Un blindage logiciel pour les documents itinérants

17/03/2006 à 00h00

Couvrir davantage de formats et se lier aux systèmes de gestion de contenu sont les deux enjeux futurs des outils de gestion des droits numériques (DRM).

Les débats autour du MP3 illustrent la difficulté à contrôler la diffusion de documents numériques. Loin des batailles idéologiques qui agitent l'industrie du disque, les entreprises de tous secteurs sont confrontées, à leur échelle, au même problème. Tant que leurs documents de travail circulent au sein d'une population restreinte et identifiée, il semble facile d'en contrôler l'usage. Mais dès lors qu'on les envoie à de nouveaux interlocuteurs ou qu'ils sortent de l'entreprise, la tâche se complique. Les grands noms du document se sont emparés du sujet et préparent des solutions. Documentum vient ainsi de reprendre l'un des pionniers de la gestion des droits numériques (Digital Rights Management, ou DRM). Tandis qu'Adobe s'est payé un autre spécialiste pour s'ouvrir aux formats Microsoft.

Contrôler à la façon d'une gestion documentaire

' Les organisations sont de plus en plus matricielles. L'information stratégique se diffuse de façon verticale. Or, cette diffusion doit être contrôlée ', indique Frank Halmaert, chef de produit Office 2003 chez Microsoft. La mobilité croissante des travailleurs, amenés à transporter avec eux des pièces maîtresses, inquiète aussi les dirigeants d'entreprise. Sans parler du besoin de protéger les documents que s'échangent les sociétés ?" par exemple, lorsqu'elles se trouvent impliquées dans une opération de fusion ou d'acquisition. Il apparaît alors indispensable d'en contrôler l'ouverture, la modification, le transfert, voire la durée de vie. C'est tout l'objet du DRM.D'ordinaire, ces mesures de protection se voient assurées en central par l'intermédiaire d'un référentiel de gestion de contenu. Le DRM propose de les étendre aux documents itinérants. Aux côtés des purs spécialistes de la discipline, deux généralistes ont pris positions : Microsoft et Adobe. Or, comme par hasard, ce sont les concepteurs des deux formats bureautiques les plus répandus dans le monde.Sur le plan technique, les offres du marché se fondent sur une même architecture. A savoir, d'une part, un serveur de licences qui détaille pour chaque document les droits des utilisateurs ?" ce serveur est en général couplé à l'annuaire LDAP de l'entreprise. Et, d'autre part, une couche de contrôle chargée d'appliquer ces droits au niveau du poste client. Chez les éditeurs spécialisés dans le DRM, cette couche prend la forme d'un agent à télécharger. C'est lui qui, après dialogue avec le serveur de licences, ouvre les droits d'un document scellé. En revanche, point d'agent chez Adobe ou Microsoft. Le contrôle local passe par un logiciel. Le lecteur PDF pour l'un, et la suite Office 2003 couplée à Windows Server pour l'autre.

Plus d'autonomie avec l'approche d'Adobe

Autre variante, selon les offres : le lieu de stockage des droits. Soit ces derniers sont inclus dans le document (le choix d'Adobe), soit ils se retrouvent centralisés dans le serveur de licences. ' Cette dernière option facilite l'administration, notamment la gestion des versions, explique Martin Lambert, directeur technique de SealedMedia. Lorsqu'un auteur modifie les droits de son document, les changements s'appliquent automatiquement aux versions antérieures. ' Pour sa part, le modèle d'Adobe apporte davantage d'autonomie. Car en transférant les droits en même temps que le document, le DRM peut fonctionner en mode déconnecté. Dans ce cas, les droits demeurent statiques et indépendants du profil des utilisateurs. Quant aux solutions des spécialistes, elles s'avèrent totalement tributaires d'une connexion avec le serveur de licences. Et doivent de ce fait s'assurer que cet échange traverse correctement les pare-feu des entreprises.Les solutions de DRM se différencient également par le nombre de formats pris en compte. Jusqu'à l'acquisition récente de la division DRM de Navisware, la solution d'Adobe restait intrinsèquement liée à son lecteur Acrobat, et ne couvrait donc que les fichiers PDF. Elle s'ouvre aujourd'hui aux formats de son concurrent Microsoft. La fusion de son nouveau serveur de licences avec Adobe Livecycle Policy Server ne deviendra pourtant effective qu'à l'automne prochain. De quoi donner un coup de fouet aux déploiements en entreprise. Le spécialiste du PDF a déjà signé avec une cinquantaine de clients à travers le monde.De son côté, la firme de Seattle, cantonnée au monde Office, ne compte que quelques clients en France. Peu de succès donc, mais beaucoup de projets dans les cartons. ' La gestion des droits se verra nativement intégrée dans Vista et Office 12, dont le lancement est prévu dans le courant de l'année ', précise FrankHalmaert, de Microsoft. Mieuxencore : l'éditeur entend résoudre ses limitations actuelles de formats de fichiers en imposant le sien, XPS (XML Paper Specification). Présenté l'été dernier et prévu pour cette année, il est censé devenir le ' PDF killer '. Et, par la même occasion, le format de référence vers lequel tout type de fichier pourra être converti, et sur lequel s'appliquera le DRM. En attendant, ' comme nous l'avons fait avec Liquid Machine, nous fournissons aux éditeurs de niche un kit de développement au-dessus de Windows Right Management Services pour couvrir les formats exotiques ', poursuit Frank Halmaert. La grande force des spécialistes du DRM vient de ce qu'ils savent gérer de nombreux types de fichiers ?" SealedMedia en couvre jusqu'à quatorze...

EMC/Documentum montre la voie

Dernier élément différenciateur : l'intégration du DRM dans les plates-formes des éditeurs de gestion de contenu. Le sujet est d'actualité. En témoigne le rachat début mars d'Authentica par EMC/Documentum. Par ailleurs, certains outils de collaboration savent déjà exploiter le scellement documentaire issu du DRM. C'est le cas d'e-Room, via SealedMedia ou Liquid Machine. Avec ce dernier, la solution collaborative d'EMC compte une petite vingtaine de clients. Mais ce n'est que depuis la fin de l'an dernier que leurs référentiels documentaires interagissent avec les offres des éditeurs spécialisés dans le DRM.L'enjeu technique consiste désormais à s'intégrer nativement dans le référentiel de contenu. Et ce, au niveau de ses objets métier. C'est la vocation des passerelles vers Documentum, annoncées en fin 2005 par SealedMedia ou Liquid Machine. ' Notre couche BOF (Business Objects Framework) sait maintenant appeler leur module de DRM au travers de services web. Ce qui s'avère très utile dans le cadre d'un workflow documentaire ', indique Akim Mahjoub, responsable avant-vente chez Documentum/EMC. En effet, un processus peut exiger de valider un document à l'extérieur de l'entreprise ou d'enrichir ce workflow de documents externes. D'où le besoin de transférer les fameuses ACL (listes centralisant les droits des utilisateurs) de la gestion de contenu vers le DRM. Et, inversement, de pousser la gestion des droits du DRM vers les ACL.Bref, avec ce nouveau type d'intégration, un document hérite du même niveau de sécurité, qu'il entre dans le cadre de la gestion de contenu ou qu'il en sorte. Après Documentum, les petits éditeurs commencent à se pencher sur les plates-formes des autres ténors de la gestion de contenu, tels Open Text et Filenet. Quant à Sharepoint Portal, le portail collaboratif de Microsoft, il s'ouvrira au DRM dans ses prochaines versions.v.berdot@01informatique.presse.fr

Comment fonctionne le DRM

1. Définition des droits
L'auteur décide d'assigner des droits d'utilisation à son document (fichier texte, feuille de calcul, courriel, fichier PDF). Il limite ainsi sa consultation, bloque ou non les fonctions de copie, d'impression, de modification...

2. Scellement du document
Une fois effectuée l'interrogation du serveur de licences pour récupérer les droits, le document est scellé, avant sa diffusion.

3. Ouverture du document scellé
L'opération nécessite un agent de déscellement téléchargeable par l'utilisateur. Son rôle consiste à interroger le serveur de licences et, en fonction des droits et du profil de l'utilisateur, à ouvrir le document, en autorisant ou non certaines actions. Chez Adobe et Microsoft, le déscellement est assuré directement par le lecteur PDF et Office.

4. Suivi des actions
Le serveur de licences informe l'auteur du document des actions entreprises par les récepteurs.

5. Connexion à la gestion de contenu
Le document peut être poussé vers une plate-forme de collaboration ou de gestion de contenu. Lorsque le document scellé s'insère dans un workflow documentaire, les droits doivent être transférés au niveau des ACL (ou listes de contrôle).

Cinq solutions de DRM à la pointe

Logiciel : Livecycle Policy Server
Principaux formats gérés : PDF
Commentaires : Avec le rachat de l'entité DRM de Navisware, Adobe va ouvrir sa gestion des droits aux documents d'origine Microsoft.

Logiciel : Secure Mail, Mobil Mails and Documents
Principaux formats gérés : Office, PDF, HTML, e-mails (Exchange, Domino, Blackberry)
Commentaires : L'API ou les passerelles vers les workflows de Microsoft (Sharepoint), EMC/Documentum (e-Room), Hummingbird, Filenet et Lotus.

Logiciel : Document, Emails and Control
Principaux formats gérés : Office, PDF, HTML, JPEG, e-mails (Exchange, Blackberry)
Commentaires : Partenaire privilégié de Microsoft. L'éditeur fournit aussi un plug in pour gérer d'autres formats qu'Office, et une passerelle pour Documentum.

Logiciel : Windows Right Management Services (RMS)
Principaux formats gérés : Office
Commentaires : L'offre la plus fermée. Exige Windows Server 2003 et Office 2003. Microsoft passe par des éditeurs tiers pour couvrir d'autres formats, comme PDF.

Logiciel : Enterprise DRM and Sealing Services
Principaux formats gérés : Office, PDF, HTML, e-mails (Exchange, Domino, Blackberry), formats multimédias
Commentaires : L'éditeur expose ses fonctions de DRM sous forme de services web. La passerelle de SealedMedia vers le référentiel de Documentum repose sur cette technologie.

Témoignage : Daniel Vidalinc (Rhodia) : ' tous les documents que nous mettons à la disposition des acheteurs sont scellés par le DRM '

' Dans toute opération de fusion et acquisition, l'entreprise qui vend est tenue de présenter à celle qui achète des documents légaux, financiers et opérationnels relatifs à l'entité cédée. Voici encore trois ans, cette consultation se déroulait chez nous, dans une salle où les équipes demeuraient quasiment enfermées pendant trois jours, sans avoir le droit de réaliser des copies de documents. Depuis, cette consultation a été recréée au sein de l'espace collaboratif e-Room, auquel nous avons adjoint les fonctions de contrôle de SealedMedia. Grâce à cette méthode, tous les documents que nous mettons à disposition des acheteurs se voient scellés par le DRM : la copie et l'impression restent interdites. Word, Excel, PDF... tous ces formats sont nativement pris en charge. Seul inconvénient : la lecture sur l'écran de longs documents se révèle rapidement fastidieuse. '

Avis d'expert : Ray Wagner, analyste chez Gartner

Il s'est spécialisé dans les problématiques de gestion des droits documentaires.

' L'acquisition par Adobe de Navisware modifie le paysage du DRM '
' En s'ouvrant aux formats de Microsoft, Adobe renforce son contrôle des documents circulant au sein de l'entreprise. Auparavant, avec PDF, il couvrait surtout les échanges entre entreprises. Un domaine où ses concurrents ?" Microsoft et les éditeurs spécialisés ?" paraissent moins performants. Quant à leurs solutions, elles dépendent de l'annuaire de l'entreprise. Or, ce dernier peut difficilement référencer des utilisateurs externes. '

' La solution d'Adobe se montre plus ouverte que celle de Microsoft '
' Elle est compatible avec la plupart des plates-formes ?" Windows, Unix, Linux, etc. ?", et prend désormais en compte de nombreux formats. L'offre des éditeurs de niche continue de se justifier pour des formats spécifiques, et lorsquun haut niveau de sécurité se voit requis. '

Vincent Berdot