La complexité des DRM dans un contexte OTT

J’ai assisté hier à plusieurs présentations au SATIS, dont la « Carte blanche OVFSquad – DRMs – quel prix pour la sécurité de l’OTT ? ».

La question est importante, car tous les distributeurs de contenus en OTT sont confrontés à l’implémentation des DRM imposées par les ayants droit (pour appuyer sur un fait exprimé par les intervenants, ce n’est pas de gaité de cœur que les sites de VOD mettent en place des DRM ; s’ils ne le font pas, ils n’ont pas les films, point !).

Quelques rappels tout d’abord :

–          OTT (Over The Top) veut dire en pratique diffusion en dehors des plateformes IPTV des FAI, donc directement sur Internet; cela s’applique en particulier à la VOD (Vidéo à la Demande) sur PC, Mac, tablettes et TV connectées.

–          DRM (Digital Rights Management ou gestion de droits numériques) correspond à la protection du contenu par un système de licence (qui limite l’utilisation du contenu à certaines plages de temps, certains pays, certains terminaux) et un système de chiffrement des contenus (qui évite une utilisation immodérée du contenu).

–          ABR (Adaptive Bitrate) correspond à des technologies de streaming qui permettent d’adapter la qualité d’image d’un flux vidéo à la bande passante disponible. L’idée est de préférer une  image de moins haute définition à  une image qui bloque (freeze) de temps en temps.

Le problème est d’autant plus complexe le nombre de terminaux supportés est important. Supposons que vous développiez une plateforme VOD premium, qui commercialise des long-métrages pour lesquels l’implémentation d’un système de DRM est imposée, et qui désire mettre en place une diffusion ABR. Supporter PC et Mac est relativement facile, quoi que …

DRM sur Pc et Mac

UniversCiné par exemple utilise la DRM PlayReady de Microsoft, et a donc développé un player vidéo basé sur la technologie Silverlight. Ce player est utilisable au sein d’un navigateur pour visionner un film en streaming, ou bien en tant qu’application indépendante, en mode offline, pour visionner un film préalablement téléchargé.

Sur PC Windows, pas de gros problème puisque l’on reste dans l’écosystème Microsoft ; quoi que … les problèmes d’authentification et de gestion de licence sont nombreux, comme en témoigne la consultation de l’assistance CanalPlay avec le mot-clé « licence », ou la recherche « netflix 8156-6013 » sur Google.

Sur Mac, outre le fait que seuls mes Mac Intel supportent Silverlight, très peu d’utilisateurs installent naturellement ce plug-in (de marque Microsoft : aïe !). Puis viennent les problèmes de performance : sur des Mac datant un peu (3-4 ans), le player semble avoir du mal à écluser le flux vidéo : mauvaise optimisation de la bufferisation, lourdeur de traitement due au décryptage des flux DRMisés, problème avec mms en wifi, mauvaise utilisation de la carte graphique ? Difficile de trouver la raison réelle, mais la qualité n’est pas toujours au rendez-vous.

Si l’on ajoute le fait que Microsoft a stoppé les évolutions sur Silverlight et que cette technologie écarte les utilisateurs de PC Linux, on peut estimer qu’il est temps de chercher une solution alternative, compatible Windows, MacOS et Linux, client léger et client lourd, streaming ABR et téléchargement. Je cherche encore.

DRM sur tablettes et TV connectées

Ajouter le support des tablettes Android ou iOS ajoute une grosse couche de complexité (une couche pour chaque OS) ; et  aborder les TV connectées ou les box OTT mène directement  au chaos et à la crise de nerfs, d’’autant que technologies DRM et ABR sont assez intimement liées.

Petit tour d’horizon :

–          PlayReady (Microsoft) ne peut actuellement être utilisé avec une tablette Android ou iOS qu’à l’aide d’un client DRM développé par un tiers : Labgency a mis au point unclient de ce type. Cette solution est utilisée par UniversCiné pour son application VOD Android ; c’est très bien, mais limité côté support ABR, et de pérennité inconnue. Or lors du dernier IBC, en septembre 2013, Microsoft a annoncé un SDK PlayReady pour Android et iOS, compatible avec la technologie ABR émergente MPEG-DASH et utilisable directement depuis un navigateur HTML5. Un représentant de Microsoft m’a assuré que la sortie était prévue dès la fin 2013 ; la mort de Silverlight se rapproche.  Côté TV connectées, les TV Samsung, LG, Sony récentes sont compatibles PlayReady ; le dongle ChromeCast également, mais ce dernier n’est pas encore distribué en France.  En tout cas PlayReady est un concurrent sérieux.

–          Widevine (Google) est supporté par un nombre de terminaux presque aussi important que PlayReady (Windows Phone 7/8 manque à l’appel tout de même). Widevine est maintenant associé à MPEG-DASH. Mais il semble qu’implémenter Widevine soit pour l’instant complexe et donc couteux en terme de services experts. C’est de toute façon une solution à surveiller.

–          Flash Access (Adobe) est intégré à Flash et AIR,  supporté par la plupart des OS, nativement associé à la technologie ABR HDS d’Adobe ; mais Flash a été lâché par Android depuis la version 4.1, ce qui rend son installation plus délicate sur tablette Android. De plus, plusieurs majors vidéo semblent réfractaires à Flash Access.

–          FairPlay (Apple) est intégré à iTunes et QuickTime. Là aussi, peu de chances que FairPlay sorte de l’écosystème Apple.

–          Marlin (MDC) est promu par des fabricants de TV comme Samsung, Panasonic, Philips, Sony, associés à Intertrust. Peu de chances que la solution sorte des frontières de ces constructeurs.

–          Verimatrix enfin a un positionnement différent, puisque son offre est multi-DRM : elle allie PlayReady, Marlin et AACS, le dernier étant supporté par les lecteurs Blu-ray du marché. Son but est d’attaquer l’ensemble des terminaux IPTV, OTT et mobiles.

Nicolas Weil, l’un des intervenants du panel, a d’ailleurs rédigé un article intéressant sur le sujet sur son blog eltrovemo.

Comment encoder/chiffrer/diffuser vers des terminaux multiples ?

Les membres du panel travaillent pour M6Web, Canal+, Cognacq-Jay Image ou Akamai. Toutes ces entreprises manipulent du contenu DRMisé, toutes cherchent à supporter le plus grand nombre de terminaux possibles.

Pour cela, deux approches coexistent, qui doivent combiner choix de formats et de profils d’encodage, choix de méthodes de protection (DRM) et choix de protocoles de diffusion (ABR) :

1/ générer autant de variantes de fichiers qu’il y a de terminaux cibles, afin de coller aux spécifications natives de ces outils : c’est le choix de Netflix ; Olivier Noël, de M6Web, pense que Netflix génère près de 180 (!) fichiers par film diffusé (j’ai déjà retrouvé la trace de 120 variantes fin 2012 sur gigaom). Je vous laisse rêver au coût de stockage que cela entraine.

2/ générer un nombre limité de variantes, à partir d’un pivot unique (en général un mp4 high profile en HD), si possible à la volée. Je n’ai pas encore de connaissance précise sur les produits de ce type, mais c’est visiblement la voie prise par Anevia, Unified Streaming, Cognaqc Jay Image ou Akamaï avec sa solution SOLA Vision. Une précision cependant, comme me le rappelle Nicolas Weil, solution architect chez Akamaï  : SOLA ne travaille pas à la volée ; la solution génère des variantes statiques, les DRMise puis les diffuse en ABR (Smooth+PlayReady ou HDS+Access).

Comme le disait Olivier Noel de M6Web, il est intéressant de constater que différents acteurs choisissent différents routes pour parvenir à des résultats sensiblement équivalents pour les utilisateurs.

Et demain ?

Dans le cadre du développement de MPEG-DASH, un mécanisme de chiffrement unique et de support multi-DRM a été standardisé en 2012; son nom est CENC (pour Common ENCryption). L’idée force est de pouvoir associer à un même contenu vidéo segmenté et chiffré différentes licences (pour différentes technologies DRM), correspondant à des écosystèmes différents.

MPEG-DASH devrait être implémenté à terme sur la plupart des terminaux du marché (avec différents « profils » supportés cependant, sinon ce serait trop beau).  On pourra alors rêver de préparer (encoder en plusieurs bitrates + segmenter + chiffrer) un seul  « package vidéo » (on ne peut pas parler de fichier dans ce cas), ajouter le nombre de licences DRM nécessaires aux différents contextes ciblés, et hop !

Conclusion

Comme dans d’autres domaines du Web, nous sommes actuellement un peu otages d’énormes sociétés concurrentes sur un marché mondialisé ; je parle de Microsoft, Apple, Google, Adobe, mais aussi Samsung, LG etc.

Une standardisation très intéressante est cependant en cours avec HEVC (= H.265), MPEG-DASH et CENC. Certains intervenants du panel pensent néanmoins que la complexité de la diffusion de contenus protégés vers tous les terminaux possibles ne se réduira pas beaucoup pour autant.

Des initiatives telles que l’OVFSQuad sont intéressantes car elles permettent aux acteurs français d’échanger (sur LinkedIn ou Google+) sur les solutions qu’ils implémentent  au quotidien et peut-être optimiser leurs choix (au moins éviter les cul de sac).

 

PS : Les participants au panel étaient :

– Olivier Noel, Video Platform Architect (M6Web)

– Nicolas Weil, Solutions Architect (Akamai Technologies)

– Simon Laroque, Project Manager (Cognacq-Jay Image)

– Philippe Rambourg, Broadcast Engineering Manager (Canal +)