Publié le 26-02-2004 dans le thème Contrefaçon

Pays : Europe - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

La lutte contre le piratage des oeuvres audio avance à pas de loup, doucement mais sûrement. Les majors du disque sont sur tous les fronts : le droit - avec plusieurs projets de loi visant à faciliter la lutte contre les pirates et quelques procès contre les éditeurs de peer to peer. Mais aussi sur le front de la technique, avec plusieurs projets dont le but est de paralyser les systèmes d'échange de fichiers. Le tout étant entouré d'un épais brouillard visant à protéger la précieuse image des majors. La dernière idée en date : mieux repérer le pirate pour être capable de le sanctionner, un concept que l'on doit notamment à une association fraîche émoulue d'étudiants à Centrale Lille. Leur produit - Retspan - s'appuie sur l'adresse IP de chaque pirate pour en déterminer l'identité. Nous avons posé quelques question à son responsable, Didier Wang.

Pourquoi avoir eu idée de logiciels anti piratage ?

Nous sommes tous les trois très intéressés par les médias en général. Nous croyons à l'avenir du marché de la musique en ligne. Mais depuis quelques années, les réseaux peer-to-peer ont organisé un marché parallèle... et absolument illégal, face auquel les professionnels semblent désarmés.

Partant de ce principe, si nous voulons travailler dans le domaine de la musique en ligne, nous n'allions pas nous lancer dans le développement d'un énième réseau peer-to-peer. Nous nous sommes donc demandés comment il était possible de faire évoluer les choses pour que l'échange de musique sur Internet rentre dans les rangs. Notre objectif est de défendre les droits des auteurs qui sont quotidiennement bafoués sur les réseaux P2P.

Pourquoi le peer to peer ?

A l'heure actuelle, ces systèmes ont pris une ampleur très importante. Des logiciels comme KaZaA ou Morpheus sont téléchargés par centaines de millions d'internautes. Ils permettent aux pirates de s'échanger chaque mois des milliards de fichiers.

Certes, il ne faut pas se voiler la face : le piratage ne s'arrêtera jamais. Tant qu'il reste confidentiel, complexe, et ne concerne qu'un nombre réduit de personnes, je dirais qu'il n'y a pas lieu de s'inquiéter. Mais quand le piratage devient tellement simple et tellement accessible, au point que toute une industrie est menacée (ainsi que les emplois qui vont avec), il nous semble normal de réagir pour endiguer le phénomène.

Qu'est ce qui fait que cela est efficace ?

Le peer-to-peer est un outil formidable, techniquement parlant. D'ailleurs nous n'avons rien contre le peer-to-peer, mais uniquement contre l'utilisation malhonnête qui en est faite. Les logiciels P2P sont très simples à utiliser et sont accessibles à n'importe qui : c'est ce qui en fait leur succès.

Nos solutions pour lutter contre le piratage n'ont pas pour objectif de bloquer intégralement les réseaux P2P, mais juste de gêner l'échange de fichiers sous copyright. Nous nous dotons également d'outils capables de traquer tous les pirates qui violent les droits d'auteurs. Sans rentrer dans les détails, je dirais que ce qui rend nos solutions efficaces, c'est le fait qu'elles s'appuient sur les principes de base du P2P.

KazAa, ton univers impitoyable Nous avons expliqué dans ZATAZ Magazine papier 4, en kiosque jusqu'à début décembre 2002, comment il est trés simple de vous tracer, savoir ce que vous avez télécharger via KazAa. Télécharger cet article. - ici -

N'est ce pas un moyen aussi de faire peur aux "internautes" lambdas avec un effet d'annonce ?

Il est clair que nous voulons mettre en place des solutions destinées à dissuader tous les pirates d'utiliser les réseaux P2P. Mais il ne faut pas se faire d'illusion. Nous n'allons pas nous contenter de traquer les plus gros pirates, car ceci n'aurait que peu d'impact sur les "petits" pirates. Le système d'identification de RetSpan ne tient d'ailleurs pas compte de "l'importance" du pirate, au moment de l'identification. Concrètement, n'importe quel pirate peut être identifié par notre système, qu'il possède un seul fichier piraté ou bien plusieurs milliers...

Et pour cela, nous n'avons même pas besoin d'accéder à leurs disques durs pour voir ce qui s'y trouve. Le principe même du peer-to-peer nous permet de consulter ces informations sans "entrer par effraction" chez les pirates. Pour ce faire, nous utilisons de nombreuses méthodes automatisées, à la fois différentes et complémentaires.

Ensuite, nos partenaires peuvent choisir de ne s'attaquer qu'aux gros ou aux petits pirates. Mais là encore, si le but est de détourner tout le monde du P2P, il semble logique de s'attaquer à tout le monde. Certes, il sera difficile pour les majors d'attaquer individuellement des millions de pirates. Mais il ne faut pas oublier que les lois vont évoluer. On pourrait ainsi imaginer, pourquoi pas, que les majors puissent imposer certaines sanctions aux pirates en passant directement par leurs fournisseurs d'accès à Internet.

Exemple - Octobre 2002 La cellule anti-pirates suédoise a fait tracer des utilisateurs de KaZaA afin de les retrouver et ... les punir. Une trentaine d'internautes ont déjà vu leurs connexions coupées par les fournisseurs Internet locaux.

Les majors n'ont pas l'air bien au fait de ce qui se passe dans le monde de la copie. S'attaquer au peer to peer n'est ce pas un moyen "simple" d'agir sans trop se fatiguer ? j'entend par là, que faire face aux groupes warez, ... dont certains sont directement en méche avec des majors.

La priorité est actuellement de s'attaquer au P2P, car c'est le moyen de piratage le plus populaire et le plus démocratisé. D'après nos constats, les majors ont réellement pris conscience du danger du piratage sur Internet depuis un an. Et elles sont désormais déterminées à y mettre fin. A mon avis, une fois le problème du P2P réglé, la "chasse aux pirates" continuera là où le piratage est susceptible de se développer à nouveau. En ce qui concerne les liens supposés entre certains groupes warez et certaines majors, je pense que cela s'arrêtera violemment le jour où les directions générales des majors tomberont sur un rapport à ce sujet.

Quand va être lancé officielement ce genre d'outil ?

Dans une heure s'il le faut ! Techniquement, nous pouvons déjà identifier les pirates. Bien sûr, nous envisageons d'améliorer encore nos méthodes à l'avenir. Mais nos partenaires et nous-mêmes attendons surtout de voir comment évolue la situation sur le terrain juridique dans les prochaines semaines. Plusieurs lois sont en préparation dans différents pays. Le but étant de renforcer les pouvoirs des groupes de médias, ainsi que les sanctions contre les pirates. En fonction de ce qui ressortira de ces textes, nous pourrons ainsi mieux étudier les solutions envisageables et les moyens d'actions mis à notre disposition.

KaZaA sur une carte KaZaA est géré par la "Sharman Networks", basée en Australie et en Angleterre. Mais si on cherche à parler monnaie et business avec "S.N" on se retrouve sur l'île de Vanuatu, en Papouasie - Nouvelle Guinée. Un petit paradis fiscal de 3 000 habitants. A quelques battements d'ailes, de mouette, de la Nouvelle Calédonies. Les boss de KaZaA sont aussi des grands maîtres du lobbying. Le sénat américain en sait quelque chose avec le bizarroïde «Intellectual Property Use Free». L'idée de ce "truc", faire payer tout le monde afin de contrer les pertes du à la copie pirate. Donc si aujourd'hui on nous fait payer une taxe sur les disques durs, dites-vous que derrière, y a peut être KaZaA.

Une base de donnée comme celle qui est utilisée pour votre projet demande une protection importante, vous n'avez aucune crainte ?

Nous avons pensé à cela. C'est pourquoi nous avons souhaité obtenir (auprès des 3 organismes chargés de gérer les adresses IP sur Terre) des accords spécifiques pour exploiter leurs bases de données directement sur nos serveurs, et non à distance sur Internet. Nous disposons donc de copies conformes des énormes bases de données qui nous permettent de faire le lien entre une adresse IP et son propriétaire. De la sorte, nous pouvons travailler sur notre propre réseau indépendant qui n'est pas relié à Internet, sans craindre d'éventuelles attaques.

Pouvez vous agir face à des outils comme Freenet ?

Nous travaillons déjà sur ce dossier, ainsi que sur d'autres projets du même type. Nous ne disposons pas encore d'études très poussées sur le sujet, donc il est encore trop tôt pour se prononcer avec précision. Mais a priori, les réseaux tels que FreeNet ne résolvent pas réellement le problème de l'anonymat. Ils ne font que le contourner et le rendre plus complexe.

La prochaine génération de réseaux peer-to-peer intègrera des méthodes de cryptage, de hashing, etc... Mais le principe de base du P2P reste le même. Et nous aurons toujours des moyens de perturber les systèmes P2P et d'identifier les pirates. De plus, si les logiciels P2P deviennent plus complexes, le grand public aura plus de difficulté à utiliser ces logiciels... ce qui aura tendance à les desservir.

KaZaA cache des choses ?

Nous avions déjà expliqué dans un communiqué de presse fin juillet comment KaZaA avait menti en affirmant à ses utilisateurs qu'ils restent anonymes lorsqu'ils échangent des fichiers sur les réseaux peer-to-peer. En réalité il n'y a rien de moins anonyme que l'utilisation de logiciels comme KaZaA. Plus grave encore, certaines déclarations faites par les représentants de KaZaA devant les tribunaux sont complètement fausses.

On se souvient que KaZaA prétendait ne pas pouvoir contrôler ce qu'échangent les utilisateurs du logiciel peer-to-peer. Ou bien encore qu'il était impossible de mettre en place un filtre repérant les fichiers sous copyright puisqu'il n'y a pas de serveur centralisé sur le réseau KaZaA.

On est au regret d'annoncer que tout ceci est faux. Et la réalité risque bien de remettre entièrement en cause le mode de défense (et l'existence) de KaZaA. Car la justice n'acceptera certainement pas d'avoir été induite en erreur à ce point. Après une analyse détaillée du fonctionnement de KaZaA, nous nous sommes aperçus qu'il existait un serveur centralisé (ou quelques-uns tout au plus) qui contrôle les connexions des internautes. Il existe ainsi une véritable porte d'accès au réseau de KaZaA, passage obligé pour tous les utilisateurs. KaZaA avait juste oublié d'évoquer ceci.

Or le contrôle de ce système centralisé est comme par hasard très lié à FastTrack Networks. Il serait donc possible d'y insérer un filtre refusant l'accès aux utilisateurs proposant des fichiers soumis aux droits d'auteurs. Nous ne remettons pas en cause le fait que KaZaA fonctionne avec des noeuds (des serveurs virtuels) dont l'activité n'est pas gérée par KaZaA. Ces noeuds existent bel et bien.

Ce que nous contestons, c'est le fait que KaZaA affirme qu'il n'y a pas de serveur centralisé. Or il y a bien une sorte de serveur centralisé par lequel passent les utilisateurs qui se connectent à KaZaA. Tous les utilisateurs s'y connectent avant d'être redirigés par ce même serveur vers les noeuds décentralisés.

C'est l'existence de ce système centralisé qui a notamment permis d'empêcher l'accès au réseau pour les utilisateurs des anciennes versions de KaZaA. De même, c'est ainsi que les utilisateurs de Morpheus se sont vus refuser l'accès au réseau de FastTrack Networks en mars dernier.

Autre element troublant, comment KaZaA peut-il afficher le nombre exact de personnes connectées sur le réseau et le nombre exact de fichiers disponibles sans avoir le contrôle du réseau entier ? Y aurait-il un lien "invisible" persistant entre les noeuds virtuels et le serveur central ?

Ayant mis en évidence ces incohérences, RetSpan a contacté voici plusieurs semaines un cabinet d'avocats de Washington qui travaille avec la RIAA et la MPAA, demandant pourquoi aucune action en référé n'avait été lancée suite à la constatation de ces faits accablants pour KaZaA et FastTrack Networks.

Nous accueillons donc avec satisfaction la décision de la RIAA et de la MPAA de demander, le 9 septembre 2002 (soit quelques jours avant le début du procès contre KaZaA), une action en référé auprès de la cour fédérale de Los Angeles afin de mettre en évidence l'existence (entre autres) de serveurs centralisés capables de filtrer les accès au réseau peer-to-peer utilisé par KaZaA.

Les preuves des accusations portées par la RIAA et la MPAA ont été déposées sous scellé au tribunal par les plaignants, en même temps que la requête épaisse de 67 pages. Précision importante. L'action en référé au tribunal n'a pas été déposée par RetSpan, mais par la RIAA, la MPAA et plusieurs plaignants de l'industrie des médias. Nous n'avons jamais eu, et n'avons pas à l'avenir l'intention d'attaquer KaZaA en justice. Nous ne luttons pas contre KaZaA, mais contre l'utilisation de KaZaA à des fins de piratage. La nuance est importante. Nous souhaitions juste apporter des précisions sur le fonctionnement de ce logiciel P2P qui est finalement encore assez mal connu de certains utilisateurs.

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

L'Union des fabricants heureux de la punition à l'encontre eBay

L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.

Une alerte du warez donne des informations sur l'affaire Cinefox

Exclu - Il y a quelques jours, un document électronique a été diffusé dans la scène warez internationale. Une notice qui revient sur l'affaire Cinefox.

Un administrateur d'EliteTorrents devant la justice

L'un des administrateurs d'EliteTorrent, un espace de diffusion de liens P2P reconnu coupable de complot et de viol de droits d'auteur.

Warez: Un ancien parle

Plusieurs internautes, des anciens du warez, sont venus nous donner quelques avis sur l'ambiance - wawa -. Un raz-le-bol général ?

TOPSite: Interview d'un boss du warez

Après les affaires Cinefox et CaRNage nous avons voulu en savoir plus sur les dessous du warez. Nous avons rencontré M. X, un pro du warez, gestionnaire d'un important TOPSite. Pour lui, la fin de Cinefox est une excellente chose. 2ème partie.

Réagissez à ce contenu

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.