Par Philippe Astor
ZDNet France
Mercredi 24 novembre 2004
Réagissez à cet article.
Enquête «La relève du peer-to-peer» (1/3) -
La progression exponentielle du haut débit et la numérisation sauvage du patrimoine des maisons de disques par les internautes, à des fins d'échange (réseaux "peer-to-peer" ou P2P), favorisent aujourd'hui l'émergence d'un nouveau mode de consommation de la musique sur internet. Un mode qui privilégie la diffusion directe ("streaming") plutôt que le téléchargement, et promet de bouleverser celui de la radio.
Deux logiciels, Mercora et Grouper, surfent sur cette nouvelle tendance: le premier sur un mode légaliste, le second sur un mode communautaire privé. Tous les deux permettent d'écouter la musique stockée sur l'ordinateur d'autres internautes.
Fort des centaines voire des milliers de fichiers musicaux stockés sur le disque dur de ses utilisateurs, Mercora transforme chacun d'eux en un diffuseur potentiel. À chaque instant, il parvient ainsi à proposer à 200.000 auditeurs l'accès à plus de 7.500 webradios diffusant 12 millions de titres d'un millier d'artistes.
Son logiciel client, doté d'un moteur de recherche par nom d'artiste, fonctionne comme un véritable juke-box à la demande, doublé d'un magasin de musique en ligne. Il affiche les références des oeuvres écoutées et permet d'acheter en ligne les albums correspondants. «Nous faisons pour la musique ce que Google fait pour le web», clame le P-DG de la compagnie, Srivats Sampath – connu jusque-là comme l'un des fondateurs de l'éditeur de logiciels antivirus McAfee. «Le principal obstacle à franchir était de savoir comme faire cela légalement.»
Un modèle commercial qui intéresse de nombreux acteurs du marché
Mais après tout, Mercora ne fait que du «webcasting», c'est-à-dire de la diffusion de musique sur IP, au même titre que n'importe quelle webradio. À ce titre, la société a obtenu une licence auprès de l'organisme SoundExchange, qui collecte les droits des producteurs auprès des webcasters américains. Elle s'est également mise en conformité avec les auteurs et éditeurs au niveau international, en passant des accords avec les sociétés de gestion collective américaines que sont Ascap, BMI et Sesac. Ainsi la boucle est bouclée et le service peut se développer sur un mode commercial.
Mercora envisage de le financer par la publicité et par une offre d'abonnement aux utilisateurs, qui veulent bénéficier d'une qualité d'encodage supérieure aux 96 Kbps de la version gratuite. Son modèle intéresse de nombreux acteurs du marché, à commencer par Grokster, l'un des logiciels P2P les plus populaires, qui propose depuis le début du mois une version "cobrandée" de Mercora. Sony Connect Europe étudierait également de près la mise en oeuvre d'un service similaire.
De son côté, le logiciel Grouper fonctionne sur un mode privé, en constituant des communautés de 30 personnes au maximum. Elles peuvent échanger entre elles des photos, des vidéos et de la musique. Dans ce cas, les possibilités d'échange sont limitées au streaming, c'est-à-dire à l'écoute des fichiers audio stockés sur les ordinateurs des autres membres. Les deux auteurs du logiciel, Josh Felsher et David Samuel, sont des pionniers dans ce domaine, puisqu'ils ont déjà créé le logiciel de radio en ligne Spinner, racheté en 1999 par AOL pour 320 millions de dollars.
Grouper s'expose beaucoup plus que Mercora à des problèmes légaux, dans la mesure où aucun paiement de droits n'est prévu dans son modèle économique. Sauf que le caractère privé des communautés d'échange garantit l'anonymat de ses utilisateurs. Et en bloquant toute possibilité de téléchargement, ses deux auteurs espèrent éviter de tomber dans le travers qui a permis à l'industrie du disque américaine de faire fermer le réseau P2P Aimster, dont les échanges étaient pourtant chiffrés.
Longtemps, l'échange de musique a consisté à enregistrer les 33 tours prêtés par des amis sur des K7 magnétiques. Une époque artisanale révolue? Pas vraiment: avec la diabolisation des réseaux "P2P", le transfert privé de fichiers fait son retour.
L'échange a toujours été le meilleur moyen de développer la culture musicale de chacun. Il semble bien loin le temps où il consistait essentiellement à enregistrer sur cassettes magnétiques, les vinyles prêtés par un copain ou empruntés à la médiathèque du quartier. Il se pratique aujourd'hui à une échelle bien plus grande et beaucoup moins personnelle sur les réseaux "peer-to-peer" (P2P).
Mais leur diabolisation auprès du plus grand nombre pourrait favoriser un retour à des pratiques à visage plus humain, confinées à la sphère privée, comme copier un album et l'envoyer à quelques amis via internet. Deux options s'offrent à ceux que ce mode d'échange moins anonyme peut séduire: installer le nouveau logiciel ShareDirect de Laplink, ou passer par un service web comme YouSendIt.
Ceux qui ont connu les prémices du transfert de fichiers de poste à poste, via un câble parallèle ou un réseau local, se souviennent probablement de Laplink. Longtemps logiciel de référence en la matière, il permettait d'afficher simultanément à l'écran le contenu du disque dur local et celui d'un ordinateur distant, et de procéder à des transferts de fichiers à la manière d'un logiciel de FTP (File Transfert Protocol). Laplink a, depuis peu, un petit frère – ShareDirect – conçu pour partager à distance certains répertoires de son disque avec les personnes de son choix, via le Net.
ShareDirect est parfaitement intégré au gestionnaire de fichiers d'un PC (via Windows Explorer). À tout instant, son utilisateur peut inviter un ou plusieurs membres de son réseau de relations à venir télécharger les fichiers contenus dans un de ses répertoires; chaque membre pouvant se voir attribuer un droit d'accès à des répertoires différents.
Ce logiciel offre en outre plusieurs avantages indéniables: le transfert est illimité et sans coût additionnel dans le cas de connexions P2P directes; aucune configuration particulière n'est requise pour établir des connexions à travers des pare-feu ou des routeurs; un "moteur" antivirus intégré est censé éviter toute mauvaise surprise à la réception; et les fichiers transférés sont chiffrés avec un algorithme utilisant une clé de 256 bits.
Des échanges ponctuels directement via le web
Le service YouSendIt, qui ne nécessite aucune installation de logiciel, constitue une alternative beaucoup plus souple pour des échanges ponctuels. Dédié au transfert sécurisé de fichiers pouvant peser jusqu'à 1 Go, il est de plus en plus populaire auprès des "blogs" de fans de musique, qui mettent à disposition des morceaux à télécharger pendant un temps limité, afin de ne pas s'attirer les foudres de l'industrie du disque.
Accessible via une interface web, il nécessite d'envoyer dans un premier temps le fichier que l'on souhaite partager sur le serveur de la compagnie, en précisant l'adresse du destinataire. Lequel est averti par e-mail qu'un fichier l'attend sur YouSendIt, où il sera accessible pendant sept jours. Un lien hypertexte intégré au message lui permet de le télécharger.
Un peu tardivement, l'ensemble de la filière musicale semble considérer (enfin) sous un nouveau jour les avantages des réseaux peer-to-peer, et tente de monétiser les échanges de musique entre particuliers. En témoignent les discussions amorcées par Sony BMG avec Grokster, pour lancer un nouveau système d'échange légal sous le nom de code "Mashboxx". Tout comme les accords signés ou en voie de signature entre plusieurs majors du disque (Sony BMG, Universal Music, EMI) avec Snocap, la nouvelle start-up de Shaw Fanning – l'inventeur du Napster "historique".
D'aucuns pourraient y voir une tentative de l'industrie de contrôler de bout en bout un canal de distribution, qui, jusque-là, lui a bel et bien échappé. Mais elle a peu de chances d'empêcher les fans de musique de renouer avec le partage, comme au bon vieux temps du vinyle et des cassettes audio.
3ème partie
Les futurs réseaux clandestins seront anonymes et chiffrés Par Philippe Astor
ZDNet France - Vendredi 26 novembre 2004
Enquête «La relève du peer-to-peer» (3/3) - Les "clandestins" du P2P ont leurs successeurs: des réseaux dont l'objectif premier est de garantir l'anonymat à leurs utilisateurs grâce au chiffrement. Dans ce domaine, deux écoles s'affrontent, incarnées par les logiciels Mute et Ants.
Alors que les plaintes judiciaires se multiplient contre les internautes avides d'échange de musique, la tentation est grande pour certains de rendre ces échanges totalement indétectables. Il existe déjà des petits logiciels, comme PeerGuardian qui joue le rôle d'un pare-feu spécifique conçu pour bloquer des adresses IP "ennemies". Des adresses appartenant aux maisons de disques ou à leurs syndicats, qui cherchent à repérer les téléchargeurs les plus assidus. D'autres utilisent des serveurs de cache anonymes, mais ces derniers peuvent être rapidement saturés.
Pour passer à travers les mailles du filet, deux écoles s'affrontent, incarnées par deux projets "open source" encore embryonnaires: Ants et Mute. Le premier de ces systèmes P2P de troisième génération (Ants signifiant "fourmis" en anglais), développé en Java par l'Italien Roberto Rossi, utilise une méthode de chiffrement asymétrique à double clé (publique et privée).
Chiffrement de bout en bout avec Ants
Principe popularisé par le logiciel Pretty Good Privacy au début des années 90, il permet de crypter toute requête et tout échange de fichier de bout en bout. La clé publique, qui sert d'identifiant unique (ID), est partagée avec les autres "nodes" (noeuds) du réseau lors des recherches de fichiers; elle sert en outre à chiffrer le contenu des résultats retournés et des fichiers échangés, que seule la clé privée permettra de décrypter.
Mais le chiffrement de bout en bout peut être sujet à des attaques de type MIM ("Man-In-the-Middle"), argumente Jason Rohrer, auteur de l'alternative, Mute. Selon lui, un noeud espion du réseau pourrait intercepter les requêtes y transitant et les faire suivre avec sa propre ID, ce qui lui permettra de déchiffrer les résultats ou le fichier envoyé en retour. Une hypothèse réfutée par Roberto Rossi, qui a lancé le mois dernier un concours invitant les hackers du monde entier à tenter de mettre en échec le système de protection implémenté dans Ants.
Le caractère anonyme des échanges véhiculés par Mute repose, quant à lui, sur deux principes essentiels. Il interdit d'abord toute connexion directe entre l'internaute qui cherche un fichier et celui qui l'héberge, à l'inverse des réseaux P2P existants. Comme les recherches et les résultats correspondants, les paquets du fichier téléchargé transitent, en effet, via toute une série de noeuds intermédiaires faisant office de routeurs.
Chiffrement entre chaque noeud pour Mute
Avec Mute, c'est chacune des communications entre deux noeuds tout au long du chemin emprunté par le fichier qui est chiffrée (et non une connexion directe de bout en bout comme dans Ants); chaque noeud pouvant déchiffrer les données transmises. En revanche, Mute ne peut identifier que l'adresse IP du noeud intermédiaire le plus proche. Et non pas celle de l'ordinateur qui héberge le fichier en bout de chaîne.
Néanmoins, cet anonymat n'est valable que dans le cas d'un téléchargement de fichier proprement dit. Mais lorsque les résultats d'une recherche sont acheminés vers l'ordinateur requérant, l'adresse IP du noeud hébergeant le fichier est forcément connu, afin qu'une connexion, fut-elle indirecte, puisse être établie entre les deux. Aussi Mute met-il en oeuvre un système d'adressage virtuel. Les adresses IP des machines hébergeant les fichiers prennent une forme de type "7213D...2DCA5" plutôt que la suite de chiffres classique ("113.18.92.15").
Cette solution peut malgré tout présenter, à terme, des failles. Mais Jason Rohrer les qualifie de «légales». Car les ayants droit pourraient être tentés de s'en prendre au propriétaire de la machine qui fait office de routeur (puisque son adresse IP est, elle, divulguée). Les maisons de disques pourront toujours plaider qu'il a contribué à cet échange de fichier illicite. «C'est une question légale, et non pas un problème de sécurité. (...) Sur cette question du routage, il serait intéressant d'avoir un précédent, mais ce n'est pas encore le cas à ce jour», a récemment confié le développeur en chef de Mute au site ZeroPaid.com.