DRM & protection

Protéger un livre numérique reste l'un des dossiers les plus épineux de l'édition contemporaine. Les éditeurs veulent se prémunir contre la copie massive ; les lecteurs veulent utiliser leurs livres comme bon leur semble. Entre les deux, plusieurs technologies se sont succédé, avec une même constante : aucune ne protège réellement contre un pirate déterminé — toutes fonctionnent surtout comme une barrière symbolique contre la diffusion accidentelle.

EPUB et DRM : la spécification est neutre

La norme EPUB ne mandate aucun DRM. Elle prévoit simplement un point d'extension dans META-INF/encryption.xml qui déclare quelles ressources sont chiffrées, et par quel algorithme. Tout le reste dépend du reading system : il doit reconnaître le DRM, posséder la clef (ou la demander à un serveur), déchiffrer à la volée.

META-INF/encryption.xml (LCP)<encryption
  xmlns="urn:oasis:names:tc:opendocument:xmlns:container"
  xmlns:enc="http://www.w3.org/2001/04/xmlenc#">
  <enc:EncryptedData>
    <enc:EncryptionMethod
      Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc"/>
    <enc:CipherData>
      <enc:CipherReference
        URI="OEBPS/text/chapitre-01.xhtml"/>
    </enc:CipherData>
  </enc:EncryptedData>
</encryption>

Adobe ADEPT — le DRM historique

ADEPT (Adobe Digital Experience Protection Technology) est le DRM historique du livre numérique, introduit en 2007 avec Adobe Digital Editions. Pendant plus de dix ans, il a été le standard de facto de la vente en ligne (Feedbooks, FNAC, Decitre, Relay, bibliothèques, Cultura…).

Fonctionnement

Chaque livre est chiffré avec une clef liée à un compte Adobe ID. Le lecteur doit autoriser ses appareils (jusqu'à 6) avant de pouvoir ouvrir le fichier.

Problèmes

Compte centralisé obligatoire, limitation d'appareils, crash fréquents, difficulté pour les bibliothèques, faible support sur liseuses modernes. Serveurs récemment menacés de fermeture.

Statut en 2026

Toujours déployé mais en déclin rapide. Adobe n'y investit plus activement. Remplacé peu à peu par LCP chez les libraires européens.

Readium LCP — le nouveau standard ouvert

LCP (Licensed Content Protection) est un système de protection ouvert, développé par la fondation Readium (indépendante, à but non lucratif) et publié en 2017. Il est devenu la solution privilégiée en Europe — notamment en France (MO3T puis MLCP), en Allemagne (Tolino), aux Pays-Bas et en Scandinavie.

Caractéristiques

Spécification ouverte : publiée, implémentable par quiconque. Pas de boîte noire.
Basé sur la passphrase du lecteur (un mot de passe ou une clef reçue à l'achat), pas sur un compte propriétaire.
Licence JSON transportée avec le livre (fichier license.lcpl).
Moins intrusif : pas de limitation d'appareils stricte, pas de serveur d'authentification permanent.
Interopérable : Kobo, PocketBook, Tolino, Vivlio, Bookeen, Thorium Reader, Mantano/Bluefire le supportent.

Un fichier LCP

license.lcpl{
  "id": "a4b5c6d7-e8f9-4a0b-9c1d-2e3f4a5b6c7d",
  "issued": "2026-04-20T09:00:00Z",
  "provider": "https://libraire.fr",
  "encryption": {
    "profile": "http://readium.org/lcp/basic-profile",
    "content_key": { "algorithm": "…aes256-cbc", "encrypted_value": "…" },
    "user_key":   { "algorithm": "…sha256", "text_hint": "Votre date de naissance" }
  },
  "rights": {
    "print": 20,
    "copy": 5000,
    "start": "2026-04-20T09:00:00Z",
    "end":   "9999-12-31T23:59:59Z"
  }
}

Pourquoi LCP s'impose

LCP répond à trois attentes : les éditeurs (protection acceptable), les libraires (plateforme ouverte, pas de rente Adobe), et les lecteurs (simplicité : une phrase à retenir, pas de compte à gérer). Son adoption par les grandes chaînes de librairies indépendantes en France (système MLCP porté par la FILL) a fait basculer le marché.

Watermarking / tatouage numérique

Une approche radicalement différente : au lieu de chiffrer le livre, on y intègre — de façon visible ou invisible — un identifiant d'achat. Le fichier reste un EPUB standard, ouvrable partout, mais chaque exemplaire est unique et traçable en cas de fuite.

Social DRM (visible)

Une page de garde indique : « Exemplaire acquis par Jane Doe, jane@example.com, le 20 avril 2026. » Aucun chiffrement. Responsabilise le lecteur.

Watermarking invisible

Identifiants subtils dans les métadonnées, espaces insécables, variations typographiques. Invisible au lecteur, détectable par l'éditeur.

Empreinte stéganographique

Techniques avancées dans les images ou l'ordonnancement des lettres. Rarement utilisé en édition courante.

L'approche O'Reilly, Tor Books, Bragelonne numérique

Plusieurs éditeurs ont renoncé au DRM chiffré au profit du tatouage visible. Leur argument : un livre sans DRM se lit partout, résiste au temps, et la fraude est marginale face au prix de la friction imposée aux clients légitimes. Les ventes n'ont pas baissé — parfois augmenté.

Amazon et son DRM propriétaire

Amazon utilise son propre système, non documenté, basé sur le compte Kindle et l'identifiant matériel de chaque appareil. Quand vous achetez un livre Kindle, il est scellé pour votre compte. Il n'est ni LCP, ni ADEPT — c'est une solution maison, totalement fermée.

Conséquences : vos livres Kindle ne peuvent pas être lus ailleurs que dans l'écosystème Amazon. Sur liseuse Kobo ou PocketBook, il faudra les re-télécharger depuis l'éditeur d'origine — ou recourir à des outils de suppression de DRM (légalement contestés selon les juridictions).

Obfuscation de polices

Il existe un cas très particulier d'EPUB chiffré : quand les polices embarquées sont obfusquées pour satisfaire les licences des fondeurs. Deux algorithmes coexistent :

Algorithme	URI	Origine
IDPF	`http://www.idpf.org/2008/embedding`	IDPF 2008, XOR sur 1040 octets
Adobe	`http://ns.adobe.com/pdf/enc#RC`	Adobe, XOR sur 1024 octets

Les deux sont triviaux à inverser — leur but est symbolique, pas sécuritaire. Ils se contentent de rendre le fichier de police inutilisable sans le livre.

Et sans DRM ?

Un nombre croissant d'éditeurs livre leurs EPUB sans aucune protection — essayez les boutiques Standard Ebooks, Project Gutenberg, Feedbooks (domaine public), Leanpub, Humble Bundle, Cory Doctorow, Tor.com. Les livres ainsi vendus sont utilisables partout, archivables, transmissibles en famille, rééditables par des logiciels comme Calibre. C'est la voie la plus respectueuse du lecteur.

Un livre numérique sans DRM vieillit bien. Un livre numérique sous DRM a la durée de vie du serveur qui l'authentifie.

Aspects juridiques

Le contournement d'un DRM est interdit par la loi DADVSI en France (2006) et le DMCA aux États-Unis (1998), même pour usage personnel. Les exceptions sont rares (accessibilité pour personnes handicapées, rétro-ingénierie pour interopérabilité). À ne pas confondre avec le droit d'usage du livre lui-même, qui reste couvert par la copie privée (hors fichier verrouillé).

La structure, le contenu, la protection : vous savez tout de la matière première. Il est temps de parler des outils pour la travailler.