Dès son introduction par le W3C - l'organisme chargé de réguler les standards du Web - la balise <video> du HTML5 a été problématique en divisant les acteurs majeurs de la Toile. Outre les débats sur le bon codec vidéo à adopter, en 2010, Adobe et Microsoft défendaient bec et ongles leurs technologies propriétaires, à savoir Flash et Silverlight en jugeant ces dernières plus adaptées grâce à des technologies de streaming plus poussées. Interrogé par nos soins au sujet des travaux du W3C, Bernard Oughanlian, directeur technique et de la sécurité chez Microsoft France, affirmait : « en ce qui concerne les DRM, je ne sais pas si tout le monde sera ravi de publier son contenu en HTML5 sans sécurité ».
Ce sont précisément les DRM - ces verrous numériques protégeant les contenus premium - qui font actuellement débat. Face aux demandes des studios américains, des maisons de disque et des fournisseurs de services, le W3C a entrepris de sécuriser davantage la lecture en streaming sur Internet avec EME - Encrypted Media Extensions. Ces travaux ont été initiés en 2012 par Microsoft, Google et Netflix et offrent la possibilité d'appliquer un verrou aux balises <audio> ou <video> de HTMLMediaElement. Le processus repose sur des interfaces de programmation en JavaScript capables de déchiffrer l'algorithme des licences.
Brendan Eich, directeur technique de Mozilla et créateur du langage JavaScript, explique sur son blog personnel que la technologie, telle qu'elle est présentée par le W3C, n'est pas satisfaisante. « D'une manière générale, nous percevons les DRM comme une hostilité aux trois groupes : les utilisateurs, la communauté open source ainsi que les éditeurs de navigateurs qui ne développent pas de DRM ». Il ajoute toutefois que les DRM répondent à un certain besoin et notamment celui des internautes préférant louer du contenu et le regarder en streaming plutôt que de l'acheter et le télécharger.
M. Eich regrette que la technologie EME repose sur un plugin tiers venant s'ajouter à Flash Player et Silverlight. Concrètement, l'internaute doit effectivement installer un module de déchiffrement baptisé Content Decryption Modules ou CDM. Ce dernier peut toutefois être directement intégré au navigateur ou au sein du système d'exploitation. En revanche le W3C n'a donné aucune spécification sur ce module. Il peut donc en résulter des incompatibilités dues à des implémentations différentes au sein des navigateurs.
Notons que Netflix fait usage de Silverlight mais repose sur EME au sein de IE11 et Windows 8.1 tandis que Google a implémenté ces API au sein de Chrome OS.