Ce service, mis en place en ao?t dernier [1], a rapidement ?t? critiqu? car on pouvait facilement r?cup?rer les donn?es MP3 des musiques ? l'aide d'un simple plugin Firefox [2]. En pratique, le plugin Flash envoyait une requ?te HTTP ? un serveur qui lui retournait le fichier MP3 demand?. Il suffisait donc d'utiliser un plugin interceptant l'ensemble des communications HTTP.

Imm?diatement, les responsables de Deezer ont annonc? qu'ils passeraient ? au 100 % streaming la semaine [suivante] pour corriger cette faille ? et que ? les fichiers ne seront plus t?l?chargeables ?. En fait, depuis ce passage au 100% streaming, le plugin Flash ne passe plus par HTTP pour r?cup?rer le fichier MP3 mais par une simple socket TCP. M?me si la manipulation est un peu moins imm?diate, il suffit donc d'utiliser un programme capable d'intercepter les communications via des sockets TCP et le tour est jou?.

Les ayants droit n'ont pourtant pas bronch? depuis la mise en place de cette modification. C'est l? aussi qu'on voit leur haut niveau d'expertise en s?curit?. Pour rappel, ce sont les m?mes qui ont permis la l?galisation des DRM dans la loi DADVSI. Et ce sont les m?mes qui parlent maintenant de filtrage, de watermarking et de r?silier automatiquement l'abonnement internet des pirates dans la "DADVSI 2", car ils ont compris que les DRM ?a ne marchait pas si bien que ?a [3].

Comme quoi, pour ces gens l?, la s?curit? est avant tout une histoire de communication. Si on arrive ? les convaincre avec des arguments ? la noix qu'une technique est bonne, ils sont contents.

[1] cf. billet d'ao?t 2007
[2] Damien Bancal, La musique de Deezer ? la merci du piratage, 01net.com, 24 ao?t 2007, [lire en ligne]
[3] Marc Rees, Mission Olivennes : les mesures Sarkozy pour civiliser l'Internet, PC INpact, 23 novembre 2007, [ligne en ligne]