Briser la confiance : dissection et analyse des impacts sécurité et vie privée du DRM widevine
Auteur / Autrice : | Gwendal Patat |
Direction : | Pierre-Alain Fouque |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance le 15/12/2023 |
Etablissement(s) : | Université de Rennes (2023-....) |
Ecole(s) doctorale(s) : | École doctorale Mathématiques, télécommunications, informatique, signal, systèmes, électronique (Rennes ; 2022-....) |
Partenaire(s) de recherche : | Laboratoire : Institut de recherche en informatique et systèmes aléatoires (Rennes) - CAPSULE |
Jury : | Président / Présidente : Thomas Jensen |
Examinateurs / Examinatrices : Harry Halpin, Mohamed Sabt | |
Rapporteurs / Rapporteuses : Davide Balzarotti, Romain Rouvoy, Jiska Classen |
Mots clés
Mots clés contrôlés
Résumé
Les systèmes opaques présentent un défi unique pour la gestion des droits numériques, ou Digital Right Management (DRM), Widevine en étant une illustration clé. Malgré son utilisation répandue, ce système DRM a révélé des vulnérabilités importantes dans la protection du contenu propriétaire. Dans cette thèse, nous disséquons le fonctionnement interne de Widevine et analysons comment cette opacité entrave la sécurité tant pour les fournisseurs de contenu, appelés platforme Over-the-Top (OTT), que pour les utilisateurs. Nous explorons sa mise en utilisation sur les plateformes OTT, identifiant les obstacles qui empêchent son utilisation complète. Les préoccupations en matière de confidentialité sont également abordées, alors que nous enquêtons sur des problèmes d'implémentation au sein des navigateurs internet lors de la standardisation des systèmes DRM par la W3C avec la recommandation Encrypted Media Extension (EME). Ces résultats ne dévoilent pas seulement des problèmes liés à Widevine, mais signalent également des voies de recherche futures dans le paysage DRM plus large, soulignant la nécessité de transparence, de sécurité et de conception centrée autour des utilisateurs.