Sommaire
Le « Bouclier anti-piratage » italien : une analyse critique
Depuis son lancement officiel au début du mois de février 2024, beaucoup de choses ont été dites et écrites sur le système italien de blocage des IPTV appelé « Bouclier anti-piratage ». Pourtant, en termes de volume, le régulateur des télécommunications AGCOM et le principal bénéficiaire, la Serie A, la ligue de football de premier plan en Italie, n’ont pas beaucoup communiqué.
Dans des articles séparés publiés dans les médias italiens le week-end dernier, une raison de ce manque de participation est mise en évidence : peu d’articles en ligne offrent des informations crédibles et la plupart ne se concentrent pas sur les bons sujets.
Dans un article écrit par le commissaire de l’AGCOM, Massimiliano Capitanio, nous apprenons que les articles publiés sur le Bouclier anti-piratage démontrent un « très peu de discernement » et préfèrent utiliser des « utilisateurs anonymes du web » comme sources plutôt que des informations fournies officiellement.
C’est « le raisonnement classique qui alimente les fausses informations », explique Capitanio.
Le PDG de la Serie A, Luigi De Siervo, estime que la surbloquage de Cloudflare a été exagérée ; un événement qui, selon des sources officielles, ne s’est pas du tout produit, mais qui, après réexamen quelques semaines plus tard, s’est produit, mais à une si petite échelle qu’il était à peine digne de mention.
« Les journalistes ont négligé un fait fondamental »
Un point sur lequel Capitanio et De Siervo sont tous deux d’accord est l’importance de rapporter les chiffres. Pas ceux liés à l’intérêt croissant pour les offres de télévision par abonnement proposées par les diffuseurs locaux, mais ceux liés au nombre de domaines et d’adresses IP bloqués par le Bouclier anti-piratage.
« Aucun pirate ne peut dormir tranquillement », a déclaré De Siervo à Corriere.it.
« En seulement soixante jours, plus de dix mille sites illégaux ont déjà été bloqués. Le système fonctionne : nous fréquentons des discussions sur Telegram où les pirates échangent des informations et nous savons qu’il y a de l’excitation après l’avènement de la plateforme. »
Capitanio estime que ce « fait fondamental » important concernant l’ampleur du blocage a été négligé par les journalistes ; un « nombre monstrueux qui mériterait des gros titres de huit colonnes » car il prouve que la plateforme fonctionne réellement. « Peut-être que pour certains, elle fonctionne même trop bien », ajoute-t-il.
SCOOP : LES GRANDS CHIFFRES DE BLOCAGE
Il est important de noter que les partisans du Bouclier anti-piratage utilisent une terminologie différente et changeante par rapport à leurs détracteurs. Avant d’examiner les GRANDS CHIFFRES que tout le monde a négligés, il est important de rappeler qu’il est extrêmement important de comparer des éléments comparables.
L’affirmation de De Siervo selon laquelle 10 000 « sites illégaux » ont été bloqués est aussi proche d’une information officielle qu’on peut l’obtenir. Malheureusement, cela est totalement faux. Il y a une grande différence entre le blocage d’un « site illégal » et le blocage d’une adresse IP ou d’un domaine/sous-domaine.
Ici, De Siervo a pris le nombre de domaines/sous-domaines bloqués par le Bouclier anti-piratage, qui sont comptés individuellement même s’ils se rapportent au même domaine principal, puis les a ajoutés au nombre d’adresses IP bloquées, même si beaucoup se rapportent à des domaines/sous-domaines et ont donc déjà été comptés.
Ces chiffres peuvent être rapportés séparément en tant que domaines et/ou adresses IP bloquées, mais ils ne peuvent pas être additionnés, dépouillés de leur identité, puis être rebaptisés « sites illégaux ». Dans un article d’actualité destiné au grand public, la plupart des gens croiront que 10 000 sites ont été bloqués ; voici pourquoi c’est une hypothèse dangereuse.
Sous-domaines générés dynamiquement
Le « ticket » ci-dessous représente une demande de blocage de titulaire de droits déposée auprès du Bouclier anti-piratage. Il vise les sous-domaines des noms de domaine principaux partiellement masqués : megahxxxxxxx, leadcxxxxxxx, mexxxxxxxx et mexxxxxxxx.
Ces sous-domaines, tels que pdvsvvp, yzzazup et zwjntqj, sont générés par les services IPTV à volonté. Un sous-domaine unique pourrait être généré pour chaque abonné du service, ou 1 000 sous-domaines, 100 000, voire un million de sous-domaines, pourraient être générés pour d’autres raisons liées à la contournement du blocage.
Comme nous l’avons signalé en janvier, Sky TV au Royaume-Uni est confrontée au même problème. Après avoir obtenu une ordonnance judiciaire visant une demi-douzaine de fournisseurs IPTV, des sous-domaines/noms de domaines comme ceux indiqués ci-dessous sont devenus une cible pour le blocage.
Dans le ticket de blocage du Bouclier anti-piratage, les URL contiennent un domaine principal et un sous-domaine. Dans l’exemple relatif au blocage de Sky, un domaine principal et deux sous-domaines. Ces sous-domaines sont presque infiniment variables et peuvent être générés, supprimés et régénérés à volonté, sans aucun coût pour le fournisseur.
Encore plus de sous-domaines à venir
En janvier, le nombre de sous-domaines bloqués par la Premier League, concernant environ six fournisseurs IPTV selon l’ordonnance du tribunal, dépassait les 4 500. Dans la mesure de nos connaissances, depuis lors, plus de 4 600 ont été bloqués, portant le total à environ 9 100 domaines/sous-domaines (FQDN) bloqués pour environ six fournisseurs IPTV.
Dans le langage triomphaliste de la Serie A, cela équivaudrait au blocage de 9 100 sites illégaux et à une déformation grossière des événements sur le terrain. La terminologie des domaines ne peut pas être négligée comme étant sans importance ou simplement destinée aux geeks, elle est la base d’une discussion sensée.
Cela étant dit, le nombre de domaines et d’adresses IP bloqués ne prouve presque rien. Un rapport de 2021 publié par l’EUIPO estimait qu’il existait 5 000 sites proposant des sports en direct en Europe uniquement.
Si ce nombre a doublé depuis lors, et c’est probablement le cas, le Bouclier anti-piratage les aurait tous bloqués en deux mois. Mais bloquer un site illégal n’est pas la même chose que bloquer des adresses IP et des sous-domaines, quelles que soient les affirmations des sources d’informations officielles.
Pas de clonage ou de piratage, bien qu’AGCOM ait été piraté un peu
Comme l’a souligné l’AGCOM, les journalistes se sont appuyés sur leurs propres sources pour rendre compte du Bouclier anti-piratage depuis février. Le régulateur présente ces sources comme peu fiables et anonymes, mais en l’absence d’informations officielles pendant presque toute cette période, la plupart des journalistes ont rapporté au mieux de leurs capacités.
Les articles contenant des informations officielles de Capitanio et De Siervo abordent tous deux une histoire révélée ici, sur TF : l’apparition inattendue du prétendu code source et de la documentation confidentielle du Bouclier anti-piratage sur GitHub.
Dans des commentaires à Corriere, De Siervo est très clair : « Il n’est pas vrai que le code source de la plateforme a été cloné. »
Dans son article publié par Agendadigitale.eu, Capitanio écrit que « certaines informations confidentielles ont été publiées uniquement sur Github, un site principalement utilisé par les développeurs, ce qui, de toute façon, n’a eu aucun impact sur le fonctionnement [du Bouclier anti-piratage]. »
Au cas où le message ne serait pas clair, Capitanio est catégorique : « Le Bouclier anti-piratage n’a absolument pas été piraté. »
Cependant, De Siervo suggère qu’il y a peut-être eu un peu de piratage, mais pas vraiment beaucoup, et de toute façon, l’utilisation du mot AGCOM et Bouclier anti-piratage peut (ou non) être interchangeable.
« Les pirates ont seulement violé le premier niveau de protection du site web de l’AGCOM. La sécurité de la plateforme n’est pas du tout compromise », a-t-il déclaré à Corriere.
En fait, le Bouclier anti-piratage est tellement bon, selon De Siervo, que des pays étrangers veulent l’acheter. (Note : cette déclaration provient d’une source officielle).
French (France) 
French (Canada) 
French (Belgium) 
English 
German 
Spanish