L'histoire à propos du rootkit des CD audio de Sony BMG a fait énormément de bruit, à tel point que le Ministère américain de la Sécurité Intérieure s'en mêle aussi. Ce dernier réclame plus de réglementation sur leur utilisation.

Drm Chacun se souvient de la tempête médiatique, dont a été victime la maison de production Sony BMG, suite à la découverte d'un rootkit utilisé par le système anti-copie XCP ( eXtended Copy Protection ) contenu dans certains CD. Sa présence avait alors été révélée par Mark Russinovich, un développeur chez Sysinternals, au mois de novembre dernier. Finalement et pour calmer les esprits, Sony avait dû rappeler plusieurs millions de CD.

Outre le fait d'avoir défrayé la chronique, cette histoire a aussi attiré l'attention de l' US DHS ( Department of Homeland Security ), le Ministère américain de la Sécurité Intérieure, qui a alors rencontré Sony, ce quelques semaines après la publication des premiers articles sur le rootkit.

Lors de la conférence RSA 2006 de San Jose, Jonathan Frenkel, porte-parole de l'US DHS, s'est exprimé :

" Nous devons réfléchir à ce qui aurait pu être fait pour éviter la situation connue la première fois. La législation et la régulation ne peuvent être appropriées dans tous les cas, mais être garanties en toutes circonstances. "

Le Ministère craint en effet qu'une histoire similaire se reproduise et demande plus de lois régissant l' utilisation et le fonctionnement des systèmes anti-copie, mais ne peut pas faire grand chose, si ce n'est attirer l' attention des groupes industriels sur ce sérieux problème et les embarrasser un peu.

En effet, en novembre dernier, le Ministère avait déjà demandé aux industriels de faire attention à la manière dont ils protégeaient leurs CD et leurs DVD, ce qui n'a pourtant pas empêché la récente découverte d'un rootkit installé par deux DVD allemands. Néanmoins, il semblerait que les industriels aient compris l' impact médiatique que peut avoir la découverte de rootkits. Ainsi, suite à la découverte du rootkit Alpha-DVD installé par les deux DVD fautifs, il aura fallu trois jours pour avoir droit à la correction du logiciel, afin d'en changer le comportement douteux, et à l'outil pour le désinstaller.

Frenkel précise également :

" La récente expérience de Sony nous montre que nous devons être conscients de la manière de faire pour s'assurer que les consommateurs ne soient pas surpris par ce pour quoi leurs logiciels sont programmés. "

Le message, passé par les consommateurs, semble avoir été compris et pris au sérieux. Reste maintenant à attendre les faits.