Cybersécurité : les pirates à l’assaut du sport live

Lors du dernier Sportel de Monaco, la convention internationale annuelle du sport business et des médias, six sociétés exposantes, et un plus grand nombre de visiteurs, spécialisées dans la protection des contenus audiovisuels proposaient leurs services aux chaînes et détenteurs de droits présents sur le Rocher. Du jamais vu. Et la preuve que, dans un monde connecté et multi-écrans, le piratage des diffusions sportives est devenu un phénomène de masse.
1_DSC04372.jpg

 

Elle s’appelle Fabienne. Fan du PSG, cette mère célibataire de quarante-huit ans ne manque pas un match de son équipe préférée à la télé. Pourtant, il lui arrive de délaisser l’écran du foyer et de s’installer devant son ordinateur ou sa tablette pour suivre Neymar et ses coéquipiers sur une chaîne payante… sans rien payer.

Sans se l’avouer, Fabienne est une contrevenante, bien loin du profil type du consommateur pirate, plutôt masculin, plutôt CSP+, et son cas n’est pas isolé. En France, selon les derniers chiffres connus (Médiamétrie), sur les douze millions d’internautes qui visionnent illégalement des contenus, ils seraient en moyenne 1,5 à 2 millions chaque mois à l’imiter, notamment lors des journées de Ligue 1.

Pour Canal + et beIN Sports, les diffuseurs de la compétition, qui payent à prix d’or des droits exclusifs, auxquels s’ajoutent d’importants frais de production, le manque à gagner s’établirait à plus de 500 millions d’euros par saison, selon leur propre estimation.

Dans le monde, les pertes financières liées au piratage audiovisuel donnent encore plus le vertige. Ainsi, selon une étude menée par le cabinet MTM, basé à Londres, pour le compte du Pay-TV Innovation Forum, un programme de recherche et d’étude de marché sponsorisé par Nagra, l’un des rares chasseurs de pirates à dimension internationale, elles impacteraient 9 à 15 % des contenus payants, selon les régions du globe, et atteindraient 28 milliards de dollars par an.

 

 

Les racines du mal

Pour le sport (en France, football, rugby et tennis en particulier), qui en est aujourd’hui l’une des trois principales victimes, avec les séries et les films, le piratage audiovisuel n’est pas nouveau. Ainsi, dans l’histoire de la Coupe du monde de football, des chaînes, au Liban et en Corée du Nord notamment, furent montrées du doigt pour des actes illicites envers des ayants droit étrangers.

Mais, à l’ère du numérique et des réseaux sociaux, le phénomène a connu une prodigieuse accélération au cours de ces quinze dernières années, certes à la faveur de la facilité d’accès des contenus illégaux sur Internet, mais aussi de la segmentation des droits audiovisuels, soutenue par les progrès de la technologie, et de leur renchérissement, qui ont abouti, in fine, à la migration, en tout ou en partie, de certaines compétitions, parmi les plus populaires, vers les chaînes payantes.

De fait, en ouvrant la porte à ces dernières, quitte à tourner le dos à leurs partenaires historiques, typiquement les diffuseurs publics, aux poches réputées moins profondes, certains organisateurs d’événements sportifs ont pris un double risque : celui de voir ces événements moins regardés – ainsi de la Ligue des champions de football, dont l’audience accuse aujourd’hui un net repli dans plusieurs pays, notamment en Allemagne – et celui de rendre les ayants droit vulnérables aux pirates, dont les attaques impactent également, dans une moindre mesure, les chaînes gratuites. Ainsi, TF1 a rejoint récemment l’Association pour la protection des programmes sportifs (APPS), créée fin janvier 2018, et la BBC, de son côté, est partie prenante de l’action judiciaire conduite outre-Manche contre le phénomène.

 

« Plus les compétitions sont populaires et génèrent des droits importants, plus elles sont piratées. Dans les grands marchés, comme la France, l’échelle est respectée. Ainsi, la Ligue 1 est sans doute dix fois plus piratée que la Ligue 2 », avance Bastien Casalta, directeur technique et fondateur de TMG. De la même manière, avec les affiches de l’Euro et du Mondial de foot, le Super Bowl (finale du foot US) et les matches de cricket entre l’Afrique du Sud et l’Inde, notamment, comptent, selon les hémisphères, parmi les événements les plus touchés.

Aujourd’hui, le phénomène a pris une telle ampleur qu’il remet en cause la valeur de ces droits, obligeant du même coup vendeurs et acheteurs à faire cause commune pour défendre leur produit, avec l’aide de prestataires extérieurs, sinon des pouvoirs publics.

Par analogie, « une grande surface commerciale qui ne serait pas équipée d’un portail de détection et d’agents de sécurité en sortie de caisse s’exposerait au vol de marchandises à une échelle pouvant menacer sa survie. La même réalité, dans un contexte encore plus complexe, existe avec la diffusion des contenus sur Internet. Faire appel à des experts pour s’assurer de la protection de sa plate-forme et de ses actifs numériques fait aujourd’hui partie du modèle économique », analyse ainsi Simon Trudelle, senior director product marketing chez Nagra.

 

 

« Paradis numériques »

L’empire du Milieu mérite bien son nom. La Chine est en effet considérée par certains experts comme l’épicentre historique du phénomène qui aujourd’hui menace l’économie du sport et des médias. Le piratage systémique y serait né voici une quinzaine d’années, avant de métastaser en Europe et en Amérique latine en particulier, sans oublier l’Asie du Sud-Est. D’ailleurs, ce n’est pas un hasard si, en janvier dernier, la Premier League anglaise, qui est le championnat le plus piraté au monde, a choisi d’implanter son premier bureau à l’international à Singapour afin d’intensifier sa lutte contre le phénomène et de renforcer son soutien aux ayants droit.

Dans le monde, Nagra a identifié plus de 500 sites de streaming gratuits, majoritairement orientés sport, et plus de 10 000 formats Internet (services web et IPTV) diffusant illégalement les principales compétitions sportives.

« Les sites concentrant les meilleurs contenus sur une “plate-forme source”, qui permet ensuite leur distribution dans plusieurs pays, sont souvent opérés depuis l’Asie et la Russie par le crime organisé », abonde Simon Trudelle. « Ces organisations opaques opèrent au niveau international, via des relais locaux, et utilisent des sociétés écrans créées dans des paradis fiscaux pour acheter des services informatiques auprès de nombreux acteurs de l’écosystème internet (hébergeurs, opérateurs de serveurs publicitaires et de paiement en ligne). »

 

Dans son rapport sur le streaming illégal lors de la dernière Coupe du monde de football, qui s’intéresse à 32 des 64 matches disputés en Russie, Viaccess-Orca cite également le Moyen-Orient, le Canada et la Nouvelle-Zélande, parmi les pays ou régions où se concentrent les sites pirates.

« Sur la centaine de sites qui mettent à disposition nos contenus de façon illégale, beaucoup sont situés en Europe », précise de son côté la Ligue de football professionnel (LFP).

Le fait est que le vieil hémisphère a aussi ses « paradis numériques ». Avec Rojadirecta, par exemple, l’Espagne héberge l’un des sites pirates les plus influents. « Les consommateurs espagnols ont toujours été plus actifs et, par ailleurs, le cadre législatif local aide moins à lutter contre le phénomène que dans d’autres pays », commente Bastien Casalta.

Outre-Pyrénées, jusqu’à 1 000 flux pirates peuvent être recensés à l’occasion du « Clasico » Real Madrid-Barcelone, contre une moyenne de quelque 250 pour une affiche de Ligue 1 en France où, sur l’ensemble d’une saison (380 matches), le nombre de liens illicites grimpe à plus de 30 000.

 

 

Les plates-formes IPTV en accusation

« Une chaîne à péage, c’est nécessairement une chaîne de proximité », confiait un jour à l’auteur de ces lignes le regretté Alain de Greef, l’un des architectes de la réussite de Canal +. À leur manière, les services pirates par abonnement s’inspirent de cet esprit. Afin de conserver leurs abonnés – toute perte de qualité ou toute interruption durant l’événement est de nature à les détourner de ces services –, ces derniers s’appuient en effet sur des réseaux de distribution de contenus (« Content Delivery Network ») amenant ceux-ci au plus près des consommateurs. « Leurs serveurs de contrôle, eux, tendent à être hébergés dans des pays où la réglementation sur la propriété intellectuelle est peu contraignante, et ce afin de limiter les capacités d’intervention des ayants droit », prolonge Simon Trudelle.

Côté consommation, si le smartphone et la tablette sont devenus les supports de prédilection pour le streaming en général, pour le sport, « les pratiques semblent privilégier l’utilisation du PC et des boîtes OTT, qui permettent de voir le contenu sur l’écran principal du foyer », relèvent les experts de Viaccess-Orca en s’appuyant sur l’étude menée par la filiale d’Orange lors de la dernière Coupe du monde de football.

 

Aujourd’hui, en effet, « les consommateurs pirates passionnés de sport n’hésitent plus à s’équiper d’un boîtier Android intégrant l’application Kodi pour accéder à une offre internationale complète (par exemple, tout le football mondial) ou à des bouquets de chaînes sportives de toutes origines, souvent en qualité HD, dans le cadre de services par abonnement, payés par carte bancaire », développe Simon Trudelle. Et d’ajouter : « Dans une récente consultation initiée par le gouvernement britannique, plusieurs acteurs, dont la Premier League anglaise et British Telecom, considèrent que cette concurrence directe aux offres légales constitue désormais une menace majeure pour les ayants droit. »

Témoin de la gravité de la situation, en juin dernier, « une société suédoise a été condamnée à verser 24 millions de dollars de dommages et intérêts pour avoir commercialisé des box en IPTV offrant plus de mille chaînes, dont les douze chaînes Mena (Moyen-Orient/ Afrique du Nord) de notre groupe », illustre Caroline Guenneteau, directrice juridique de beIN Sports France.

 

 

Les réseaux sociaux, nouveau cheval de Troie

En France, dans la hiérarchie des pratiques de piratage, les réseaux sociaux s’inscrivent désormais à la première place, suivis par le live streaming web, les services d’IPTV et le peer-to-peer, qui ferme la marche. Sans oublier les moteurs de recherche, qui mettent à portée de clics l’accès à des contenus illégaux. « On trouve souvent des usages similaires par région, et non par pays. En Europe de l’Ouest, par exemple, ils sont à peu près les mêmes, du Danemark à l’Espagne », observe Bastien Casalta.

Si le peer-to-peer perd du terrain, ce mode de piratage a souvent été utilisé, avec l’augmentation de la bande passante, pour des partages, entre autres, de contenus sportifs. Le logiciel d’origine chinoise TVants (« fourmis de la télévision »), aujourd’hui disqualifié dans une grande partie de l’Europe occidentale, mais encore utilisé dans des pays comme la Russie ou l’Ukraine, permettait ainsi à quiconque d’installer un encodeur vidéo live sur son PC et de procéder à des échanges communautaires.

Plus tard, grâce au déploiement du haut débit, le piratage a migré vers le streaming web. « Cette migration remonte à une dizaine d’années, quand les administrateurs de sites pirates ont eu la possibilité d’avoir des hébergements de serveurs pour mener des opérations de streaming en ligne », éclaire Bastien Casalta.

 

Désormais, les réseaux sociaux, Facebook en tête, qui favorisent l’usage mobile et permettent d’accéder à des contenus, mais aussi, depuis deux ans, de les consommer, s’affirment comme les principaux relais de piratage. « Leur part dans le phénomène est en hausse de 30 à 40 % », confirment les experts de Viaccess-Orca, chiffres à l’appui. Ainsi, lors de 32 des 64 matches de la Coupe du monde de football en Russie, 40713 liens pirates ont été détectés, dont 14 615 via Facebook (8 462), YouTube (1 988) et Periscope (4 165).

En tout, l’étude menée par la filiale d’Orange, avec le concours technique de Leakid, estime que 41 371 139 personnes auraient suivi illégalement la moitié des matches du tournoi. Comme si tous les habitants du Soudan, des nourrissons aux vieillards, s’étaient transformés en contrevenants !

 

De son côté, Irdeto a recensé pour l’occasion 9 430 streams illégaux uniques, dont 7 459 via les réseaux sociaux, pour une audience estimée de 5 771 994 spectateurs.

Toutefois, « contrairement à une idée reçue, le piratage n’augmente pas les années de Coupe du monde ou d’Euro de foot », souligne Bastien Casalta. « Qu’il y ait des pics à cause de l’événement, oui. Mais cela ne crée pas une tendance. En revanche, quand la Ligue des champions de foot, par exemple, arrive sur RMC Sport, cela peut avoir une incidence sur le volume de piratage parce que les gens ne sont pas abonnés et auront tendance à se livrer à des actes illicites. » Ainsi, depuis septembre dernier et la reprise des droits de la plus prestigieuse compétition du football européen par la filiale d’Altice, le nombre de contrevenants en France aurait fait un bond de plus de 50 % sur un an.

 

D’autre part, l’estimation de l’audience réelle des services pirates se révèle assez complexe tant les sources de contenus piratés sont volatiles, « certains serveurs, par exemple, n’étant en ligne que durant un événement », fait-on valoir chez Nagra.

Le rôle critique des géants du Web, qui font fonction de cheval de Troie dans la diffusion de ces contenus, n’a sans doute pas fini d’inquiéter. « Depuis que YouTube et, plus récemment, Facebook offrent des fonctionnalités de live, les administrateurs de sites pirates n’ont plus besoin de financer leurs coûts techniques de distribution. C’est donc très confortable pour eux », alerte ainsi Bastien Casalta.

De quoi consolider la rentabilité d’une industrie interlope dont les marges s’échelonnent « entre 40 et 90 % », comme l’a précisé Didier Quillot, directeur général de la Ligue de football professionnel, lors d’une audition conjointe devant une commission du Sénat le 23 janvier dernier.

 

 

Parades technologiques…

Comment lutter contre le pillage des contenus sportifs ? Pour l’heure, la sécurisation de ces derniers passe par leur tatouage. Ainsi, sur certains marchés exotiques, comme l’Inde, les diffuseurs affichent durant les programmes le numéro de la carte figurant dans le décodeur satellite et qui permet d’identifier la source de la distribution. Mais ce process manque de robustesse et, surtout, attente aux usages établis dans les pays occidentaux, où l’affichage d’un code visible à l’écran est généralement perçu par les diffuseurs et leurs clients, qui payent pour un service « premium », comme une « pollution » de l’image. De plus, « cet affichage peut être très facilement retiré en temps réel par des logiciels utilisés par les pirates », note Simon Trudelle.

Du côté des sociétés spécialisées, Clarivate Analytics (Markmonitor) utilise notamment le logiciel Signature de l’Ina, dont les performances en matière de détection en temps réel à grande échelle, et notamment la capacité à ne pas générer de faux positifs – autrement dit, le système ne détecte que des images provenant réellement d’une même source –, ne sont plus à démontrer.

 

Pour la plupart, cependant, ces sociétés revendiquent l’utilisation de technologies d’empreinte numérique développées en interne. Ainsi, TMG met en œuvre une technologie de fingerprinting, issue de sa R&D, capable de détecter en quelques secondes qu’un flux pirate correspond à un flux de référence. Par ailleurs, « notre plate-forme, agnostique par nature, supporte les détections de la plupart des technologies de watermarking (ndlr : ajout d’une signature invisible, plus ou moins robuste selon les objectifs visés, dans le process de diffusion d’un contenu) mises en œuvre par certains de nos clients », complète Bastien Casalta.

Tout comme Viaccess-Orca, dont le service « Eye on Piracy » intègre une technologie d’empreinte numérique et qui travaille à la mise en place de futurs services sécuritaires additionnels, basés sur l’intelligence artificielle. « Les nouvelles formes de piratage nous incitent à développer de nouvelles technologies afin de protéger les contenus de nos clients. Nous avons identifié des stratégies de sécurité personnalisées pour chacun, mais nous ne pouvons en dévoiler les détails », confie Christine Maury Panis, EVP General Counsel & Security.

Sans doute la montée en puissance de l’intelligence artificielle va-t-elle aider à mieux filtrer et isoler les datas utiles dans la fouille Internet. « L’IA est un exemple de l’évolution de la détection. Chez Irdeto, elle permet celle de flux illégaux par l’analyse sémantique des publicités sur les réseaux sociaux et/ou des index de pages web et par l’inspection d’éléments visuels dans le contenu redistribué, en les faisant correspondre au contenu d’origine », abonde Mark Mulready, vice-président en charge des services de cybersécurité.

 

Chez Nagra également, « notre plate-forme d’IA est mise à contribution pour automatiser certains de nos efforts », souligne Simon Trudelle. La société mise par ailleurs sur la technologie de watermarking développée par NexGuard. Cette dernière, qui peut être déployée au niveau des têtes de réseaux, des réseaux de diffusion (CDN), des boîtiers ou des applications sur PC et smartphones, permet de mettre en œuvre le concept de « close loop content protection » (protection en boucle fermée). Ainsi, « il est possible d’assurer une parfaite traçabilité du contenu, dans la mesure où celui-ci peut être marqué à plusieurs reprises tout au long de son cycle de production et diffusion, et de comprendre quel écran est utilisé pour alimenter le système de diffusion pirate », explique Simon Trudelle.

Lors du dernier IBC d’Amsterdam, le groupe a annoncé de nouvelles offres produits, dont Nagra NexGuard Quickmark, qui met en œuvre ce concept pour les applications et services OTT.

 

En outre, avec les ayants droit de l’écosystème du sport, Nagra travaille à la mise en place d’une spécification technique pour la sécurisation des contenus, sur le modèle de la spécification « Movie Labs » élaborée par un consortium de studios hollywoodiens pour la protection des productions 4K UHD. « Cette spécification “Sport Labs” aurait pour objectif de fixer un cadre permettant d’accélérer le déploiement de solutions de lutte contre le piratage », milite Simon Trudelle.

Enfin, comme d’autres, le groupe voit une solution dans la mise en œuvre de techniques d’« IP/DNS blocking » (filtrage d’adresses IP ou de DNS identifiés) pendant la durée de l’événement. Après que ce mécanisme de protection a fait ses preuves en Angleterre et au Portugal, d’autres marchés, en Europe et ailleurs (Singapour, par exemple), pourraient bientôt s’en inspirer.

 

 

… et « escalade légale »

La temporalité du sport, programme de flux par excellence, fait que « tout l’enjeu est dans la rapidité des processus de détection et de reporting », souligne Bastien Casalta. Avant de développer : « Dans le domaine du cinéma ou de la musique, le retrait est acceptable dans un délai pouvant aller jusqu’à vingt-quatre heures. Mais pour le sport “premium”, qui repose sur le live, ce retrait doit intervenir en quelques minutes. Du coup, l’organisation et les méthodes d’action sont fondamentalement différentes. »

D’autant que les pirates eux-mêmes, qui ne cessent de développer de nouvelles solutions techniques, font preuve d’une extrême agilité et peuvent réagir à un retrait en moins d’une minute. « Pour éviter qu’un site miroir ou un nouveau site apparaisse, il faut être dans une dynamique de prise de décision ; ce que les Anglais ont bien pris en compte, en bloquant les IP et non plus les DNS », analyse Caroline Guenneteau.

 

De plus, les puissantes technologies de trucage et de masquage en ligne auxquelles ils ont accès leur permettent de retirer les logos et autres signes distinctifs servant à identifier la source ou encore d’opérer le recadrage et le retournement des images. Comme d’autres, « notre technologie de détection résiste à toutes ces attaques », assure cependant Bastien Casalta.

Pour obtenir le retrait d’un flux durant un match, sinon la fermeture d’un site, après avoir réussi à l’identifier, les chasseurs de pirates s’obligent à rassembler des preuves irréfutables et opèrent par étapes, suivant un processus juridique défini et validé avec les acteurs de l’écosystème et qu’il est convenu d’appeler l’« escalade légale ». « Ce processus consiste à s’adresser par voie de notifications (take down notices) à l’ensemble des parties qui peuvent agir sur le fonctionnement du site incriminé », résume Bastien Casalta.

 

Ainsi, outre les sites eux-mêmes et les hébergeurs, sont ciblées les régies publicitaires et les marques clientes, selon le principe américain du « follow the money ». « Le but est d’éteindre la source du contenu pirate en asséchant ses ressources, comme la publicité en ligne, et en influençant ceux qui mettent à disposition des outils de paiement », décrypte Caroline Guenneteau.

De nos jours, les notifications sont entièrement automatisées. Cependant, « certaines juridictions aux portes de l’Europe ne permettent pas ce type d’action, mais il est alors possible de bloquer des URL de serveurs pirates étrangers », glisse Simon Trudelle. Tout en reconnaissant que « pour diverses raisons techniques, commerciales ou par principe – certains hébergeurs jugeant qu’ils ne peuvent être tenus responsables de la nature de tous les contenus transitant par leurs systèmes – il existe encore des freins à une automatisation plus poussée. »

D’ailleurs, si les technologies actuelles permettent d’automatiser l’ensemble du processus, ainsi que la détection et la reconnaissance de fichiers, preuves numériques à l’appui, le facteur humain a encore sa part dans la chasse aux pirates. Outre des tâches de supervision et un support clientèle durant l’événement, « on peut utiliser des ressources humaines un jour avant celui-ci afin d’identifier et d’explorer des blogs qui viendront s’ajouter aux sources à analyser », confirme Quentin Chieze, responsable sécurité chez Viaccess-Orca.

 

Au terme du processus, des poursuites judiciaires donnent parfois lieu à des procès retentissants, comme celui de GoTech aux États-Unis. De même, le site espagnol Rojadirecta, qui a fait appel, a été condamné à verser 400 000 € de dommages et intérêts à la Ligue de football professionnel.

Pour autant, la lutte en direct contre le streaming illégal est aléatoire. Et même les décisions de justice se révèlent d’application plus que difficile, a fortiori dans un cas comme celui de beoutQ, où diffuseurs et ayants droit sont victimes d’un piratage industriel, soutenu par une entreprise d’État (en l’occurrence, Arabsat) dont l’Arabie saoudite est l’actionnaire principal. « Comment voulez-vous les faire exécuter ? », s’interroge ainsi Caroline Guenneteau. « Vous ne pouvez pas forcer un pirate à obéir à une décision de justice. La seule solution efficace consiste à bloquer son adresse IP ou son adresse DNS et, pour ce faire, la collaboration des FAI est indispensable. »

Malheureusement, si celle-ci, parfois sous la contrainte de la loi, est acquise dans certains pays, comme le Portugal et l’Angleterre, où Sky et BT sont eux-mêmes détenteurs de droits, elle ne l’est pas dans d’autres, dont la France. Privilégiant leur métier d’opérateur télécom plutôt que de distributeur de contenus, « les FAI nous opposent une fin de non-recevoir », déplore la responsable. « Or, sans leur intervention, on ne peut pas lutter contre le piratage. Et sans celle du législateur, on ne pourra pas leur imposer d’agir. » Dans le contexte français, poursuit-elle au nom de l’APPS, « nous militons pour la mise en place d’une procédure mixte où une autorité administrative, comme la Hadopi, viendrait en soutien de l’action judiciaire.»

 

 

Extrait de l’article paru pour la première fois dans Mediakwest #31, p.94/99. Abonnez-vous à Mediakwest (5 numéros/an + 1 Hors-Série « Guide du tournage ») pour accéder, dès leur sortie, à nos articles dans leur intégralité.