Suite de l’épisode judiciaire que l’on pourrait nommer « Sony BMG, les rootkits les et les ennuis. » Si l’on résume rapidement les procédures judiciaires, les premières attaques sont venues d’Italie. La branche italienne de l'Electronic Frontier Foundation a porté plainte contre le rootkit de la maison de disque au motif qu’il violerait plusieurs articles du code pénal lié au piratage informatique.

En Californie, un groupe de clients de la marque a mis en route une class action dans cet état fédéral. On reproche à Sony BMG de ne pas avoir révélé la vraie nature de son système de DRM utilisé pour cadenasser ses CD. Au Texas, le procureur général Greg Abbot a porté plainte contre la joint venture Sony BGM pour violation de la loi anti spyware en vigueur. Les pénalités pourraient atteindre alors jusqu’à 100 000 dollars pour chaque violation constatée.

Sony BGM doit également supporter un nouveau front, à l’Ouest. Cette fois c’est le cœur névralgique de la défense des libertés individuelles qui prend le pas. L’association américaine l'Electronic Frontier Foundation a en effet lancé une class action aux Etats-Unis contre le procédé, pointant également du doigt contre la société SunnComm, qui a protégé pas loin de 20 millions de CD estampillés Sony BMG avec sa technologie MediaMax.

L’affaire du rootkit avait débuté voilà quelques jours lorsque Mark Russinovich, informaticien chez Sysinternals.com, découvrait comment Sony utilisait les rootkits pour blinder le XCP, la gestion de ses droits numériques maison. Or, utilisé notamment par les pirates, le procédé engendre des risques de détournement ou de plantage dans certaines circonstances et cela, alors que l’usager n’est à aucun moment informé de cette présence. Sony a promis cependant de retirer du marché ce procédé et de ne plus l'employer à l'avenir. Mais ce retrait du marché, qui va coûter des millions de dollars, peut d'ores et déjà être facilité par les usagers américains ou canadiens victimes.

Car il y a mieux. Les très sérieux laboratoires d’analyses Gartner viennent de découvrir que le procédé XCP  verrouillant les CD contre la copie peut facilement être déjoué (voir l'annonce de Gartner). Il suffit d’appliquer délicatement un tout petit bout de bande opaque sur la partie extérieure du disque pour rendre la session 2 inutilisable. Or c’est justement sur cette session que se cache le verrou si dangereux. Avec cet astuce, faite de bout de ficelles, lors de l’insertion, le lecteur de CD ignore cette session-là. Débarassé du rootkit, il s’occupe alors uniquement de celle contenant les pistes audio tellement bien protégées. Gartner finit cette mise à mort par le ridicule, en dénonçant ouvertement et à son tour le procédé, estimant néanmoins nécessaire l'insertion d'un verrou au stade matériel.

On notera au passage que la technique de la bande noire, en tant que mesure de contournement,  sera normalement interdite avec la loi DADVSI, transposant la directive EUCD. Encore au stade de projet, ce texte devra être voté dans la nuit du 22 au 23 fin décembre ...

L'astuce rappelle en tout cas à s’y méprendre celle du coup de feutre noir, déjà valable pour déverrouiller la protection Key2Audio, éditée à l'époque par un certain...Sony.