Un document de la Haute Cour révèle que les FAI surveillent les activités des pirates de l’IPTV

Article mis à jour le 13 Mar 2023

Voici un article intéressant, tout droit sorti de l’excellent magazine TorrentFreak. Je vous livre donc ma traduction de cet article, avec quelques commentaires de ma part tout de même, tellement le sujet est important. Et si vous avez la flemme lire tout ce qui est dessous, voici un résumé très court: Les FAI surveillent vos données et vérifient notamment si vous accéder à des services IPTV. C’est la « Haute Cour » qui le dit officiellement. Et si, il est vrai que cette preuve n’est apportée que pour l’Angleterre et l’Ireland, cela ne fait qu’apporter de l’eau à mon moulin quand je vous répète inlassablement que :

• votre Fournisseur d’Accès Internet espionne votre utilisation d’internet
• votre fournisseur IPTV, même s’il prétend « être sécurisé », cela est faux car seul lui est sécurisé. Vous, vous devez aussi absolument vous protéger avec un VPN pour l’IPTV. C’est un impératif.

Pour bien comprendre l’article ci-dessous, il est important de connaitre quelques points:

• en Angleterre, Sky est une chaine de télé mais également fournit des services internet
• en Angleterre, les FAI sont plutôt pour la liberté de leur utilisateur, mais des lois les rendent responsable de tous les piratages effectués par leurs clients. Un peu l’inverse ne France, où les FAI ne sont pas responsables des agissements de leurs clients, mais par contre, travaillent main dans la main avec le gouvernement. (PS: en France, c’est l’état qui prend pas la plupart des décisions concernant l’infrastructure réseau, on comprend donc pourquoi…)

Voici l’article. L’orignal est disponible ICI

Les utilisateurs de services IPTV pirates au Royaume-Uni et en Irlande sont très probablement surveillés par un ou plusieurs grands fournisseurs d’accès Internet. Une analyse secrète du trafic, fournie à la Haute Cour dans une récente affaire de blocage impliquant l’UEFA, révèle que des études ont été menées en rapport avec Sky, qui ont déterminé que de nombreux abonnés accédaient à des plateformes IPTV pirates via le FAI.

Le blocage des sites web réguliers de piratage [de streaming notamment] est une caractéristique de la lutte contre le piratage en Europe depuis près de 15 ans.
La manière dont ces blocages sont réalisés est largement répandue, les entreprises du secteur du divertissement déposant des injonctions contre les fournisseurs de services Internet qui sont accusés devant les tribunaux de faciliter les activités de leurs abonnés qui violent les droits d’auteur.

Une fois que cette infraction a été identifiée et que les FAI ont été mis en demeure par les tribunaux, ils sont tenus de bloquer l’accès aux sites en question, en utilisant des techniques DNS de base ou, au Royaume-Uni, par exemple, des méthodes plus sophistiquées qui nécessitent un VPN ou un outil similaire pour passer au travers.

Blocage de l’IPTV – Une bête plus sophistiquée

Ces dernières années, des groupes de sport en direct comme la Premier League et l’UEFA ont obtenu des injonctions similaires plus complexes. Ces efforts de blocage « dynamique » nécessitent un travail complexe de la part des partenaires et des organisations anti-piratage , qui identifient les adresses IP de certains serveurs « pirates », y compris ceux qui peuvent être modifiés à court terme, afin que les fournisseurs d’accès Internet les bloquent aux heures de match.

Bien qu’impopulaires, ces efforts n’ont rien de particulièrement surprenant. Les entreprises de contenu ont obtenu les autorisations légales nécessaires et ont le droit de protéger leurs activités. Et pour les FAI, il devrait suffire qu’ils mettent en place un « pare-feu » pour les adresses IP en question afin que les abonnés ne puissent pas y accéder directement pour regarder les matchs en direct. Cependant, il semble assez clair qu’il se passe aussi autre chose.

L’intérêt des FAI à stopper les pirates

Maintenant qu’elles sont à la fois diffuseurs et fournisseurs d’accès Internet, les entreprises, dont Sky, ont tout intérêt à mettre un terme au piratage. Cela signifie que si les injonctions de blocage contre les FAI étaient autrefois farouchement contestées, ce n’est plus le cas. En fait, dans une récente affaire de blocage intentée par l’UEFA en Irlande, il a été révélé dans des documents judiciaires que Sky soutenait en fait l’action [ndlr en justice], bien qu’elle soit côté défense.

Bien que ce soit la prérogative de l’entreprise, quelque chose de plus inquiétant a été mentionné dans la même affaire. Il semble que dans cette affaire, Sky ou d’autres personnes agissant en son nom, aient surveillé le trafic des abonnés de Sky qui ont accédé aux serveurs de fournisseurs d’IPTV pirates.

Les fournisseurs d’accès Internet ne sont peut-être pas les « dindons » tel’qu’on présente habituellement

Dans l’ordonnance obtenue par l’UEFA devant la High Court of Ireland en septembre, les commentaires du juge David Barniville ont révélé que les activités des abonnés de Sky ont été utilisées pour soutenir la demande de l’UEFA de bloquer les services pirates.

« Je suis convaincu que l’ordonnance [de blocage] est nécessaire pour protéger les droits d’auteur du plaignant contre toute violation. Je constate, et j’accepte, qu’il y a eu une évolution significative de l’utilisation des sites web au cours des dernières années en faveur des appareils et des applications, en particulier les décodeurs qui peuvent être regardés sur les télévisions dans les salons », a écrit le juge Barniville.

« La déclaration sous serment de Jiajun Chen fournit une analyse confidentielle du trafic qui prouve l’utilisation du réseau Sky par les téléspectateurs irlandais pour regarder des contenus illégaux de l’UEFA en ligne ».

Le fait que l’analyse du trafic elle-même soit « confidentielle » est un peu ironique, étant donné qu’elle fait apparemment état de communications qui auraient également dû être confidentielles.

Dans ce cas, M. Chen semble avoir obtenu l’accès à au moins une partie des habitudes Internet de certains abonnés de Sky. Toutes les demandes faites à partir des connexions des clients passent généralement directement de leurs appareils, via le fournisseur d’accès Internet, aux serveurs « pirates » en question, ce qui signifie que seule Sky se trouve entre les deux. En d’autres termes, il semble que Sky ait surveillé, enregistré et mis à disposition les informations relatives à ces communications pour soutenir la demande du plaignant.

Il est inquiétant de constater que cette surveillance du trafic des clients se poursuit depuis un certain temps, puisqu’elle a été brièvement couverte par des injonctions de blocage obtenues par la Premier League. On ne sait pas exactement quelles informations sont détenues, mais si elles concernent des tentatives d’accès à des « serveurs contrefaits », toutes les données (si ce n’est que des métadonnées) sont accessibles aux fournisseurs d’accès Internet.

Aucune attente en matière de confidentialité des communications ?

Si l’on met de côté la question de la violation des droits d’auteur pour un instant, ce type de comportement de surveillance a peu de chances de plaire aux clients des fournisseurs d’accès Internet qui exigent ou du moins attendent une certaine protection de la vie privée. Il ne convient pas non plus à Ed Geraghty, un technologue senior de l’organisation caritative britannique Privacy International.

« La censure et la surveillance d’Internet, en général, ont des effets paralysants et violent notre droit à la protection contre les interférences arbitraires dans notre vie privée, notre domicile et notre correspondance. Ce n’est qu’un exemple de plus du fait que, malgré les cris contraires des industries et des gouvernements, Internet est un espace fortement surveillé et très réglementé, où le suivi est omniprésent« .

« Ces dernières années, de grands progrès ont été réalisés dans le déploiement du cryptage de bout en bout et de la sécurité et de la confidentialité qu’il peut offrir au contenu de nos communications pendant leur transit, mais fondamentalement, il y a encore – nécessairement – d’énormes quantités de métadonnées liées à chacune de nos interactions en ligne« .

Que peut-on faire pour empêcher la surveillance des FAI ?

Si certains diront que la vie privée ne devrait pas s’appliquer lorsque les abonnés enfreignent la loi, la grande question est liée à la pente glissante. Si les activités des abonnés sont apparemment surveillées pour un type de trafic aujourd’hui, combien de temps avant que d’autres types de trafic soient également considérés comme des jeux équitables ? Selon les experts en matière de protection de la vie privée, il est non seulement possible mais aussi nécessaire d’empêcher que la surveillance d’Internet ne devienne incontrôlable.

« Sur le fait que les FAI surveillent, il existe différentes façons de tenter d’obscurcir votre trafic – par exemple, en utilisant un DNS tiers sur HTTPS, ou un VPN – mais sachez que cela ne fait que déplacer qui peut voir votre trafic de votre FAI vers quelqu’un d’autre », ajoute M. Geraghty.

Compte tenu de leur simplicité et de leur grande disponibilité, l’utilisation des VPN pour empêcher la surveillance est un choix naturel et un phénomène qui gagne en popularité ces derniers temps. David Wibergh de OVPN dit qu’il pense que Sky propose le « black holing » des adresses IP au lieu de bloquer les requêtes DNS, ce qui est problématique en soi.

« Comme les adresses IP sont généralement utilisées de façon temporaire et pourraient être utilisées par plusieurs sites simultanément, cela peut conduire à un blocage inattendu et gênant de contenus qui n’ont rien à voir avec le piratage », explique M. Wibergh.

« En utilisant un fournisseur VPN, vous supprimez les capacités de blocage, de surveillance et d’analyse du trafic des fournisseurs d’accès à Internet, car le seul trafic provenant de vous est dirigé vers le serveur du fournisseur VPN. Il est crucial de choisir un fournisseur de VPN digne de confiance, car les fournisseurs de VPN sont capables d’effectuer la même forme de gestion du trafic que le fournisseur d’accès Internet. Mais même s’il y a un risque que les fournisseurs de VPN enregistrent les données, c’est une par contre une certitude que votre FAI enregistre les données ». [et qu’ils les partagent aux gouvernements]

Daniel Markuson, expert en confidentialité numérique chez NordVPN, affirme que de telles intrusions dans la vie privée ne feront qu’augmenter le nombre de connexions par VPN.

« Les blocages de services et les découvertes subséquentes en matière de surveillance du trafic et d’échange de données entraîneront une demande accrue de VPN », explique M. Markuson.

« Chaque fois qu’un gouvernement annonce une augmentation de la surveillance, des restrictions sur Internet ou d’autres types de contraintes, les gens se tournent vers les outils de protection de la vie privée. Nous avons observé des pics similaires dans différentes régions : par exemple, lorsque les États-Unis ont abrogé la neutralité du Net, ou que le Royaume-Uni a adopté la loi appelée « The Snoopers’ Charter » ».

Enfin, un commentaire simple, évident mais néanmoins important de Harold Li, vice-président d’ExpressVPN, qui s’applique à tous les internautes soucieux de la confidentialité de leurs communications.

« Il incombe toujours aux consommateurs de prendre des mesures et de se protéger », conclut-il.