façon sûr tout contenu numérique sur les réseaux. Les droits attachés au contenu peuvent être lu par toute personne recevant le conteneur. Ces droit peuvent être modifiés dynamiquement, en ligne à partir d’un serveur qui centralise et supervise la distribution des contenus. Tout individu désirant ouvrir le conteneur pour accéder au contenu doit établir une connexion avec le serveur central pour s’acquitter des droits nécessaires, par exemple le paiement. CopySmart a également proposé un conteneur sécurisé par la carte à puce. L’utilisateur est authentifié à partir de sa carte avant de pouvoir accéder au contenu. Cette même carte sert au paiement de sorte que l’utilisateur peut payer à l’utilisation. La souplesse apportée par la carte fait qu’il devient possible de télécharger les droits de l’utilisateurs sur la carte depuis un centre serveur. 3 Les systèmes de marquage numérique de documents Le marquage numérique de document encore appelé watermarking ou data tattooing consiste à insérer des information au sein du document électronique à protéger. Ces information sont rendu imperceptible et indétectable part tout système ignorant leur mode d’insertion. Les techniques utilisée pour ce faire relève de la stéganographie, la science qui étudie les divers mécanismes de transmission d’informations cachées dans des support anodins. Les algorithmes de watermarking sont conçu pour résister à diverses tentatives d’altération de la marque par manipulation du document. Par exemple dans le cas du marquage d’une image, la marque doit demeurer intacte après rotation ou inversion de l’image, coupure d’une partie de l’image, compression puis décompression de l’image, etc. Le marquage numérique n’est pas à confondre avec la signature électronique. Cette dernière est un moyen permettant de s’assurer de l’authenticité de l’expéditeur d’un document et de l’intégrité du document numérique que l’on reçoit. Le marquage numérique de document apporte de façon simple des solutions à plusieurs problème de protection : Il permet de garantir la preuve de paternité d’une œuvre dans laquelle l’auteur insère sa marque, il permet de dissuader le piratage dans la mesure où la marque peut être retrouvée dans chaque copie du document originellement marqué, il permet de pointer le contenu distribué en le marquant selon les destinataires. Ce qui permet de détecter facilement les sources de duplication illicites. Il permet de tracer la distribution de documents pourvu que des détecteurs de marques soient présents en des nœuds clés du réseau de distribution (par exemple le boîtier de décodage sur tout appareil de réception). Avec le marquage numérique il devient donc possible de continuer à faire respecter le droit de propriété intellectuel même après avoir délivré le contenu au client final. En Europe, le projet TALISMAN a développé un algorithme de marquage numérique utilisé pour protéger et tracer des documents multimédia au format MPEG. Le projet IMPRIMATUR a développé un algorithme de watermarking qui permet d’insérer les informations suivantes au sein du document à protéger : l’identifiant DOI du contenu, l’identifiant du distributeur, >l’identifiant du client. 4 Vers une standardisation des systèmes de gestion de droits ? Par Système de Gestion Electronique de Droits (SyGED) on entend tout système électronique destiné à gérer le copyright ou toute autre forme droits de propriété intellectuelle attaché à un contenu électronique. Le group DAVIC a développé des standards de facto contrôler la distribution de contenu audiovisuel. Parmi les projets européens travaillant sur la gestion des droits de propriétés intellectuelles, deux projets se sont particulièrement attelés à la standardisation : IMPRIMATUR et COPEARMS. Le projet IMPRIMATUR a consacré l’essentiel de son effort a dégager un consens sur les aspects légaux et techniques relatifs aux SyGED. Le projet a défini un Business Model à partir duquel des plates-formes de démonstration de l’approche consensuelle IMPRIMATUR ont été réalisées. IMPRIMATUR a également développé un algorithme de watermarking (marquage numérique de documents multimedia) permettant d’insérer dans le contenu à protéger, le numéro d’identification du contenu, l’identification de l’auteur et l’identification du distributeur. Le projet COPEARMS a regroupé une palette d’experts dans les domaines suivants : Aspects juridiques relatifs à la conception et au déploiement des SyGED, Les systèmes d’identification de documents numériques, L’interopérabilité entre SyGED par échange de messages standardisés, La sécurité des SyGED, L’ingénierie des SyGED. Le projet COPEARMS a consacré l’essentiel de son activité à sensibiliser les autres projets européens, dits projets verticaux, aux problèmes relatifs aux SyGED et à leur apporter l’assistance nécessaire, à tous les niveaux de son expertise, pour les résoudre selon le contexte de chaque projet. COPEARMS a défini un modèle de référence [ERM] en deux volumes : Le volume 1 décrit les divers processus relatifs à la gestion des droits depuis la création d’un document jusqu’à son obsolescence ou sa destruction complète. Le volume 2 est un manuel technique destiné aux développeurs de SyGED. Il décrit les spécifications des interfaces des services communs aux SyGED. L’approche descriptive choisie est celle adopté par l’OMG (Object Management Group) pour la définition de la norme Corba (Common Object Request Broker Architecture) qui permet d’intégration de plates-formes hétérogènes. Ces interfaces une fois respectées par les développeurs de différents SyGED devraient permettre à ces SyGED de communiquer au moyen des services communs ainsi rendus exportables. L’objectif de COPEARMS est de faire adopter tout ou partie de ces specifications au groupe de standardisation de l’OMG. La standardisation est un travail de longue haleine qui nécessite beaucoup de compromis. La technologie évolue très vite. L’harmonisation des lois relatives aux doits de propriété intellectuelle progresse significativement en Europe. Le consensus sur le système universelle d’identification de contenu numérique est sur point d’aboutir. Cependant, beaucoup reste à faire et rien n’est jamais gagné d’avance. 5 Références bibliographiques Intellectual Property and National Information Infrastructure : IPNIIi Esprit Project 5469 CITED) Dr. Daniel J. Gervais Electronic Copyright Commerce : The Role of Intermediaries. Actes de la 2^ème conférence internationale KnowRight’98 tenue à Budapest du 31 Août au 4 Septembre 1998. Pages 71-95. IMPRIMATUR Business Model) COPEARMS ERMS Reference Model (http://albion.ncl.ac.uk/esp-syn/text/20460.html , http://www.cordis.lu/esprit/src/ep20460.htm) [ Début de la page ]
Accueil\| Ecrivez-nous \| Plan du site © BrailleNet, juillet 2002

Les systèmes de protection électronique de droits d’auteur de document numériques

Edmond F. KOUKA

maire

1 le modèle économique

[ Début de la page ]