Pendant des années, les utilisateurs d’IPTV étaient persuadés d’être impossibles à identifier en étant totalement anonymes. Et techniquement, ce n’est pas totalement faux.
Avec les torrents et le peer to peer, votre adresse IP est visible de tous les participants d’un essaim de téléchargements, ce qui permet à des sociétés mandatées par les ayants droit de la collecter facilement. L’IPTV fonctionne différemment. Vous vous connectez à un serveur centralisé, et votre trafic ressemble à n’importe quelle session de streaming vidéo. Pas de liste publique et pas d’exposition directe.
Ce modèle a longtemps rendu le traçage des simples abonnés beaucoup plus complexe. C’est pour cette raison que les poursuites en France visaient jusqu’ici uniquement les revendeurs et les fournisseurs de flux, jamais les utilisateurs finaux.
Alors, comment les abonnés ont pris les premières amendes de France ?
Ce qui s’est passé à Arras n’a rien à voir avec une surveillance généralisée du trafic. Le parquet n’a pas intercepté de flux, ni analysé des logs de connexion. L’enquête, lancée à la suite d’une plainte de la Ligue de Football Professionnel (LFP), visait à la base des revendeurs d’abonnements IPTV.
En démantelant ce réseau de distribution, les enquêteurs ont mis la main sur quelque chose de beaucoup plus simple et beaucoup plus efficace pour identifier les abonnés, c’est-à-dire les bases de données clients. Adresses e-mail, informations de paiement, historiques de commandes. Les revendeurs conservaient ces données sans précaution particulière, ce qui a suffi à identifier une vingtaine d’abonnés. Ils ont ensuite été convoqués, ont reconnu les faits, et ont accepté les amendes comprises entre 300 et 400 euros, pour éviter un procès qui aurait pu leur coûter jusqu’à 7 500 euros.
Dès lors qu’un revendeur tombe, l’ensemble de sa base clients peut se retrouver exposée, parfois bien après les faits. En Italie, des abonnés ont été sanctionnés dans un premier temps par une amende pénale, puis ont reçu plusieurs mois plus tard une demande de dommages et intérêts directement de la part des ayants droit, comme DAZN ou la Lega Serie A.
C’est exactement ce modèle en deux temps que la LFP semble vouloir développer en France.
La justice française lance sa stratégie de dissuasion
On ne va pas se mentir, il y a environ deux millions d’abonnés estimés à des services IPTV illégaux en France, et sanctionner une vingtaine de personnes ne ressemble pas vraiment au coup de filet du siècle. L’objectif ne semble pas de poursuivre tout le monde, mais de faire savoir que l’impunité n’est plus garantie.
La pression législative monte également, puisqu’une proposition de loi créant un délit de piratage audiovisuel aggravé, adoptée en première lecture au Sénat prévoit jusqu’à trois ans de prison et 300 000 euros d’amende pour les fournisseurs de services illicites. La LFP réclame par ailleurs un système de blocage automatisé en temps réel des flux pirates.
L’affaire d’Arras ne marque pas la fin de l’IPTV pirate en France. Mais elle referme définitivement la parenthèse de l’impunité assumée. Le risque ne vient pas d’une surveillance high-tech de votre connexion, il vient du fait que vous avez confié vos données personnelles à une structure illégale, sans aucune garantie sur la façon dont elles sont stockées, protégées, ou susceptibles d’être saisies.
Au Journal du Geek on ne le répète jamais assez, mais il faut être particulièrement prudent avec vos données personnelles, encore plus quand on parle de vos données bancaires.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
