Publié le 26-02-2004 dans le thème Contrefaçon

Pays : Europe - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

La lutte contre le piratage des oeuvres audio avance à pas de loup, doucement mais sûrement. Les majors du disque sont sur tous les fronts : le droit - avec plusieurs projets de loi visant à faciliter la lutte contre les pirates et quelques procès contre les éditeurs de peer to peer. Mais aussi sur le front de la technique, avec plusieurs projets dont le but est de paralyser les systèmes d'échange de fichiers. Le tout étant entouré d'un épais brouillard visant à protéger la précieuse image des majors. La dernière idée en date : mieux repérer le pirate pour être capable de le sanctionner, un concept que l'on doit notamment à une association fraîche émoulue d'étudiants à Centrale Lille. Leur produit - Retspan - s'appuie sur l'adresse IP de chaque pirate pour en déterminer l'identité. Nous avons posé quelques question à son responsable, Didier Wang.

Pourquoi avoir eu idée de logiciels anti piratage ?

Nous sommes tous les trois très intéressés par les médias en général. Nous croyons à l'avenir du marché de la musique en ligne. Mais depuis quelques années, les réseaux peer-to-peer ont organisé un marché parallèle... et absolument illégal, face auquel les professionnels semblent désarmés.

Partant de ce principe, si nous voulons travailler dans le domaine de la musique en ligne, nous n'allions pas nous lancer dans le développement d'un énième réseau peer-to-peer. Nous nous sommes donc demandés comment il était possible de faire évoluer les choses pour que l'échange de musique sur Internet rentre dans les rangs. Notre objectif est de défendre les droits des auteurs qui sont quotidiennement bafoués sur les réseaux P2P.

Pourquoi le peer to peer ?

A l'heure actuelle, ces systèmes ont pris une ampleur très importante. Des logiciels comme KaZaA ou Morpheus sont téléchargés par centaines de millions d'internautes. Ils permettent aux pirates de s'échanger chaque mois des milliards de fichiers.

Certes, il ne faut pas se voiler la face : le piratage ne s'arrêtera jamais. Tant qu'il reste confidentiel, complexe, et ne concerne qu'un nombre réduit de personnes, je dirais qu'il n'y a pas lieu de s'inquiéter. Mais quand le piratage devient tellement simple et tellement accessible, au point que toute une industrie est menacée (ainsi que les emplois qui vont avec), il nous semble normal de réagir pour endiguer le phénomène.

Qu'est ce qui fait que cela est efficace ?

Le peer-to-peer est un outil formidable, techniquement parlant. D'ailleurs nous n'avons rien contre le peer-to-peer, mais uniquement contre l'utilisation malhonnête qui en est faite. Les logiciels P2P sont très simples à utiliser et sont accessibles à n'importe qui : c'est ce qui en fait leur succès.

Nos solutions pour lutter contre le piratage n'ont pas pour objectif de bloquer intégralement les réseaux P2P, mais juste de gêner l'échange de fichiers sous copyright. Nous nous dotons également d'outils capables de traquer tous les pirates qui violent les droits d'auteurs. Sans rentrer dans les détails, je dirais que ce qui rend nos solutions efficaces, c'est le fait qu'elles s'appuient sur les principes de base du P2P.

KazAa, ton univers impitoyable Nous avons expliqué dans ZATAZ Magazine papier 4, en kiosque jusqu'à début décembre 2002, comment il est trés simple de vous tracer, savoir ce que vous avez télécharger via KazAa. Télécharger cet article. - ici -

N'est ce pas un moyen aussi de faire peur aux "internautes" lambdas avec un effet d'annonce ?

Il est clair que nous voulons mettre en place des solutions destinées à dissuader tous les pirates d'utiliser les réseaux P2P. Mais il ne faut pas se faire d'illusion. Nous n'allons pas nous contenter de traquer les plus gros pirates, car ceci n'aurait que peu d'impact sur les "petits" pirates. Le système d'identification de RetSpan ne tient d'ailleurs pas compte de "l'importance" du pirate, au moment de l'identification. Concrètement, n'importe quel pirate peut être identifié par notre système, qu'il possède un seul fichier piraté ou bien plusieurs milliers...

Et pour cela, nous n'avons même pas besoin d'accéder à leurs disques durs pour voir ce qui s'y trouve. Le principe même du peer-to-peer nous permet de consulter ces informations sans "entrer par effraction" chez les pirates. Pour ce faire, nous utilisons de nombreuses méthodes automatisées, à la fois différentes et complémentaires.

Ensuite, nos partenaires peuvent choisir de ne s'attaquer qu'aux gros ou aux petits pirates. Mais là encore, si le but est de détourner tout le monde du P2P, il semble logique de s'attaquer à tout le monde. Certes, il sera difficile pour les majors d'attaquer individuellement des millions de pirates. Mais il ne faut pas oublier que les lois vont évoluer. On pourrait ainsi imaginer, pourquoi pas, que les majors puissent imposer certaines sanctions aux pirates en passant directement par leurs fournisseurs d'accès à Internet.

Exemple - Octobre 2002 La cellule anti-pirates suédoise a fait tracer des utilisateurs de KaZaA afin de les retrouver et ... les punir. Une trentaine d'internautes ont déjà vu leurs connexions coupées par les fournisseurs Internet locaux.

Les majors n'ont pas l'air bien au fait de ce qui se passe dans le monde de la copie. S'attaquer au peer to peer n'est ce pas un moyen "simple" d'agir sans trop se fatiguer ? j'entend par là, que faire face aux groupes warez, ... dont certains sont directement en méche avec des majors.

La priorité est actuellement de s'attaquer au P2P, car c'est le moyen de piratage le plus populaire et le plus démocratisé. D'après nos constats, les majors ont réellement pris conscience du danger du piratage sur Internet depuis un an. Et elles sont désormais déterminées à y mettre fin. A mon avis, une fois le problème du P2P réglé, la "chasse aux pirates" continuera là où le piratage est susceptible de se développer à nouveau. En ce qui concerne les liens supposés entre certains groupes warez et certaines majors, je pense que cela s'arrêtera violemment le jour où les directions générales des majors tomberont sur un rapport à ce sujet.

Quand va être lancé officielement ce genre d'outil ?

Dans une heure s'il le faut ! Techniquement, nous pouvons déjà identifier les pirates. Bien sûr, nous envisageons d'améliorer encore nos méthodes à l'avenir. Mais nos partenaires et nous-mêmes attendons surtout de voir comment évolue la situation sur le terrain juridique dans les prochaines semaines. Plusieurs lois sont en préparation dans différents pays. Le but étant de renforcer les pouvoirs des groupes de médias, ainsi que les sanctions contre les pirates. En fonction de ce qui ressortira de ces textes, nous pourrons ainsi mieux étudier les solutions envisageables et les moyens d'actions mis à notre disposition.

KaZaA sur une carte KaZaA est géré par la "Sharman Networks", basée en Australie et en Angleterre. Mais si on cherche à parler monnaie et business avec "S.N" on se retrouve sur l'île de Vanuatu, en Papouasie - Nouvelle Guinée. Un petit paradis fiscal de 3 000 habitants. A quelques battements d'ailes, de mouette, de la Nouvelle Calédonies. Les boss de KaZaA sont aussi des grands maîtres du lobbying. Le sénat américain en sait quelque chose avec le bizarroïde «Intellectual Property Use Free». L'idée de ce "truc", faire payer tout le monde afin de contrer les pertes du à la copie pirate. Donc si aujourd'hui on nous fait payer une taxe sur les disques durs, dites-vous que derrière, y a peut être KaZaA.

Une base de donnée comme celle qui est utilisée pour votre projet demande une protection importante, vous n'avez aucune crainte ?

Nous avons pensé à cela. C'est pourquoi nous avons souhaité obtenir (auprès des 3 organismes chargés de gérer les adresses IP sur Terre) des accords spécifiques pour exploiter leurs bases de données directement sur nos serveurs, et non à distance sur Internet. Nous disposons donc de copies conformes des énormes bases de données qui nous permettent de faire le lien entre une adresse IP et son propriétaire. De la sorte, nous pouvons travailler sur notre propre réseau indépendant qui n'est pas relié à Internet, sans craindre d'éventuelles attaques.

Pouvez vous agir face à des outils comme Freenet ?

Nous travaillons déjà sur ce dossier, ainsi que sur d'autres projets du même type. Nous ne disposons pas encore d'études très poussées sur le sujet, donc il est encore trop tôt pour se prononcer avec précision. Mais a priori, les réseaux tels que FreeNet ne résolvent pas réellement le problème de l'anonymat. Ils ne font que le contourner et le rendre plus complexe.

La prochaine génération de réseaux peer-to-peer intègrera des méthodes de cryptage, de hashing, etc... Mais le principe de base du P2P reste le même. Et nous aurons toujours des moyens de perturber les systèmes P2P et d'identifier les pirates. De plus, si les logiciels P2P deviennent plus complexes, le grand public aura plus de difficulté à utiliser ces logiciels... ce qui aura tendance à les desservir.

KaZaA cache des choses ?

Nous avions déjà expliqué dans un communiqué de presse fin juillet comment KaZaA avait menti en affirmant à ses utilisateurs qu'ils restent anonymes lorsqu'ils échangent des fichiers sur les réseaux peer-to-peer. En réalité il n'y a rien de moins anonyme que l'utilisation de logiciels comme KaZaA. Plus grave encore, certaines déclarations faites par les représentants de KaZaA devant les tribunaux sont complètement fausses.

On se souvient que KaZaA prétendait ne pas pouvoir contrôler ce qu'échangent les utilisateurs du logiciel peer-to-peer. Ou bien encore qu'il était impossible de mettre en place un filtre repérant les fichiers sous copyright puisqu'il n'y a pas de serveur centralisé sur le réseau KaZaA.

On est au regret d'annoncer que tout ceci est faux. Et la réalité risque bien de remettre entièrement en cause le mode de défense (et l'existence) de KaZaA. Car la justice n'acceptera certainement pas d'avoir été induite en erreur à ce point. Après une analyse détaillée du fonctionnement de KaZaA, nous nous sommes aperçus qu'il existait un serveur centralisé (ou quelques-uns tout au plus) qui contrôle les connexions des internautes. Il existe ainsi une véritable porte d'accès au réseau de KaZaA, passage obligé pour tous les utilisateurs. KaZaA avait juste oublié d'évoquer ceci.

Or le contrôle de ce système centralisé est comme par hasard très lié à FastTrack Networks. Il serait donc possible d'y insérer un filtre refusant l'accès aux utilisateurs proposant des fichiers soumis aux droits d'auteurs. Nous ne remettons pas en cause le fait que KaZaA fonctionne avec des noeuds (des serveurs virtuels) dont l'activité n'est pas gérée par KaZaA. Ces noeuds existent bel et bien.

Ce que nous contestons, c'est le fait que KaZaA affirme qu'il n'y a pas de serveur centralisé. Or il y a bien une sorte de serveur centralisé par lequel passent les utilisateurs qui se connectent à KaZaA. Tous les utilisateurs s'y connectent avant d'être redirigés par ce même serveur vers les noeuds décentralisés.

C'est l'existence de ce système centralisé qui a notamment permis d'empêcher l'accès au réseau pour les utilisateurs des anciennes versions de KaZaA. De même, c'est ainsi que les utilisateurs de Morpheus se sont vus refuser l'accès au réseau de FastTrack Networks en mars dernier.

Autre element troublant, comment KaZaA peut-il afficher le nombre exact de personnes connectées sur le réseau et le nombre exact de fichiers disponibles sans avoir le contrôle du réseau entier ? Y aurait-il un lien "invisible" persistant entre les noeuds virtuels et le serveur central ?

Ayant mis en évidence ces incohérences, RetSpan a contacté voici plusieurs semaines un cabinet d'avocats de Washington qui travaille avec la RIAA et la MPAA, demandant pourquoi aucune action en référé n'avait été lancée suite à la constatation de ces faits accablants pour KaZaA et FastTrack Networks.

Nous accueillons donc avec satisfaction la décision de la RIAA et de la MPAA de demander, le 9 septembre 2002 (soit quelques jours avant le début du procès contre KaZaA), une action en référé auprès de la cour fédérale de Los Angeles afin de mettre en évidence l'existence (entre autres) de serveurs centralisés capables de filtrer les accès au réseau peer-to-peer utilisé par KaZaA.

Les preuves des accusations portées par la RIAA et la MPAA ont été déposées sous scellé au tribunal par les plaignants, en même temps que la requête épaisse de 67 pages. Précision importante. L'action en référé au tribunal n'a pas été déposée par RetSpan, mais par la RIAA, la MPAA et plusieurs plaignants de l'industrie des médias. Nous n'avons jamais eu, et n'avons pas à l'avenir l'intention d'attaquer KaZaA en justice. Nous ne luttons pas contre KaZaA, mais contre l'utilisation de KaZaA à des fins de piratage. La nuance est importante. Nous souhaitions juste apporter des précisions sur le fonctionnement de ce logiciel P2P qui est finalement encore assez mal connu de certains utilisateurs.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Dans le cœur de Wawa mania

Interview exclusive d´un internaute arrêté, le 17 juin, dans l´affaire de la communauté Wawa Mania.

Rapidshare va devoir filtrer les contenus hébergés

La justice Allemande vient de condamner l´hébergeur Rapidshare à filtrer les contenus hébergés par les internautes.

Une amende à la place de la coupure web pour les copieurs

Le journal La Tribune révéle que les pirates français ne risqueraient plus la coupure mais une amende pouvant atteindre 1.500 euros.

Nouvelles fermetures de sites de streaming piratés

Après la fermeture d´une quinzaine de site de diffusion de films piratés en streaming, la semaine dernière. Nouvelle vague ces derniers jours de coupure d´espaces illicites français.

Nettoyage de printemps pour les sites français de streaming pirate

Exclusif : Une dizaine de sites Internet francophones, dédiés à la diffusion de films piratés sans téléchargement, viennent de fermer leurs portes... avec l´aide des menaces des majors.

Six têtes de pont arrêtées chez Wawa Mania

Exclusif : Arrestations confirmées pour le site Wawa Mania. Six importants membres ont été arrêtés par la police française.

Arrestation chez Wawa-Mania ?

Exclusif : Un forum français dédié à la contrefaçon de films, logiciels, musique, Wawa-Mania, aurait eu la visite des forces de l´ordre.

Réagissez à ce contenu

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.