Readium LCP, l’avenir du livre numérique ?

J’ai participé à une journée d’étude sur le livre numérique organisée par le groupe Ile-de-France et dans le cadre de cette journée j’ai animé un atelier sur les digital right management (DRM) ou Mesures Techniques de Protection. On a bien évidemment parlé de la tristement célèbre DRM d’Adobe mais aussi de la nouvelle DRM dite allégée Readium LCP. C’est l’occasion de faire une synthèse de cette nouvelle DRM annoncée comme le messie et qui consacrera véritablement le livre numérique notamment en bibliothèque.

Qu’est-ce que Readium LCP ?

Readium LCP est une nouvelle solution de gestion de droits qui s’appuie sur une phrase de passe qui supporte différents modèles économiques y compris le prêt en bibliothèque. Il s’agit d’une solution simple dite de confiance pour la diffusion de contenus protégés par des droits d’auteur, qui repose sur un algorithme de chiffrement (AES-256) et une infrastructure à clé publique (Public Key Infrastructure ). D’après Wikipédia « une infrastructure à clés publiques fournit des garanties permettant de faire a priori confiance à un certificat signé par une autorité de certification grâce à un ensemble de services. » ERDLab présente LCP comme étant peu intrusive pour l’utilisateur final contrairement à la DRM Adobe Digital Editions. L’utilisateur n’a pas besoin de créer de compte sur un service tiers et a la possibilité de partager les livres numériques avec sa famille ou ses amis proches.

Les atouts de Readium LCP

  • Une solution intéropérable par défaut
  • Eviter l’effet « Vendor lock-in » : Si Adobe décide d’arrêter le maintien de sa DRM acsm, c’est l’ensemble du secteur du livre numérique qui en subirait les conséquences au regard de la dépendance que la chaîne du livre entretient à l’égard d’Adobe.
  • Pas de coût généré par transaction contrairement à la DRM Adobe. (20 à 30 % du prix du livre numérique).
  • Compatible avec le prêt numérique en bibliothèque : permet de prolonger les prêts, anticiper les retours.
  • Protection des données personnelles : l’outil de chiffrement et la licence serveur sont déployés par le fournisseur de la licence, aucun tiers n’accède aux données de l’utilisateur ni aux données statistiques.
  • Facilité d’intégration : le caractère open source de la solution développée par ERDLab facilite l’implémentation de LCP dans les applications de lecture (Aldiko par exemple)
  • Transparence : les spécifications techniques sont accessibles en ligne
  • Favoriser l’accessibilité pour les personnes en situation de handicap

Les principes de fonctionnement de LCP

ERDLab représente le fonctionnement de LCP à travers le schéma suivant :

Le fournisseur de contenu chiffre le contenu de l’epub et fournit un mot de passe à l’utilisateur qui a obtenu le droit de lire le contenu. L’utilisateur charge le contenu dans une application dédiée entre le mot de passe et peut ainsi lire son fichier. Le chiffrement repose sur un algorithme robuste (AES-256) censé réduire le contournement de la protection. On se souvient de la facilité déconcertante pour casser la DRM d’Adobe…

Production de la licence LCP du côté serveur

  • La licence LCP est présentée comme un document qui contient un certain nombre d’informations :
  • Une date et une heure de début et de fin d’accès (conçu notamment pour le prêt en bibliothèque)
  • Le nombre de page que l’utilisateur est autorisé à imprimer
  • Le nombre de caractères que l’utilisateur est autorisé copier-coller (pose la question de la pérennité du droit de citation dans un écosystème numérique).
  • L’indice de la phrase de passe de l’utilisateur
  • La clé de chiffrement qui permettra à l’utilisateur de déchiffrer et de lire le contenus
  • Le certificat du fournisseur et une signature numérique : ces informations seront vérifiées par le système de lecture pour s’assurer que la licence n’a pas été modifiée par une autre personne que le fournisseur

A ces spécificités, il faut ajouter des options :

  • Limites concernant les données personnelles : les informations sont chiffrées pour garantir le respect de la vie privée et le serveur ne stocke pas ces données. // Donc il s’agit d’une option d’après la documentation d’ERDLab. Si c’est une option, ce n’est pas par défaut. Cela soulève donc deux questions : dans le cadre de PNB est-ce que les acteurs qui participent à ce dispositif vont opter pour cette option ? L’autre point concerne le RGPD qui prévoit notamment d’instaurer la règle du privacy by design avec une protection des données personnelles par défaut dans l’élaboration de services numériques notamment. Si l’option n’est pas activée, est-ce que les principes du règlement seront respectés ?
  • Une autre option était activée initialement mais a été annulée. Elle concernait une restriction potentielle de fonctionnalité de lecture à voix haute. Actuellement, la DRM acsm d’Adobe interdit la fonction text-to-speech.

LCP et système de lecture

ERDLab décrit deux solutions pour un utilisateur qui souhaiterait télécharger un ebook protégé par la DRM LCP.

1. L’utilisateur a acheté un livre numérique via une application de lecture d’une librairie. L’utilisateur est authentifié par un identifiant et un mot de passe. La phrase de passe associée au livre numérique sera automatiquement téléchargée par l’application de lecturee. Dès lors, le livre sera automatiquement déchiffré et sera lisible sans aucune action de l’utilisateur. C’est ce qui se passe aujourd’hui avec la solution Tea-CARE (Télécharger le livre blanc de Tea sur la solution Care). J’ai réalisé un test et vous invite à consulter les captures d’écran ci-dessous pour constater l’amélioration de l’expérience utilisateur.

J’ai testé ensuite de récupérer mon livre numérique pour le lire sur mon smartphone. Et la procédure est également simplifiée. J’ai téléchargé l’appli du libraire, j’ai saisi mon identifiant et mon mot de passe utilisés pour créer le compte pour l’achat en ligne et j’ai pu récupérer le titre.

2 . Un autre scénario est présenté par ERDLab dans lequel l’utilisateur n’a jamais ouvert de livre dans l’application de lecture. De ce fait, aucune phrase de passe n’est disponible dans le cache qui permettrait de déchiffrer le contenu protégé par le fournisseur. Dans ce cas, une fenêtre apparaît avec un message (c’est le fameuse indice de la phrase de passe citée plus haut), un champ et un bouton de validation. L’utilisateur lit l’indice et saura dès lors qu’elle phrase de passe il doit choisir. Le livre sera ensuite automatiquement déchiffré et lisible.

D’après ERDLab, le traitement des mots de passe ne nécessite pas de connexion internet. Ainsi, cela offre la possibilité aux lecteurs de continuer à lire son fichier y compris si le libraire a mis la clé sous la porte. (C’est pour éviter l’effet « Vendor lock-in »).

Concernant la phrase de passe, un utilisateur disposera d’autant de phrases de passe que de librairies qu’il utilise (ou de bibliothèques). En raison du caractère distribué de l’écosystème de Readium LCP, il n’est pas possible d’avoir une phrase de passe pour plusieurs services. Elle est définie par l’utilisateur ou générée par la librairie. Dans le cas d’une bibliothèque, il peut s’agir du numéro de carte de l’abonné. A ce propos, ERDLab indique que plus l’indice de la phrase de passe est précis plus l’expérience utilisateur est améliorée. Par exemple, il recommande pour une bibliothèque d’indiquer ce genre d’astuce : « Entrez les XX chiffres de votre numéro de carte de bibliothèque ». La phrase de passe pourra également être stockée dans un gestionnaire de mot de passe.

La phrase de passe et le recours à un algorithme de chiffrement ont été décidé pour lutter contre le piratage en respectant certains droits des utilisateurs. En effet, la grande nouveauté de LCP par rapport à la DRM d’Adobe est de pouvoir permettre le partage des livres numériques auprès de sa famille ou de ses amis en leur transmettant cette fameuse phrase de passe. Afin de s’assurer que le livre numérique ne sera pas ouvert sur un trop grand nombre d’appareils, une requête est envoyée sur le serveur à chaque qu’un utilisateur ouvre un livre numérique protégé. Si un nombre important d’appareil est constaté, cela signifie qu’un partage trop important aura été effectué. Dès lors la licence pourra être révoqué par le distributeur, ce qui aura comme conséquence de rendre illisible le livre numérique pour chaque appareil qui essaiera d’ouvrir le fichier. Un message devrait apparaître pour l’utilisateur en indiquant une liste des appareils identifiés.

PNB et DRM LCP

L’objectif final est d’intégrer la DRM Readium LCP dans PNB pour abandonner la DRM d’Adobe. Mais plusieurs questions se posent. Combien de temps cela va prendre. Les quelques chiffres avancés sont prudents et estiment que la bascule prendra 2 à 3 ans pour abandonner complètement la DRM d’Adobe. Tous les fichiers ne sont pas actuellement capables de supporter la DRM Readium LCP. Par conséquent, les usagers de bibliothèques qui téléchargent des livres numériques via PNB se verront proposer deux liens de téléchargement. Un lien proposera de télécharger le fichier avec la DRM Adobe et un autre proposera un lien avec la DRM Readium LCP. L’autre question que cela soulève concerne les liseuses. Est-ce que les liseuses actuellement en circulation sont en capacité de gérer Readium LCP ? Certains fabricants comme PocketBook ont anticipé la bascule mais d’autresà l’image de Sony ne proposeront pas de compatibilité car ils ont abandonné ce secteur. Par conséquent, les personnes qui disposent de ce genre de matériel ne pourront pas bénéficier de la DRM Readium LCP.

Si certains éléments ne vous semblent pas clairs ou si vous souhaitez préciser ou compléter mon propos, les commentaires sont juste en-dessous 🙂

3 commentaires à propos de “Readium LCP, l’avenir du livre numérique ?”

  1. Concernant la phrase de passe, je serais intéressé par savoir quel indice est fourni dans le cas 1 si tu essaies d’ouvrir l’application avec une application de lecture « non identifiée ». D’après la spec, ce cas est géré correctement et devrait permettre à l’utilisateur de déverrouiller le livre malgré tout.. Est-ce bien le cas ?

  2. Bravo pour ce billet très complet. Bookeen pour l’année prochaine selon mes informations avec des mises à jours rétroactives.Tu as parlé de Sony, plus encore c’est la décision de Kobo (et derrière la Fnac) qui sera décisive compte tenu du parc de liseuses dans notre pays. Kobo n’abandonnera pas sa DRM propriétaire c’est certain mais pourrait prévoir une sortie bis avec Readium-LCP. Pour moi s’il n’y a pas Kobo l’équation devient bien compliqué pour les liseuses.

  3. Bravo, excellent billet ! Merci.
    La période de transition risque en effet d’être compliquée pour les bibliothèques, sachant que 50% de nos lecteurs utilisent des liseuses, qui ne passeront pas toutes à LCP…. le grand problème risque d’être posé par les liseuses Kobo, si elles tardent à adopter cette DRM.
    Encore beaucoup de médiation en perspective, mais c’est habituel, dès qu’il s’agit de DRM. C’est l’occasion de faire connaissance avec les lecteurs numériques 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Seriez-vous un robot ? * Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.