Les DRM à la loupe

Aujourd’hui, chacun de nous sait qu’ils sont là et a appris à faire avec, bien conscient qu’ils ne partiront jamais. On les appelle SecuRom, TAGES ou encore StarForce. Mais qui sont–ils réellement, quel est leur véritable but ? Peut-on seulement les éviter ? Où se renseigner pour savoir s’ils n’ont pas contaminé Over the Top Pan-Pan Fighters 28 (OtTPPF28) que vous projetez d’acheter la semaine prochaine ? Tour d’horizon des différents DRM et de leur implémentation dans vos softwares préférés.

PS : Les DRM ne cessant d’évoluer, cet article ne restera pas figé et évoluera avec le temps, s’étoffant progressivement jusqu’à ce qu’il devienne une base de donnée la plus exhaustive possible.

Définition

Tout d’abord, quelle est la signification de cet obscur acronyme ? Digital Right Management, traduit en français Toubonnais par Gestion des Droits Numériques (GDN) est un terme désignant les outils servant à s’assurer qu’un utilisateur fait bon usage d’une œuvre numérique, c’est-à-dire qu’il ne la pirate pas en s’en servant illégalement ou en la mettant à disposition d’autres pirates. Les outils de contrôle sont multiples et touchent tous les types de support : un CD qu’on ne peut lire sans installer le lecteur maison chez Sony, les messages d’avertissement qu’on ne peut passer sur un DVD, des points jaunes imprimés en plus de votre texte servant à identifier votre imprimante laser, la nécessité d’être en ligne pour jouer à certains jeux Ubi Soft… Les moyens ne manquent pas. Nous allons pour notre part nous focaliser sur ceux qui touchent notre loisir préféré : le jeu vidéo.

Avant de continuer notre plongée en eaux troubles, mettons les choses au point : les DRM ne sont pas fait pour gêner l’utilisateur mais bien pour endiguer le piratage, le reste n’étant qu’un petit bonus égayant les longues soirées d’hiver des patrons de grosses boites d’édition. De même, ces outils n’ont jamais eu pour vocation d’empêcher un produit de se voir partagé illégalement mais plutôt de retarder son apparition sur la toile. Bioshock par exemple mit 13 jours avant d’être piraté, ce qui fit la joie de ses éditeurs et est aujourd’hui encore considéré comme une grande réussite, au dépend de quelques utilisateurs, nous le verrons plus tard. Les DRM sont donc là pour en faire baver au piratain du dimanche et repousser la mise à disposition des copies « user friendly » illégales.

Les différentes méthodes de protection

Au tableau des moyens d’empêcher de pirater en rond, la liste est longue et nous allons ici donner un aperçu non exhaustif des méthodes de protections utilisées aujourd’hui. Il n’est pas encore question de parler des outils en eux même mais plutôt de leur fonctionnement.

Le Disc Check : Comme son nom l’indique, le procédé consiste à vérifier que le cd du logiciel utilisé est bien inséré dans votre ordinateur. A l’heure de la dématérialisation, cette méthode tend à disparaitre mais elle a eu son heure de gloire dans les années 90, à l’époque où le net était encore un luxe et où les « no-cd » étaient difficiles à trouver. Aujourd’hui, cette protection est facilement contournable et certains éditeurs ont même mis à disposition des patchs officiels permettant de jouer sans le disque. Les principaux défauts de cette protection, outre son inefficacité, sont liés au support matériel : changer de CD à chaque changement de jeu, des temps de chargement plus lents que si tout était accessible directement depuis le disque dur, et bien sûr l’impossibilité de jouer si votre disque est trop rayé.

La clé d’activation : Quasiment aussi vieille que le disc check, elle a toujours l’avenir devant elle. Obligeant l’utilisateur à rentrer manuellement une suite incohérente de chiffres et de lettres, le jeu allait ensuite passer la clé dans un algorithme qui la reconnaissait ou la rejetait, auquel cas la clé était à nouveau demandée. C’est désormais en ligne que la vérification se fait afin d’éviter que 36 joueurs n’utilisent le même numéro. Les protections les plus faibles ne nécessitant pas d’activation en ligne peuvent facilement être contournées soit avec une clé valable mais déjà utilisée, soir par le biais de Keygens ou « générateurs de clé » qui se chargent de créer une clé conforme à l’algorithme de vérification. Toutefois, si le jeu doit être activé en ligne, le pirate prend alors le risque que la clé soit déjà utilisé par une version légale du jeu ou que celle qu’il utilise n’ait pas encore été imprimée, auquel cas il devient facilement repérable et susceptible de voir les huissiers venir lui dire bonjour sans apporter l’ami Ricoré.

L’activation en ligne : La méthode aujourd’hui la plus utilisée, qui peut prendre différentes formes. La moins intrusive demande simplement d’activer le jeu lors de son installation, soit automatiquement, soit par le biais d’une clé valide. L’utilisateur peut ensuite se servir de son produit sans être connecté. Il devra néanmoins répéter le processus s’il venait à installer son logiciel sur une autre machine ou à le réinstaller après une désinstallation antérieure. Une autre forme d’activation en ligne nécessite de se connecter tous les X jours ou à chaque session pour valider à nouveau le jeu. C’est notamment le cas avec Assassin’s Creed II. Ubi Soft a même tenté de pousser cette méthode à son paroxysme en obligeant le joueur à être connecté en permanence à internet pour pouvoir jouer. On voit bien ici les limites pour l’utilisateur : une panne des serveurs, un problème de box, une congestion du réseau, l’absence de connexion… dans de nombreux cas, un acheteur se verra refusé le droit d’utiliser son produit. Cette vérification permanente est extrêmement impopulaire chez les joueurs, à juste titre : alors que les pirates peuvent jouer les tueurs à gage acrobate n’importe où n’importe quand, les gens de bonne foi sont incapables de poursuivre leur aventure, et ce genre de DRM pourrait légitimement pousser à pirater le jeu même en possédant l’original.

La limite d’activations : De plus en plus fréquente, elle consiste à empêcher l’utilisateur d’installer son jeu un nombre infini de fois. Elle limite l’utilisation du logiciel à quelques machines et/ou à quelques installations, épaulée bien sûr par une vérification en ligne. Ce genre de pratique est étonnant sachant que beaucoup de joueurs ont maintenant plusieurs machines, un fixe et un portable par exemple. Soyons beaux joueurs, les éditeurs supprime fréquemment ce genre de limitation grâce à des patches et lorsqu’ils ne le font pas, ils publient des « revoking tools » qui recréditent le nombre d’utilisation à chaque désinstallation. Cela revient donc à limiter le nombre d’utilisation de la clé sur plusieurs machines en même temps. Un autre inconvénient majeur tient au fait que pour être efficace, cette méthode détecte votre matériel. Dès lors, toute modification de votre configuration, pour upgrade ou après un crash définitif de votre PC, vous vaudra l’utilisation d’un crédit.

La liaison au compte : C’est sans doute cette dernière méthode que vous connaissez le mieux, grâce notamment à Steam. L’utilisateur devra créer un compte est lier ses jeux à ce compte. L’authentification est ensuite un mélange entre activation en ligne et clé d’activation. L’avantage de cette méthode tient au fait qu’elle permet de garder le contrôle sur le piratage sans restreindre le nombre d’installation ou nécessiter une connexion permanente. Une fois que votre jeu a été activé la première fois en ligne, le logiciel s’en souvient et vous donne l’accès au jeu même sans internet. On retiendra quand même de gros inconvénients : d’une part, à cause de l’activation en ligne, il est obligatoire de posséder une connexion internet lors de la première utilisation. Et, la plupart du temps, cette méthode impose au consommateur l’installation d’un logiciel tiers (Steam, Origin, Desuria…) pour pouvoir fonctionner. Pire, certains de ces logiciels doivent nécessairement tourner en parallèle du jeu, consommant ainsi des ressources supplémentaires. On ne s’en plaindra pas trop lorsque la plateforme est ergonomique, mais cela peut vite virer au cauchemar avec des softwares plus maladroits comme Games for Windows Live par exemple. Enfin, dernier désavantage de ces logiciels, le plus grand : pour les utiliser, vous devez accepter un contrat d’utilisation sur la plateforme, qui autorise la société se cachant derrière à récupérer des informations sur vos pratiques informatiques ou à suspendre votre compte, et donc vos jeu, de manière unilatérale sans avoir à se justifier. Plusieurs témoignages montrent d’ailleurs que débloquer son compte relève ensuite du parcours du combattant, même si vous n’êtes pas en tort.

Les types de DRM

Maintenant que nous avons vu comment fonctionnait les protections, nous allons pouvoir nous attacher à décrire les outils les plus populaires, et à peser le pour et le contre de chacun.

Steamworks : soutenu par la plateforme communautaire Steam, c’est aujourd’hui la méthode restrictive la plus en vogue auprès des joueurs PC. Doté d’une bibliothèque intuitive, d’un système de communication parfaitement intégré et d’un magasin en ligne proposant des promotions désastreuses, à long terme, pour votre compte en banque, le logiciel de Valve est selon beaucoup de joueurs la façon la plus agréable de se faire contrôler. Après des débuts peu prometteurs, Steam a su se moderniser et représente un modèle pour ses concurrents. De plus en plus d’éditeurs tentent aujourd’hui de copier ce modèle, avec plus ou moins de succès : Microsoft et son GFWL, Ubisoft et Uplay, et Electronic Arts est en passe de lancer Origin pour la sortie de Battlefield 3. Inutile de le préciser, aucun de ces concurrents n’atteint en termes de service ou de facilité d’utilisation l’ennemi tant envié. Steam possède néanmoins ses détracteurs qui lui reprochent plusieurs choses : l’analyse des habitudes informatiques, dont nous parlions plus haut, l’obligation de se connecter pour activer son jeu, et surtout la politique de contrôle total sur les comptes, qui pend comme une épée de Damoclès au-dessus de la tête des utilisateurs, susceptibles de se voir refuser l’accès à l’intégralité de leur catalogue sans avertissement ou justification. Possédant moi-même plus de 150 jeux sur cette plateforme, la vérification des conditions d’utilisation est devenue une seconde nature lorsque je dois bidouiller quelques fichiers pour améliorer le jeu. De plus, récupérer son compte revient apparemment à affronter une armée de Cerbère en furie même en cas d’injustice. Autre détail d’importance, la présence du DRM maison (Steamworks) n’est pas exclusive et n’empêche pas la présence d’autres parasites comme SecuRom ou GFWL. Et dans ces cas-là, se farcir les ouatmille surcouche logiciel avant d’enfin pouvoir poser la main sur le pad se révèle extrêmement pénible. On regrettera enfin l’impossibilité de s’en servir correctement lors des soldes, les serveurs étant alors complètement saturés, au bord de l’explosion.

Uplay : le Steam à la mode UbiSoft. Il innove avec la nécessité d’être connecté en permanence même pour les campagnes solo. Si tous les jeux ne souffrent pas encore de cette tare et après avoir fait quelques pas en arrière, la firme française revient à la charge et annonce qu’elle compte bien généraliser cette méthode progressivement jusqu’à ce qu’aucun soft ne soit jouable offline. Sachant que cette méthode a déjà été déjouée à plusieurs reprises par les pirates, on voit mal pourquoi Ubisoft s’obstine dans cette voie. On y verrait presque un majeur adressé aux joueurs honnêtes pour les pousser à verser dans l’illégalité.

Origin : actuellement encore en bêta, Origine sera lancé en grande pompe avec la sortie de Battlefield 3, suivant ainsi la voie tracée par Steam qui s’était vu imposé pour pouvoir jouer à Half-Life². Nul doute donc que le succès sera au rendez-vous, au moins provisoirement. Après quelques heures de test sur différents jeux, aucun souci constaté, le logiciel n’est pas trop intrusif mais est un vrai gouffre à mémoire, consommant un minimum de 100Mo de Ram en permanence même quand il est minimisé dans la barre des taches sans qu’aucun jeu ne tourne. Autres défauts majeurs, l’ergonomie est catastrophique et le magasin ne propose que les titres EA, ce qui le place encore loin derrière son principal concurrent, même si celui-ci risque de ne plus proposer beaucoup de titres EA à l’avenir, les conditions d’utilisation étant apparemment trop défavorables au consommateur pour Valve. On déplorera également le fait que le Battlelog ne soit pas directement intégré à Origin et qu’il faille créer un compte supplémentaire pour pouvoir faire la guerre entre personnes civilisés. Dans le doute, nous laisserons donc un peu de temps à cette plateforme pour murir un peu avant de prononcer un verdict définitif, mais sans grande conviction il faut bien l’avouer.

Games For Windows Live (GFWL) : première hérésie à noter pour un outil PC, le site du marché dédié et de l’application en elle-même est hébergée sur www.xbox.com. J’en frémis rien que d’y penser. L’explication est en fait simple et louable : initialement, cette plateforme était destinée à faciliter le cross-plateforme, c’est-à-dire permettre à des joueurs PC et console de jouer ensemble, main dans la main et clavier dans le pad. Malheureusement, les jeux proposant cette fonctionnalité se compte sur les doigts de la main de Django Reinhardt et on ne retiendra de la solution proposée par Microsoft que sa formidable propension à agacer le joueur : des pop-ups fous qui apparaissent quand on s’y attend le moins une lenteur pour le moins déconcertante et surtout, une ergonomie digne de la maison qui rend fou des Douze travaux d’Astérix. Qui n’a jamais tenté de jouer en mode hors ligne ou de modifier un paramètre dans ce fatras ne peut comprendre. Les autres savent et, perclus de douleurs à la simple évocation de GFWL, ils pleurent et vomissent maintenant alternativement devant leur écran, parcourus de spasmes incontrôlables et frappés de bouffées délirantes. Vous l’aurez compris, je goûte peu cette surcouche logicielle malheureusement indispensable pour profiter de certains très grands jeux tels Batman Arkham Asylum ou encore Street Fighter IV.

Battlenet : comme à son habitude, Blizzard sert ici un outil simple et efficace absolument indolore pour le joueur. Il faut dire que la nécessité d’être connecté en permanence pour profiter d’un MMORPG semble relativement logique et n’éveille pas en mon cœur de rancune particulière. Néanmoins, l’éditeur commence à s’écarter du droit chemin : Starcraft 2 nécessitait déjà d’être activé en ligne, jusque-là rien de grave, mais certains joueurs rencontraient des problèmes les empêchant de continuer leur partie solo sans être connecté. Dommage quand on sait l’effort qui a été fait sur cette partie du jeu, proposant une campagne dynamique ultra scénarisée, du jamais vu pour un STR. Il y a peu, on apprenait que le futur et très attendu Diablo III exigerait une connexion permanente aux serveurs de Blizzard pour fonctionner, y compris pour partir seul à l’aventure. On commence déjà à tiquer très fort, mais la surprise atteint son paroxysme quand on apprend que cette connexion ne pourra s’effectuer qu’à la condition de ne modifier aucun fichier du jeu. Exit les mods, les tweaks et autres petits logiciels vous permettant de pimenter l’histoire solo en y effectuant quelques modifications bien senties. Rappelons que la communauté de moddeurs avait beaucoup participé au succès des deux épisodes précédents et que cette nouvelle politique a été très mal accueillie par les fidèles de la première heure.

Tages, SafeDisc, SecuROM, StarForce : mesures de protection bien connue des joueurs allant de la simple restriction de copie à la vérification en ligne et à la limitation du nombre d’installation. Ces DRM sont directement implantés dans le jeu mais s’installe comme un logiciel tiers avec leurs propres drivers. Leur principal intérêt pour les éditeurs vient de leur relative efficacité. En 2005, Splinter Cell : Chaos Theory est resté presque un an sans être piraté grâce à StarForce, ce qui force évidemment le respect. Autre intérêt, pour le joueur cette fois-ci, cette protection ne consomme quasiment aucune ressource et n’a absolument aucun impact en jeu, quand tout se passe bien. Le principal problème rencontré par les utilisateurs survient au moment de l’activation ou quand ils lancent le jeu. En effet, de temps à autre, et pour des raisons qui me sont inconnues, le logiciel refuse de s’activer correctement et, pour GTA IV, il m’a fallu passer par un moyen détourné (Steam) pour pouvoir installer et utiliser le logiciel alors que j’avais la boite du jeu dans les mains. Autre problème récurrent de SecuROM, certains lecteurs optiques n’arrivent pas à déchiffrer les informations et dès lors, votre jeu est considéré par le DRM comme piraté. Enfin, les soft comprenant ces protections tendront à ne pas se lancer si vous avez un logiciel d’émulation comme Daemon Tools  ou Alcohol 120% installé sur votre machine. Dans ce dernier cas, il suffira bien sûr de les désactiver ou au pire de les désinstaller. Pour les autres problèmes, des solutions existent apparemment, mais elles demandent d’aller modifier des fichiers à la main, ce qui sera impossible à réaliser pour un néophyte. Bien sûr, ces logiciels et drivers peuvent sans doute causer des crashes du système ou du jeu, mais aucune preuve tangible ne semble avoir été amenée au grand jour et les attaques lancées à ce propos ou concernant toute forme de rootkit ou spyware (logiciel espion) accompagnant ces DRM tiendraient plus du mythe que de la réalité. Mythe certainement lancé par les pirates rageant de ne pouvoir déjouer les pièges d’un jeu convoité. A ce propos, on retiendra surtout que ces attaques ont été écartées par des hackers en personne sur les forums de Daemon Tools notamment. Ces informations sont à prendre au conditionnel, mais proviennent d’un site de confiance (Tweak Guides) et j’ai tendance à y accorder du crédit plus qu’aux cris déchirants des Kevin en détresse. On retiendra donc « seulement »en leur défaveur les problèmes cités plus haut, en ajoutant qu’ils font dans ces cas leur travail aussi bien que si vous aviez piraté le jeu. « Vous qui entrez ici, abandonnez tout espoir », aurait résumé Dante s’il avait eu un souci avec ces logiciels.

Quelles solutions alternatives ?

Il existe en ce bas monde une solution simple pour ne pas se heurter aux problèmes engendrés par les DRM : ne pas en utiliser. Certains grands éditeurs ont tenté le coup. UbiSoft a sorti son dernier Prince of Persia complètement Bio est sans OGM. Il en résultat un piratage plus grand day zero, c’est-à-dire avant le jour de la sortie et le jour même. Or ce genre de pratique plombe véritablement les ventes d’un jeu, les éditeurs comptant pendant les jours suivant la sortie sur l’impulsivité des joueurs, leur volonté de tester quelque chose de neuf. Si ce neuf est disponible gratuitement, les faits montrent que tout le monde se jette immédiatement sur la version offerte. Certains argueront que pirater les grands éditeurs équivaut à voler un sou à Harpagon, mais ils ont la même pratique envers les jeux indépendants, l’excuse devenant alors irrecevable. Les éditeurs indépendants (et Good Old Games, éditeur de The Witcher et de sa suite) sont d’ailleurs souvent attachés à cette politique zero DRM, mais commencent à le regretter. Il faut donc que les joueurs se responsabilisent et acceptent de payer pour profiter d’un produit commercial.

D’un autre côté, les éditeurs aussi ont leur part de responsabilité dans le problème du piratage. En premier lieu, on regrettera les prix prohibitifs qui sont aujourd’hui affichés, y compris sur PC. Battlefield 3 à 59.90€, alors que la plupart des jeux sont proposés entre 29 et 49 euros à leur sortie, c’est clairement s’exposer à la gronde de la communauté et à des attaques en règle. On aimerait également avoir des démos pour pouvoir juger sur pièces de la valeur d’un produit : bien des consommateurs ayant acheté Rage doivent aujourd’hui se mordre les doigts en constatant que leur machine de compétition ne peut même pas lancer le FPS d’IdSoftware. Cela nous amène à un autre problème : la finition de jeux. Comment voulez-vous qu’un joueur ait envie d’acheter un logiciel non terminé, truffé de bugs ou auquel on aurait sectionné une partie de son histoire faute de temps pour la développer ? Enfin, il faut que les éditeurs envoient pour chaque jeu à sortir une version à la presse, même si un NDA peut venir interdire de parler du jeu trop longtemps avant sa sortie. Etre bien informé peut donner confiance au joueur et le pousser à acheter le jeu sans avoir à le « tester » auparavant, et la presse à son rôle à jouer dans l’éducation des consommateurs.

Enfin, comme tout ceci n’est pas prêt d’arriver, on demandera surtout aux éditeurs de prendre exemple sur Blizzard et Steam, le premier pour la finition de ses jeux, le second pour la qualité de sa plateforme. Steam n’est pas tant efficace parce qu’il propose une protection incassable que grâce à la qualité des services qu’il fournit. C’est d’ailleurs en ce sens que tous ceux qui tente de l’imiter échouent lamentablement : si on joue à un jeu via Steam, ce n’est pas pour avoir bonne conscience mais pour pouvoir discuter en même temps avec ses amis, récupérer les dernières mises à jour automatiquement et profiter des dernières news sur nos softs sur le même outil et de façon transparente.

Sources: qui m’ont été d’une aide immense pour ce sujet

DRM Database : Vous permet de savoir quel DRM est utilisé par un jeu grâce à une liste mise à jour régulièrement.

Tweak Guides : site immanquable pour qui veut tirer toute la substantifique moelle de ses jeux. Propose également des dossiers très documentés, dont un sur le piratage, comprenant une section sur les DRM. Anglais de bon niveau requis.