Contents
La nouvelle loi italienne sur le blocage des sites de streaming illégaux
Le 14 juillet, lorsque l’Italie a adopté une nouvelle loi, beaucoup pensaient que les pirates IPTV allaient tirer leur révérence lorsque la nouvelle saison de football de Serie A a commencé le 8 août, et que les plateformes légales de football reprenaient vie.
En réalité, rien de tout cela ne s’est produit. Pour diverses raisons, le nouveau système de blocage de l’Italie n’était pas prêt et ne l’aurait sans doute jamais été. Les premières réunions techniques sur les questions de sécurité, voire le blocage lui-même, n’ont toujours pas eu lieu.
Une réunion a finalement eu lieu le 7 septembre, à laquelle ont participé le régulateur des télécommunications AGCOM, ainsi que les experts en cybersécurité du gouvernement. Les groupes de lutte contre le piratage FAPAV et SIAE, les représentants de la ligue de football, ainsi que Amazon et Google étaient également présents.
En revanche, les fournisseurs de cloud, les diffuseurs par satellite et les entreprises de VPN n’ont pas participé à la réunion. Selon DDay.it, l’AGCOM a déclaré lors de la réunion que davantage d’entreprises devaient participer au projet et que tout le monde devait « se dépêcher car il y a une échéance à respecter ».
Avec la nouvelle saison qui compte maintenant cinq semaines, la nouvelle échéance reste floue. Il y a encore quelques semaines, des sources internes affirmaient que le système serait opérationnel fin septembre ou début octobre. Cela ne se produira pas, mais une autre réunion technique aura lieu en octobre pour discuter de ce qui devrait se passer lorsque cela arrivera enfin.
Piracy Shield : Un nom explicite
Une chose qui respecte le calendrier est le nom du système. Le régulateur des télécommunications AGCOM a opté pour la marque auto-explicative « Piracy Shield », accompagnée d’un logo en forme de bouclier avec l’inscription « Piracy Shield » à l’avant. Une touche de rose qui correspond parfaitement au thème de Toukiela complète le tout.
Curieusement, le site d’actualités technologiques italien DDAY a réussi à obtenir des captures d’écran de Piracy Shield. Il n’est pas clair s’il s’agit du logiciel en action, mais d’un point de vue de la présentation, elles sont plutôt basiques, pour le moins qu’on puisse dire.
Les informations sur le fonctionnement du système ne répondent pas non plus aux attentes, du moins en comparaison avec l’effervescence médiatique de ces dernières semaines et la nature technique inhérente aux opérations sophistiquées de piratage IPTV.
« La plateforme sera automatique et sera une sorte de système de gestion de contenu qui gère les tickets. Rien de sophistiqué ou de complexe », rapporte DDAY.
« Les détenteurs de droits auront accès au tableau de bord via un compte et pourront créer un nouveau ticket dans lequel ils entreront un nom, les adresses IP ou les noms de domaine à bloquer, ainsi que la preuve numérique, puis une capture d’écran. »
Obtenir le bon résultat en 60 secondes
Le rapport suggère qu’une fois qu’un ticket a été créé, il n’y aura que 60 secondes pour l’annuler. Une fois ce délai écoulé, la demande de blocage sera envoyée à l’AGCOM où un système automatisé non spécifié vérifiera d’abord que tous les champs ont été remplis comme requis.
Alors qu’il serait plus logique de corriger les lacunes avant de les soumettre à l’AGCOM, DDAY rapporte que l’AGCOM ne vérifiera pas les demandes de blocage avant de les valider.
Une fois validé, l’AGCOM donnera l’ordre à tous les types de fournisseurs de services en ligne de mettre en œuvre le blocage. Les FAI pour les consommateurs, les fournisseurs de DNS, les fournisseurs de cloud et les sociétés d’hébergement doivent prendre des mesures de blocage dans les 30 minutes, tandis que des entreprises comme Google doivent bloquer ou supprimer du contenu de leurs index de recherche.
Automatisation et APIs
Étant donné qu’un système entièrement manuel serait totalement insuffisant, Piracy Shield sera accessible via des API. Celles-ci permettront aux détenteurs de droits de créer automatiquement des tickets qui, selon DDAY, déclencheront un blocage automatique sans aucune intervention humaine.
Il n’est pas clair s’il existe des dispositions pour corriger rapidement les erreurs ou prendre des mesures en cas de blocage involontaire excessif. DDAY rapporte que lors de la réunion du 7 septembre, quelqu’un a demandé qui était responsable de la « liste blanche » de blocage contenant les domaines ou adresses IP qui ne devraient jamais être bloqués car ils sont essentiels pour le bon fonctionnement d’Internet.
« [Pour] le moment, il ne semble pas y avoir de plans en ce sens », rapporte DDAY.
Des préoccupations similaires ont souligné que si le blocage des adresses IP et des domaines sera exécuté immédiatement, le déblocage ultérieur, même pour des raisons légitimes, sera soumis à un processus manuel prolongé.
Ne vous inquiétez pas de la sécurité…
Quand une personne non nommée a demandé s’il était possible de voir le code source de Piracy Shield, la question aurait été « éludée » avec l’assurance que d’autres personnes effectueront des tests de pénétration. Le fait que le code source ne soit pas rendu disponible est une pratique courante pour les entreprises de lutte contre le piratage ; elles ont un produit et des « secrets commerciaux » à protéger.
Cela soulève la question de savoir qui a développé Piracy Shield. Les médias ont indiqué le mois dernier que la Serie A l’avait acheté et l’avait ensuite offert à l’AGCOM. Nous n’avons trouvé aucune mention du développeur, nous nous sommes donc tournés vers les captures d’écran publiées par DDAY à la recherche d’éventuels indices, de préférence quelque chose d’unique.
Impossible à trouver avec les moteurs de recherche d’images inversées classiques, il semble que le logo « empreinte » de Piracy Shield serve également de favicon. Le moteur de recherche chinois sur l’Internet des objets, FOFA, indexe les favicons et à partir de là, il était trivial de voir où Piracy Shield avait récemment une présence sur le web.
SP Tech semble être une référence à SP Tech S.R.L, une start-up de protection des marques, de surveillance du contenu et de lutte contre le piratage qui a de solides liens avec les détenteurs de droits en Italie et dont le nom apparaît dans de nombreux rapports sur le piratage.
FOFA lie utilement un site web de SP Tech à l’AGCOM grâce à cet extrait de code, qui mentionne également Piracy Shield pour compléter le tout.
French (France) 
French (Canada) 
French (Belgium) 
English 
German 
Spanish