Le piratage de streaming, on connaît. Des serveurs IPTV qui redistribuent les flux en direct, des abonnements à 10 euros par mois sur Telegram, et des blocages à répétition qui finissent par toucher Google Drive (c’est arrivé en Italie, en décembre 2024). Sauf que CINEMAGOAL ne fonctionnait pas du tout comme ça. L’application démantelée le 22 mai par la Guardia di Finanza italienne utilisait une méthode que les ayants droit n’avaient encore jamais rencontrée.
Comment une app pirate aspirait les comptes Netflix sans jamais re-streamer le moindre contenu
Le principe est d’une élégance qui dénote avec les IPTV traditionnelles. Des comptes Netflix, Disney+, Sky, DAZN et Spotify étaient enregistrés sous de fausses identités. Des machines virtuelles, installées en Italie et actives 24 heures sur 24, capturaient et retransmettaient toutes les 3 minutes les codes d’authentification de ces comptes. Les utilisateurs de CINEMAGOAL se connectaient alors non pas à un flux pirate, mais directement aux plateformes légitimes, via ces identifiants volés en continu. L’application ne diffusait rien elle-même, ce qui rendait la détection bien plus complexe que pour une IPTV classique.
L’opération « Tutto Chiaro » (« tout est clair » dans la langue de Machiavel) a mobilisé environ 200 agents de la police financière italienne, sous la direction du parquet de Bologne. Plus de 100 perquisitions ont été menées à travers le pays. Les abonnements pirates coûtaient entre 40 et 130 euros par an, payés en crypto-monnaie ou via des comptes bancaires fictifs, et plus de 70 revendeurs ont été identifiés. Le préjudice estimé atteint 300 millions d’euros de revenus non perçus par les plateformes de streaming.
Pendant que l’Italie bloquait des adresses IP à tour de bras avec son Piracy Shield (quitte à rendre Google Drive inaccessible au passage), la vraie menace opérait sous le radar. CINEMAGOAL n’avait pas besoin d’adresses IP pirate à bloquer : elle se servait directement des comptes des plateformes.
La France a participé aux saisies, et les premiers abonnés reçoivent déjà des amendes
Les serveurs de CINEMAGOAL n’étaient pas tous en Italie. Des saisies coordonnées via Eurojust ont eu lieu en France et en Allemagne pour mettre la main sur les machines contenant les données de déchiffrement et le code source de l’application. En parallèle de CINEMAGOAL, un service IPTV traditionnel (le « pezzotto », dans le jargon italien) a aussi été identifié et démantelé, ce qui laisse penser que l’application n’était qu’une ligne de produit dans une opération plus large.
Les 1 000 premiers abonnés identifiés reçoivent déjà des amendes administratives allant de 154 à 5 000 euros. En France, la loi SREN du 21 mai 2024 prévoit un dispositif similaire, et l’ARCOM teste actuellement un système de blocage d’adresses IP en temps réel à Roland-Garros, inspiré du modèle espagnol. Le gouvernement espère le rendre opérationnel pour la Coupe du monde 2030.
L’Italie a beau multiplier les dispositifs anti-piratage depuis 2023, c’est une bonne vieille opération de police coordonnée à l’échelle européenne qui a fini par débusquer la menace invisible.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Guardia Di Finanza
