C’est la fin des débats qui durent depuis plus de cinq ans au sein du W3C et plus largement de la communauté du Web : les DRM EME (Encrypted Media Extensions) viennent d’être approuvés par l’autorité. Concrètement, un éditeur comme Netflix par exemple pourra protéger ses vidéos lues dans un navigateur Web sans que l’utilisateur n’installe aucun plugin supplémentaire comme Flash ou Sliverlight.
EME, qui est une API JavaScript pour lire du contenu vidéo en HTML, permet donc aux navigateurs de gérer par essence et nativement certains mécanismes de protection. Par extension, cela revient aussi à donner à ces éditeurs de plus en plus de pouvoirs sur ce que les utilisateurs peuvent faire ou non, que ce soit légal ou pas. Ainsi, passer outre un tel système de DRM (Digital Rights Management) devient un délit, même si la raison est louable ; comme inspecter le code par exemple précise l’EFF (Electronic Frontier Foundation), vent debout contre le standard EME. Effectivement, les chercheurs en sécurité sont ainsi concernés et pourront être poursuivis même si leurs recherches sont légales et de bonne foi.
Au-delà de ces aspects, l’EFF souligne également que cela revient in fine à donner les pleins pouvoirs aux éditeurs comme Netflix, YouTube, Amazon, etc. L’EME est un moyen « légal pour les plateformes de contrôler les navigateurs des utilisateurs et ainsi, de regarder des vidéos uniquement de la manière dont eux l’entendent ».
Notons que cette décision d’approuver le standard EME est soutenue par Tim Berners-Lee, qui se fait la voix du W3C sur le sujet. Il assume les désaccords avec les chercheurs mais estime que la vie privée des utilisateurs n’est pas mise en danger des pour autant.