Explosion de la piraterie en ligne : Tous les fournisseurs DNS et VPN concernés par les ordres de blocage d’IPTV ! Découvrez comment le Piracy Shield vous protège !

Le Piracy Shield italien est lancé pour lutter contre le piratage

Le système anti-piratage Piracy Shield de l’Italie aurait été lancé la semaine dernière, bien que de manière limitée.

Il est difficile de dire si la plateforme a eu un impact sur les fournisseurs de services IPTV pirates qui proposaient le grand match vendredi dernier, mais les plans visant à mener une véritable attaque sont en cours.

Exigences techniques et opérationnelles

Un nouveau document publié par AGCOM décrit Piracy Shield comme une « plateforme technologique unique avec un fonctionnement automatisé » et ailleurs comme un « logiciel de gestion de plateforme machine à machine ».

Le document donne des détails sur ses exigences opérationnelles et techniques, y compris son objectif déclaré : « Traitement automatisé des rapports des titulaires de droits afin de garantir une protection rapide et efficace des droits et, plus précisément, une intervention dans les trente minutes suivant le rapport conformément à la manière et à la procédure réglementées à cet effet. »

Diverses informations rapportées la semaine dernière par le média local DDAY.it sont confirmées avec plus de détails. En plus d’une réunion plénière le 7 septembre 2023, à laquelle ont participé l’Agence nationale de cybersécurité, la Garde des finances, la police postale et des représentants du ministère de l’Entreprise, des discussions ont été engagées avec les fournisseurs de moteurs de recherche et, plus généralement, les « prestataires de services de la société de l’information impliqués, quel que soit leur rôle, dans l’accessibilité des sites illégaux autres que les FAI. »

Pénurie d’adresses IPv4 et autres problèmes techniques

Les manuels d’utilisation du Piracy Shield pour les FAI ont été envoyés par e-mail le 11 octobre et le 13 novembre, et la position de l’AGCOM sur diverses questions techniques soulevées par des groupes de lutte contre le piratage, des titulaires de droits, dont Serie A et DAZN, et des FAI, a enfin été clarifiée.

Une question mentionnée en détail concerne les adresses IP IPv4. Elles sont souvent signalées comme étant épuisées et il semble que l’AGCOM ait l’intention de bloquer autant d’adresses qu’il le juge nécessaire.

En ce qui concerne deux problèmes spécifiques, relatifs à l’épuisement prétendu et progressif, suite à la mise en œuvre des blocages, des adresses IPv4, qui constituent une ressource rare, et aux rafraîchissements demandés pour les coûts engagés pour les mises en œuvre nécessaires au fonctionnement de la plateforme, il a été précisé que la loi ne confère pas à l’Autorité des pouvoirs à cet égard, mais qu’elle se réserve le droit de faire un rapport au gouvernement sur la base des éléments de preuve fournis.

Une autre question semble faire référence aux préoccupations des fournisseurs de services concernant le volume de domaines et/ou d’adresses IP qu’ils pourraient être amenés à bloquer pendant la phase de transition menant au « déploiement complet des fonctionnalités de la plateforme ».

« Dans ce sens, il convient de comprendre les indications concernant le nombre maximal d’adresses IP et de FQDN [noms de domaine complets] à bloquer dans les trente minutes et la distinction entre les SLA théoriques [accords de niveau de service] et les SLA réels visant à tenir compte, à cette étape, des limites représentées par certains FAI en termes de nombre maximal de tickets à traiter dans les trente minutes », ajoute le document.

Toutes les entités impliquées dans l’accessibilité des services pirates doivent bloquer

Lorsque les législateurs ont donné leur feu vert au nouveau régime de blocage de l’Italie cet été, le texte précisait clairement que les instructions de blocage ne se limiteraient pas aux FAI classiques. La section pertinente (paragraphe 5 de l’article 2) est indiquée ci-dessous :

Le document publié par l’AGCOM rappelle clairement ce qui précède et souligne spécifiquement que les fournisseurs de VPN et de DNS ne font pas exception.

« Toutes les parties qui, d’une manière ou d’une autre, sont impliquées dans l’accessibilité de contenus illégalement diffusés – et donc aussi, à titre d’exemple et sans limitation, les fournisseurs de services VPN et de DNS ouverts – devront exécuter les blocages demandés par l’Autorité [AGCOM], y compris par le biais de l’accréditation à la plateforme Piracy Shield ou en mettant en place d’autres mesures empêchant l’utilisateur d’accéder à ce contenu », indique l’avis.

Il est difficile de dire si l’exigence des fournisseurs de DNS sera affectée par la récente victoire de Cloudflare contre Sony en Allemagne. La décision était fondée sur le droit de l’Union européenne et Cloudflare a déjà signalé qu’il s’opposerait à toute demande de blocage future.

La façon dont les fournisseurs de VPN réagiront est actuellement inconnue. Les demandes de blocage d’accès à certaines plateformes ont été traitées différemment en fonction des circonstances et de la géographie.

Certains fournisseurs ont accepté un blocage limité aux États-Unis dans le cadre de règlements de litiges civils. Lorsqu’on leur a demandé de bloquer des services en Russie, d’autres se sont simplement retirés. Il semble peu probable que cela empêche leurs adresses IP d’être bloquées en Italie.

Les moteurs de recherche sont également concernés, Google semble coopérer

La section pertinente de la nouvelle loi est, à certains égards, encore plus large en ce qui concerne les moteurs de recherche tels que Google. Qu’ils soient directement impliqués ou non dans l’accessibilité, ils sont quand même tenus d’agir.

L’AGCOM suggère que Google comprend ses obligations et est également prêt à aller plus loin. La société dit qu’elle déréférencera les plateformes incriminées des résultats de recherche et supprimera également leur capacité à faire de la publicité.

« Comme il s’agit d’un blocage dynamique, le moteur de recherche s’engage donc à effectuer le déréférencement de tous les sites/adresses télématiques qui font l’objet de rapports ultérieurs qui peuvent également être communiqués par les titulaires de droits accrédités à la plateforme », écrit l’AGCOM.

« Google a partagé un mode de procédure pour la communication de la liste de blocage, et la société s’est également engagée à supprimer rapidement toutes les annonces qui ne sont pas conformes aux politiques de l’entreprise, en particulier celles qui investissent dans la promotion de sites pirates faisant référence à des événements sportifs protégés. »