Microsoft ouvre son DRM à Android et iOS

La version 2013 de l'outil de gestion de droit d'auteur est désormais disponible sur Windows Azure. Microsoft poursuit sa mutation vers les services en mode hébergé.

Inaugurée par Microsoft avec Windows Server 2003, la brique RMS (pour Rights Management Services) permet d'appliquer des règles de protection aux contenus d'entreprise. En fonction du niveau de criticité et de confidentialité, il chiffre les documents, et/ou active des restrictions. Par exemple, donner la possibilité de lire mais pas de mettre à jour, interdire les copier-coller, l'impression ou la réplication du fichier. Lancée aujourd'hui, la version 2013 de l'outil met le cap sur le cloud. RMS devient en effet un service Azure à part entière.

Azure Rights Management Services

"En portant RMS sur Azure, l'idée est de faciliter la collaboration entre sociétés en offrant un dispositif de gestion de droits BtoB", commente Bernard Ourghanlian, directeur technique de Microsoft France. Stockant les clés de chiffrement de l'entreprise dans un HSM (Hardware Security Module) signé du français Thales, le service Azure RMS pourra notamment être utilisé pour sécuriser l'échange de documents Office, qu'ils aient été créés à partir de sa version traditionnelle ou de sa déclinaison en ligne (les Office Web Apps). Mais le service couvre aussi des formats de fichier tiers, notamment PDF, texte (.txt) et images (Jpeg, PNG, Gif, Tiff...). "C'est une nouveauté qui vise à rendre RMS plus ouvert", indique Bernard Ourghanlian.

Avec cette nouvelle version, Microsoft s'est également attaché à faciliter le recours à son service de DRM depuis d'autres plateformes que Windows. L'éditeur a proposé pour ce faire une extension de la norme PDF à l'ISO pour rendre le système interopérable avec des documents non-Office exécutés sur iOS ou Android. De même pour les fichiers de type texte ou image, un lecteur RMS est désormais mis à disposition par Microsoft sur le Windows Store, l'App Store, et Google Play pour accéder à des documents protéger par RMS sur les plateformes correspondantes. 

La possibilité d'utiliser des identifiants Gmail à partir de 2014

Enfin, un SDK plus simple à utiliser que le précédent (grâce à une API REST) est fourni en vue d'étendre la prise en charge de RMS à d'autres types de format de fichier. "Un utilisateur d'Office 365 peut utiliser ce service, ou une entreprise ayant recours à l'annuaire Azure Active Directory - qu'il soit synchronisé ou pas avec son Active Directory interne", précise-t-on chez Microsoft, qui prévoit de poursuivre sa démarche d'ouverture. "Début 2014, RMS permettra d'utiliser des identifiants Outlook.com et même Gmail." Et pour les entreprises souhaitant continuer à gérer via RMS la protection de leurs fichiers stockés en interne, elles pourront toujours le faire en déployant un connecteur permettant de récupérer les règles stockées sur Azure.

 

Microsoft / Windows