Un blindage logiciel pour les documents itinérants
Inscrivez-vous gratuitement à la Newsletter BFM Business
Couvrir davantage de formats et se lier aux systèmes de gestion de contenu sont les deux enjeux futurs des outils de gestion des droits numériques (DRM).
Les débats autour du MP3 illustrent la difficulté à contrôler la diffusion de documents numériques. Loin des batailles idéologiques qui agitent l'industrie du disque, les entreprises de tous secteurs sont confrontées, à leur échelle,
au même problème. Tant que leurs documents de travail circulent au sein d'une population restreinte et identifiée, il semble facile d'en contrôler l'usage. Mais dès lors qu'on les envoie à de nouveaux interlocuteurs ou qu'ils sortent de
l'entreprise, la tâche se complique. Les grands noms du document se sont emparés du sujet et préparent des solutions. Documentum vient ainsi de reprendre l'un des pionniers de la gestion des droits numériques (Digital Rights Management, ou DRM).
Tandis qu'Adobe s'est payé un autre spécialiste pour s'ouvrir aux formats Microsoft.
Contrôler à la façon d'une gestion documentaire
' Les organisations sont de plus en plus matricielles. L'information stratégique se diffuse de façon verticale. Or, cette diffusion doit être contrôlée ', indique Frank Halmaert, chef de
produit Office 2003 chez Microsoft. La mobilité croissante des travailleurs, amenés à transporter avec eux des pièces maîtresses, inquiète aussi les dirigeants d'entreprise. Sans parler du besoin de protéger les documents que s'échangent les
sociétés ?" par exemple, lorsqu'elles se trouvent impliquées dans une opération de fusion ou d'acquisition. Il apparaît alors indispensable d'en contrôler l'ouverture, la modification, le transfert, voire la durée de vie. C'est tout l'objet du
DRM.D'ordinaire, ces mesures de protection se voient assurées en central par l'intermédiaire d'un référentiel de gestion de contenu. Le DRM propose de les étendre aux documents itinérants. Aux côtés des purs spécialistes de la discipline,
deux généralistes ont pris positions : Microsoft et Adobe. Or, comme par hasard, ce sont les concepteurs des deux formats bureautiques les plus répandus dans le monde.Sur le plan technique, les offres du marché se fondent sur une même architecture. A savoir, d'une part, un serveur de licences qui détaille pour chaque document les droits des utilisateurs ?" ce serveur est en général couplé à
l'annuaire LDAP de l'entreprise. Et, d'autre part, une couche de contrôle chargée d'appliquer ces droits au niveau du poste client. Chez les éditeurs spécialisés dans le DRM, cette couche prend la forme d'un agent à télécharger. C'est lui qui, après
dialogue avec le serveur de licences, ouvre les droits d'un document scellé. En revanche, point d'agent chez Adobe ou Microsoft. Le contrôle local passe par un logiciel. Le lecteur PDF pour l'un, et la suite Office 2003 couplée à Windows Server pour
l'autre.
Plus d'autonomie avec l'approche d'Adobe
Autre variante, selon les offres : le lieu de stockage des droits. Soit ces derniers sont inclus dans le document (le choix d'Adobe), soit ils se retrouvent centralisés dans le serveur de licences. ' Cette
dernière option facilite l'administration, notamment la gestion des versions, explique Martin Lambert, directeur technique de SealedMedia. Lorsqu'un auteur modifie les droits de son document, les changements s'appliquent
automatiquement aux versions antérieures. ' Pour sa part, le modèle d'Adobe apporte davantage d'autonomie. Car en transférant les droits en même temps que le document, le DRM peut fonctionner en mode déconnecté. Dans ce cas,
les droits demeurent statiques et indépendants du profil des utilisateurs. Quant aux solutions des spécialistes, elles s'avèrent totalement tributaires d'une connexion avec le serveur de licences. Et doivent de ce fait s'assurer que cet échange
traverse correctement les pare-feu des entreprises.Les solutions de DRM se différencient également par le nombre de formats pris en compte. Jusqu'à l'acquisition récente de la division DRM de Navisware, la solution d'Adobe restait intrinsèquement liée à son lecteur Acrobat, et ne
couvrait donc que les fichiers PDF. Elle s'ouvre aujourd'hui aux formats de son concurrent Microsoft. La fusion de son nouveau serveur de licences avec Adobe Livecycle Policy Server ne deviendra pourtant effective qu'à l'automne prochain. De quoi
donner un coup de fouet aux déploiements en entreprise. Le spécialiste du PDF a déjà signé avec une cinquantaine de clients à travers le monde.De son côté, la firme de Seattle, cantonnée au monde Office, ne compte que quelques clients en France. Peu de succès donc, mais beaucoup de projets dans les cartons. ' La gestion des droits se verra nativement
intégrée dans Vista et Office 12, dont le lancement est prévu dans le courant de l'année ', précise FrankHalmaert, de Microsoft. Mieuxencore : l'éditeur entend résoudre ses limitations actuelles de formats de fichiers en
imposant le sien, XPS (XML Paper Specification). Présenté l'été dernier et prévu pour cette année, il est censé devenir le ' PDF killer '. Et, par la même occasion, le format de référence vers lequel
tout type de fichier pourra être converti, et sur lequel s'appliquera le DRM. En attendant, ' comme nous l'avons fait avec Liquid Machine, nous fournissons aux éditeurs de niche un kit de développement au-dessus de Windows
Right Management Services pour couvrir les formats exotiques ', poursuit Frank Halmaert. La grande force des spécialistes du DRM vient de ce qu'ils savent gérer de nombreux types de fichiers ?" SealedMedia en couvre
jusqu'à quatorze...
EMC/Documentum montre la voie
Dernier élément différenciateur : l'intégration du DRM dans les plates-formes des éditeurs de gestion de contenu. Le sujet est d'actualité. En témoigne le rachat début mars d'Authentica par EMC/Documentum. Par ailleurs, certains
outils de collaboration savent déjà exploiter le scellement documentaire issu du DRM. C'est le cas d'e-Room, via SealedMedia ou Liquid Machine. Avec ce dernier, la solution collaborative d'EMC compte une petite vingtaine de clients. Mais ce n'est
que depuis la fin de l'an dernier que leurs référentiels documentaires interagissent avec les offres des éditeurs spécialisés dans le DRM.L'enjeu technique consiste désormais à s'intégrer nativement dans le référentiel de contenu. Et ce, au niveau de ses objets métier. C'est la vocation des passerelles vers Documentum, annoncées en fin 2005 par SealedMedia ou Liquid
Machine. ' Notre couche BOF (Business Objects Framework) sait maintenant appeler leur module de DRM au travers de services web. Ce qui s'avère très utile dans le cadre d'un workflow documentaire ',
indique Akim Mahjoub, responsable avant-vente chez Documentum/EMC. En effet, un processus peut exiger de valider un document à l'extérieur de l'entreprise ou d'enrichir ce workflow de documents externes. D'où le besoin de transférer les fameuses ACL
(listes centralisant les droits des utilisateurs) de la gestion de contenu vers le DRM. Et, inversement, de pousser la gestion des droits du DRM vers les ACL.Bref, avec ce nouveau type d'intégration, un document hérite du même niveau de sécurité, qu'il entre dans le cadre de la gestion de contenu ou qu'il en sorte. Après Documentum, les petits éditeurs commencent à se pencher sur les
plates-formes des autres ténors de la gestion de contenu, tels Open Text et Filenet. Quant à Sharepoint Portal, le portail collaboratif de Microsoft, il s'ouvrira au DRM dans ses prochaines versions.v.berdot@01informatique.presse.fr