Alors que le piratage de contenus bat des records en France, notamment dans le domaine sportif, certaines entreprises se spécialisent dans la traque des diffuseurs illégaux. C’est notamment le cas de Forward Global, qui nous dévoile certaines de ses techniques.

Depuis plusieurs années, les diffuseurs de contenus payants sont à la recherche d’un trentenaire à l’origine d’un service d’IPTV. La chaîne à l’origine de la plainte a identifié l’auteur des faits, mais personne n’arrive à le localiser. Pour le coincer, c’est Forward Global, dirigée par Alexis Pinon, qui a été choisie. Cette entreprise spécialiste des recherches en source ouverte (Osint) fait d’abord chou blanc : la cible a une « hygiène numérique très forte »

Il y a environ un an, ses experts ont finalement réussi à identifier une faille : le compte Instagram de sa conjointe. Cette dernière, qui donne des cours de yoga et de pilate, fait de nombreux selfies. En travaillant sur ces images, les experts de l’entreprise ont réussi à recomposer le paysage. Ils ont ainsi localisé son habitation « au fin fond de l’Asie ». « Nous avons envoyé une personne sur place, pour pouvoir faire une assignation, le service illégal a ensuite été coupé », explique Alexis Pinon. Mission accomplie.

Des records pour le piratage en 2024

Bienvenue dans le monde discret des sociétés qui traquent celles et ceux qui vivent de la diffusion de contenus illégaux sur la toile. Une activité sur le devant de la scène en 2024 à cause des déboires du football français, désormais diffusé par DAZN et BeIN Sports. Sur fond de nouveaux prix jugés prohibitifs, le piratage a en effet battu tous les records en France en 2024.

Selon un sondage, 37 % des interrogés qui ont regardé le championnat cette année l’auraient fait de manière illégale. S’ils veulent dénoncer le piratage, les ayants droits marchent toutefois sur une ligne de crête : il ne s’agirait pas d’amplifier le phénomène en lui donnant trop de publicité. 

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Chez Forward Global, le nouveau nom du groupe Avisa Partners (le rebranding de ce spécialiste de l’intelligence économique et de la cybersécurité s’était accompagné l’an passé de la cession à un ancien associé de l’activité d’influence digitale qui avait fait polémique), le service en charge de la lutte contre le piratage s’appelle Leakid. Comme permet de le constater les données des rapports de transparence de Google, cette entreprise travaille notamment pour Canal+, France Télévision, ou encore la Ligue de football professionnel. 

Faire des recherches comme un utilisateur lambda

En cette fin du mois de décembre, Leakid a ouvert ses portes à Numerama pour présenter ses méthodes de travail. Dans cette filiale composée d’une cinquantaine de personnes, tout commence par une bête recherche Google ou sur un autre moteur de recherche. « C’est assez simple, il s’agit de se mettre dans la peau d’un utilisateur lambda qui va vouloir regarder une chaîne gratuitement », explique Julien Jacquemin, le coordinateur des partenariats stratégiques. Il peut s’agir de rechercher un flux d’IPTV illégal gratuit, un stream sous forme de liens M3U ou des forums diffusant des playlists.

Exemple avec un site douteux, censé être consacré aux « dernières tendances en matière de streaming IPTV et des astuces qui aident les gens à choisir les meilleures options ». Ce portail accessible gratuitement vit d’abord de la publicité. Le jour de sa consultation pour ce reportage, il s’agit de publicités pour un logiciel de VPN bien connu. 

L'IPTV transforme la télévision en une playlist. // Source : Numerama
L’IPTV transforme la télévision en une playlist. // Source : Numerama

700 millions d’URL signalées en un an

Une fois la page identifiée, Leakid demande son déréférencement à Google. Des requêtes faites en nombre considérable. L’entreprise signale au moteur de recherche environ 700 millions d’URL suspectes par an, puis tente de contacter l’administrateur du site, par exemple via un formulaire ou en essayant des adresses emails génériques. « Le taux de réponse est vraiment très bas, mais certains gros sites sont dans l’optique de survivre, ils se disent certainement que s’ils se montrent coopératifs ils pourront continuer leurs activités », poursuit Julien Jacquemin.

Une fois l’administrateur contacté, il est désormais possible de signaler le problème à l’hébergeur, identifié par exemple en recherchant l’adresse IP du site sur un outil de recherche de nom de domaine Whois. Il s’agit alors de prouver qu’il y a une atteinte et que le site fautif fait la sourde oreille. « Même s’il existe des hébergeurs moins coopératifs, on peut obtenir des fermetures de contenus en 24 heures ou 48 heures », note Julien Jacquemin. En France, la loi pour la confiance dans l’économie numérique (LCEN) votée en 2004 et depuis plus récemment par le Digital Service Act (DSA) encadrent ces suppressions de contenu. Des demandes sensibles qui peuvent toutefois faire polémique, comme en en témoigne ce tweet.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Tous les flux ne peuvent pas être arrêtés

Cette méthode d’invisibilisation a toutefois ses limites. Pour les boîtiers vendus permettant de recevoir un flux frauduleux directement sur sa télévision, cette technique de nettoyage d’internet ne fonctionne plus. Certes, elle permet d’entraver la publicité faite pour ces offres illégales. Mais les annonces, par exemple sur des sites de commerce très populaires, « ne sont pas toujours explicites », convient Alexis Pinon. Et d’autres flux, proposés par exemple sur Telegram, ne peuvent être supprimés qu’avec l’assentiment de la plateforme. 

L’alternative peut être alors de faire des investigations plus poussées pour identifier ceux qui proposent ces offres pirates. Ces recherches mêlent sources ouvertes, enquêtes de voisinage et analyses de code pour, par exemple, trouver la signature d’un développeur. Des premières pistes peuvent être obtenues en se rendant, avec des prestataires agrémentés, dans un magasin commercialisant sous le manteau ce genre d’offres. « On regarde également si le site est promu sur les réseaux sociaux », poursuit Alexis Pinon. De même, le flux d’argent des abonnements, payé généralement via PayPal, virement bancaire, ou une carte prépayée, peut être instructif. 

Au final, le but est d’aboutir à une identité et une adresse pour que l’ayant droit puisse, si besoin, lancer une assignation judiciaire. Tout dépend du profil de fraudeur identifié : le commerce d’un particulier arrondissant ses fins de mois avec des ventes louches pourra généralement être arrêté avec une simple menace de poursuites judiciaires. Mais l’enquête conduit parfois les experts dans des impasses, comme ces contrées sans images Google Street View. Et quand des coordonnées sont identifiées, elles ne servent parfois à rien. Dans certains pays, la diffusion de tels flux n’est pas considérée comme illégale. 

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Des offres toujours plus professionnelles

Ces investigations ont un coût, de quelques milliers d’euros pour commencer à plusieurs dizaines de milliers d’euros dans les cas les plus complexes, avec le risque de ne rien trouver. Ces réseaux brassent d’importantes sommes d’argent et peuvent ainsi donner du fil à retordre aux enquêteurs. En témoigne la dernière opération policière signalée par Europol, qui s’est soldée par des saisies se montant à 1,6 million d’euros en cryptomonnaies.

Des montants importants à mettre en regard avec l’évolution de l’offre illicite. « Il y a huit ans, les services proposés n’étaient pas aussi ergonomiques, commente Alexis Pinon. Mais ils se sont professionnalisés et proposent désormais des interfaces à la Netflix. » Et s’il reste bien souvent des bugs à l’écran, les consommateurs y trouvent leur compte avec des prix considérablement bradés par rapport à l’offre légale. 

Zen IPTV
Des applications au design très soigné permettent d’importer une playlist IPTV dans une interface inspirée de Netflix. // Source : Romain Gyh

Pourtant, le visionnage de tels flux n’est « pas sans risques pour l’utilisateur final », avertit Vincent Helluy, un ancien du service anti-piratage de Canal+ en charge de la business unit de lutte contre les marchés illicites de Forward Global. Les entreprises qui commercialisent ces offres illégales ne rendent évidemment de comptes à personne. Il est donc risqué de leur confier des données personnelles, des coordonnées bancaires, ou encore de leur concéder des droits sur votre terminal pour faciliter le visionnage des flux vidéos. Êtes-vous vraiment sûr de vouloir ouvrir la porte de votre ordinateur à un inconnu à l’autre bout du monde ? C’est sur cet aspect que misent les diffuseurs pour vous convaincre de revenir vers l’offre légale.

Source : Montage Numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !