Publié le 26-02-2004 dans le thème Contrefaçon

Pays : Europe - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

La lutte contre le piratage des oeuvres audio avance à pas de loup, doucement mais sûrement. Les majors du disque sont sur tous les fronts : le droit - avec plusieurs projets de loi visant à faciliter la lutte contre les pirates et quelques procès contre les éditeurs de peer to peer. Mais aussi sur le front de la technique, avec plusieurs projets dont le but est de paralyser les systèmes d'échange de fichiers. Le tout étant entouré d'un épais brouillard visant à protéger la précieuse image des majors. La dernière idée en date : mieux repérer le pirate pour être capable de le sanctionner, un concept que l'on doit notamment à une association fraîche émoulue d'étudiants à Centrale Lille. Leur produit - Retspan - s'appuie sur l'adresse IP de chaque pirate pour en déterminer l'identité. Nous avons posé quelques question à son responsable, Didier Wang.

Pourquoi avoir eu idée de logiciels anti piratage ?

Nous sommes tous les trois très intéressés par les médias en général. Nous croyons à l'avenir du marché de la musique en ligne. Mais depuis quelques années, les réseaux peer-to-peer ont organisé un marché parallèle... et absolument illégal, face auquel les professionnels semblent désarmés.

Partant de ce principe, si nous voulons travailler dans le domaine de la musique en ligne, nous n'allions pas nous lancer dans le développement d'un énième réseau peer-to-peer. Nous nous sommes donc demandés comment il était possible de faire évoluer les choses pour que l'échange de musique sur Internet rentre dans les rangs. Notre objectif est de défendre les droits des auteurs qui sont quotidiennement bafoués sur les réseaux P2P.

Pourquoi le peer to peer ?

A l'heure actuelle, ces systèmes ont pris une ampleur très importante. Des logiciels comme KaZaA ou Morpheus sont téléchargés par centaines de millions d'internautes. Ils permettent aux pirates de s'échanger chaque mois des milliards de fichiers.

Certes, il ne faut pas se voiler la face : le piratage ne s'arrêtera jamais. Tant qu'il reste confidentiel, complexe, et ne concerne qu'un nombre réduit de personnes, je dirais qu'il n'y a pas lieu de s'inquiéter. Mais quand le piratage devient tellement simple et tellement accessible, au point que toute une industrie est menacée (ainsi que les emplois qui vont avec), il nous semble normal de réagir pour endiguer le phénomène.

Qu'est ce qui fait que cela est efficace ?

Le peer-to-peer est un outil formidable, techniquement parlant. D'ailleurs nous n'avons rien contre le peer-to-peer, mais uniquement contre l'utilisation malhonnête qui en est faite. Les logiciels P2P sont très simples à utiliser et sont accessibles à n'importe qui : c'est ce qui en fait leur succès.

Nos solutions pour lutter contre le piratage n'ont pas pour objectif de bloquer intégralement les réseaux P2P, mais juste de gêner l'échange de fichiers sous copyright. Nous nous dotons également d'outils capables de traquer tous les pirates qui violent les droits d'auteurs. Sans rentrer dans les détails, je dirais que ce qui rend nos solutions efficaces, c'est le fait qu'elles s'appuient sur les principes de base du P2P.

KazAa, ton univers impitoyable Nous avons expliqué dans ZATAZ Magazine papier 4, en kiosque jusqu'à début décembre 2002, comment il est trés simple de vous tracer, savoir ce que vous avez télécharger via KazAa. Télécharger cet article. - ici -

N'est ce pas un moyen aussi de faire peur aux "internautes" lambdas avec un effet d'annonce ?

Il est clair que nous voulons mettre en place des solutions destinées à dissuader tous les pirates d'utiliser les réseaux P2P. Mais il ne faut pas se faire d'illusion. Nous n'allons pas nous contenter de traquer les plus gros pirates, car ceci n'aurait que peu d'impact sur les "petits" pirates. Le système d'identification de RetSpan ne tient d'ailleurs pas compte de "l'importance" du pirate, au moment de l'identification. Concrètement, n'importe quel pirate peut être identifié par notre système, qu'il possède un seul fichier piraté ou bien plusieurs milliers...

Et pour cela, nous n'avons même pas besoin d'accéder à leurs disques durs pour voir ce qui s'y trouve. Le principe même du peer-to-peer nous permet de consulter ces informations sans "entrer par effraction" chez les pirates. Pour ce faire, nous utilisons de nombreuses méthodes automatisées, à la fois différentes et complémentaires.

Ensuite, nos partenaires peuvent choisir de ne s'attaquer qu'aux gros ou aux petits pirates. Mais là encore, si le but est de détourner tout le monde du P2P, il semble logique de s'attaquer à tout le monde. Certes, il sera difficile pour les majors d'attaquer individuellement des millions de pirates. Mais il ne faut pas oublier que les lois vont évoluer. On pourrait ainsi imaginer, pourquoi pas, que les majors puissent imposer certaines sanctions aux pirates en passant directement par leurs fournisseurs d'accès à Internet.

Exemple - Octobre 2002 La cellule anti-pirates suédoise a fait tracer des utilisateurs de KaZaA afin de les retrouver et ... les punir. Une trentaine d'internautes ont déjà vu leurs connexions coupées par les fournisseurs Internet locaux.

Les majors n'ont pas l'air bien au fait de ce qui se passe dans le monde de la copie. S'attaquer au peer to peer n'est ce pas un moyen "simple" d'agir sans trop se fatiguer ? j'entend par là, que faire face aux groupes warez, ... dont certains sont directement en méche avec des majors.

La priorité est actuellement de s'attaquer au P2P, car c'est le moyen de piratage le plus populaire et le plus démocratisé. D'après nos constats, les majors ont réellement pris conscience du danger du piratage sur Internet depuis un an. Et elles sont désormais déterminées à y mettre fin. A mon avis, une fois le problème du P2P réglé, la "chasse aux pirates" continuera là où le piratage est susceptible de se développer à nouveau. En ce qui concerne les liens supposés entre certains groupes warez et certaines majors, je pense que cela s'arrêtera violemment le jour où les directions générales des majors tomberont sur un rapport à ce sujet.

Quand va être lancé officielement ce genre d'outil ?

Dans une heure s'il le faut ! Techniquement, nous pouvons déjà identifier les pirates. Bien sûr, nous envisageons d'améliorer encore nos méthodes à l'avenir. Mais nos partenaires et nous-mêmes attendons surtout de voir comment évolue la situation sur le terrain juridique dans les prochaines semaines. Plusieurs lois sont en préparation dans différents pays. Le but étant de renforcer les pouvoirs des groupes de médias, ainsi que les sanctions contre les pirates. En fonction de ce qui ressortira de ces textes, nous pourrons ainsi mieux étudier les solutions envisageables et les moyens d'actions mis à notre disposition.

KaZaA sur une carte KaZaA est géré par la "Sharman Networks", basée en Australie et en Angleterre. Mais si on cherche à parler monnaie et business avec "S.N" on se retrouve sur l'île de Vanuatu, en Papouasie - Nouvelle Guinée. Un petit paradis fiscal de 3 000 habitants. A quelques battements d'ailes, de mouette, de la Nouvelle Calédonies. Les boss de KaZaA sont aussi des grands maîtres du lobbying. Le sénat américain en sait quelque chose avec le bizarroïde «Intellectual Property Use Free». L'idée de ce "truc", faire payer tout le monde afin de contrer les pertes du à la copie pirate. Donc si aujourd'hui on nous fait payer une taxe sur les disques durs, dites-vous que derrière, y a peut être KaZaA.

Une base de donnée comme celle qui est utilisée pour votre projet demande une protection importante, vous n'avez aucune crainte ?

Nous avons pensé à cela. C'est pourquoi nous avons souhaité obtenir (auprès des 3 organismes chargés de gérer les adresses IP sur Terre) des accords spécifiques pour exploiter leurs bases de données directement sur nos serveurs, et non à distance sur Internet. Nous disposons donc de copies conformes des énormes bases de données qui nous permettent de faire le lien entre une adresse IP et son propriétaire. De la sorte, nous pouvons travailler sur notre propre réseau indépendant qui n'est pas relié à Internet, sans craindre d'éventuelles attaques.

Pouvez vous agir face à des outils comme Freenet ?

Nous travaillons déjà sur ce dossier, ainsi que sur d'autres projets du même type. Nous ne disposons pas encore d'études très poussées sur le sujet, donc il est encore trop tôt pour se prononcer avec précision. Mais a priori, les réseaux tels que FreeNet ne résolvent pas réellement le problème de l'anonymat. Ils ne font que le contourner et le rendre plus complexe.

La prochaine génération de réseaux peer-to-peer intègrera des méthodes de cryptage, de hashing, etc... Mais le principe de base du P2P reste le même. Et nous aurons toujours des moyens de perturber les systèmes P2P et d'identifier les pirates. De plus, si les logiciels P2P deviennent plus complexes, le grand public aura plus de difficulté à utiliser ces logiciels... ce qui aura tendance à les desservir.

KaZaA cache des choses ?

Nous avions déjà expliqué dans un communiqué de presse fin juillet comment KaZaA avait menti en affirmant à ses utilisateurs qu'ils restent anonymes lorsqu'ils échangent des fichiers sur les réseaux peer-to-peer. En réalité il n'y a rien de moins anonyme que l'utilisation de logiciels comme KaZaA. Plus grave encore, certaines déclarations faites par les représentants de KaZaA devant les tribunaux sont complètement fausses.

On se souvient que KaZaA prétendait ne pas pouvoir contrôler ce qu'échangent les utilisateurs du logiciel peer-to-peer. Ou bien encore qu'il était impossible de mettre en place un filtre repérant les fichiers sous copyright puisqu'il n'y a pas de serveur centralisé sur le réseau KaZaA.

On est au regret d'annoncer que tout ceci est faux. Et la réalité risque bien de remettre entièrement en cause le mode de défense (et l'existence) de KaZaA. Car la justice n'acceptera certainement pas d'avoir été induite en erreur à ce point. Après une analyse détaillée du fonctionnement de KaZaA, nous nous sommes aperçus qu'il existait un serveur centralisé (ou quelques-uns tout au plus) qui contrôle les connexions des internautes. Il existe ainsi une véritable porte d'accès au réseau de KaZaA, passage obligé pour tous les utilisateurs. KaZaA avait juste oublié d'évoquer ceci.

Or le contrôle de ce système centralisé est comme par hasard très lié à FastTrack Networks. Il serait donc possible d'y insérer un filtre refusant l'accès aux utilisateurs proposant des fichiers soumis aux droits d'auteurs. Nous ne remettons pas en cause le fait que KaZaA fonctionne avec des noeuds (des serveurs virtuels) dont l'activité n'est pas gérée par KaZaA. Ces noeuds existent bel et bien.

Ce que nous contestons, c'est le fait que KaZaA affirme qu'il n'y a pas de serveur centralisé. Or il y a bien une sorte de serveur centralisé par lequel passent les utilisateurs qui se connectent à KaZaA. Tous les utilisateurs s'y connectent avant d'être redirigés par ce même serveur vers les noeuds décentralisés.

C'est l'existence de ce système centralisé qui a notamment permis d'empêcher l'accès au réseau pour les utilisateurs des anciennes versions de KaZaA. De même, c'est ainsi que les utilisateurs de Morpheus se sont vus refuser l'accès au réseau de FastTrack Networks en mars dernier.

Autre element troublant, comment KaZaA peut-il afficher le nombre exact de personnes connectées sur le réseau et le nombre exact de fichiers disponibles sans avoir le contrôle du réseau entier ? Y aurait-il un lien "invisible" persistant entre les noeuds virtuels et le serveur central ?

Ayant mis en évidence ces incohérences, RetSpan a contacté voici plusieurs semaines un cabinet d'avocats de Washington qui travaille avec la RIAA et la MPAA, demandant pourquoi aucune action en référé n'avait été lancée suite à la constatation de ces faits accablants pour KaZaA et FastTrack Networks.

Nous accueillons donc avec satisfaction la décision de la RIAA et de la MPAA de demander, le 9 septembre 2002 (soit quelques jours avant le début du procès contre KaZaA), une action en référé auprès de la cour fédérale de Los Angeles afin de mettre en évidence l'existence (entre autres) de serveurs centralisés capables de filtrer les accès au réseau peer-to-peer utilisé par KaZaA.

Les preuves des accusations portées par la RIAA et la MPAA ont été déposées sous scellé au tribunal par les plaignants, en même temps que la requête épaisse de 67 pages. Précision importante. L'action en référé au tribunal n'a pas été déposée par RetSpan, mais par la RIAA, la MPAA et plusieurs plaignants de l'industrie des médias. Nous n'avons jamais eu, et n'avons pas à l'avenir l'intention d'attaquer KaZaA en justice. Nous ne luttons pas contre KaZaA, mais contre l'utilisation de KaZaA à des fins de piratage. La nuance est importante. Nous souhaitions juste apporter des précisions sur le fonctionnement de ce logiciel P2P qui est finalement encore assez mal connu de certains utilisateurs.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Fin de l´option télévision pour le journal TéléObs

Denis Olivienne, le nouveau patron du journal le Nouvel Observateur, ferme l´option enregistrement TV proposé sur le site du quotidien. Des chaînes de télévisions parlaient de piratage.

Warez: quand le stro amene en prison

Arrestation dans le warez français. Les pirates se sont fait pincer à cause de la mise en place de stros.

Arrestations dans le milieu des linkers de NDs

Nintendo vient de faire arrêter trois commerçants de Linker, les lecteurs de cartes Micro SD pour la console portable DS.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Le Père-Noël a hacké Britney Spears

Le prochain album de Britney Spears, Circus, déjà piraté sur Internet. Ce nouveau disque ne doit sortir en boutique que le 2 décembre prochain.

La nouvelle PSP fait peur aux pirates

PSP 3000, PSP Slim, ... La nouvelle console portable de Sony, la PSP, réussi à coincer les pirates dans leurs retranchement. Modification impossible !

Réagissez à ce contenu

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.