Streaming illégal, la menace fantôme ?

Regarder des vidéos illégalement en streaming est à peu près aussi risqué que d’appuyer sur une sonnette au hasard avant de déguerpir. Peu de chance de voir débarquer le GIGN ou le SWAT.

Pourtant, si l’on ne déclenchera pas de foudre coercitive en s’adonnant à cette activité réprouvée mais peu réprimandée, une autre menace guette : celle d’infester son ordinateur de logiciels malveillants, ou malwares.
Selon l’OCDE, les vidéos en ligne représentent plus de 90 % du trafic Internet mondial. C’est beaucoup, mais après tout pourquoi pas. Autre chiffre, un peu plus inquiétant : un internaute sur six regarderait illégalement des vidéos en streaming. Et ce n’est pas près de diminuer, puisque de nouvelles plateformes illégales voient le jour régulièrement.
Après avoir pu assouvir leurs fringales de films sur Popcorn Time, les cinéphiles ont désormais la possibilité de se tourner vers un autre site de streaming illégal, tout beau tout neuf : Moviepanda.
Une nouvelle qui ne devrait pas ravir l’industrie du cinéma, dont le combat contre ce genre de plateformes vire souvent à la guerre de tranchées, interminable. Moviepanda s’avère un adversaire d’autant plus redoutable qu’il recense déjà à ce jour 15 000 vidéos et compte proposer l’ensemble des films à venir, le tout gratuitement. Bref, c’est un peu Netflix version pirate.
Gratuit, le service proposé par Moviepanda n’est pourtant pas sans contrainte. La première, c’est qu’il fonctionne en exploitant le réseau BitTorrent P2P de façon invisible pour l’utilisateur. La voie royale pour les malwares en tout genre. Le site est d’autant plus interlope qu’en dépit de ce qu’annoncé par ses concepteurs sur Reddit, selon lesquels il est censé être open source, il est impossible d’en trouver le code en ligne.
Tout ça peut paraître assez inoffensif, il n’en est rien. Un rapport de l’Association of Internet Security Professionals (AISP), intitulé « Illégal Streaming and Cyber Security Risks : a dangerous statu quo », démontre que la mise à disposition de contenus via des plateformes de livestreaming a peu à voir avec les notions de partage et d’horizontalité chères aux internautes, mais témoigne en fait de l’élaboration d’un véritable business model. 
97 % des sites édités illégalement seraient plus ou moins infectés. Le but de la manœuvre ? Cibler les internautes pressés de consommer les vidéos recherchées puis passifs de longues minutes durant une fois celles-ci dégottées, afin d’accéder à leurs données personnelles (photos, données bancaires, historique de navigation, etc.), de les exposer à des contenus pornographiques, de subtiliser leurs contacts pour inonder leurs messageries de spams ou encore d’usurper leur identité.
La pratique est loin d’être marginale, puisque l’AISP estime que 500 millions d’ordinateurs sont infectés dans le monde, une nouvelle infection ayant lieu toutes les 18 secondes. Et pour ce faire, les pirates 2.0 ne ménagent pas leur peine : ils seraient à l’origine de la création de 160 000 nouveaux malwares par jour.
Le streaming sportif est sans conteste un de ceux qui font le plus recette. Il a ceci de particulier qu’il s’adresse à un public inscrit dans une certaine forme d’urgence, puisque souhaitant regarder la retransmission d’un événement en direct. Cette précipitation pousse à être peu regardant sur la facture du site fréquenté. Une aubaine pour les pirates de tout poil.
La dernière coupe du monde de football a été illégalement visionnée par 20 millions de personnes.
Une affluence qui, toujours à en croire l’étude de l’AISP, serait à l’origine de 3 743 interceptions de flux illicites par les autorités. Un tel volume, on l'imagine, ne fait pas le bonheur des diffuseurs et de l’industrie du sport, dont les pertes lors de cette coupe du monde sont estimées à 120 millions de dollars.
Dans l’ensemble, la criminalité sur Internet se porte à merveille, puisqu’elle occasionnerait 445 milliards de dollars de pertes à travers le monde chaque année. Tous les ans, ce sont 67 milliards de dollars qui sont dépensés pour des services de sécurité sur Internet.
Bon, mais une fois la mesure du problème prise, que faire ? Le rapport de l’AISP propose quelques pistes de réflexion. La première d’entre elles serait de créer une synergie entre chaînes de diffusion, sociétés informatiques, pouvoirs publics, chaînes de vidéos, c’est à dire l’ensemble des acteurs concernés, pour mener des campagnes de prévention à grande échelle.
Objectif : attirer l’attention du public sur les dangers des malwares, des pièces-jointes potentiellement viciées, et l’aiguiller vers les anti-virus disponibles.
L’idée de l’AISP n’est, on s’en doute, bien évidemment pas de jeter l’anathème sur les adeptes du streaming illégal, qui ne font après tout que profiter d’une offre disponible et tentante. Il est davantage de faire la lumière sur les risques encourus par ce segment d’internautes, dont beaucoup se figurent que les contenus disponibles le sont par la grâce d’une poignée de pirates, oui, mais de pirates philanthropes, sortes de Robin des bois du Web.
L’innocuité des sites de streaming illégal est souvent illusoire, mais crédible, puisque le rapport de cause à effet entre leur fréquentation et, par exemple, la réception de spams sur une boite mails ou le ralentissement d’une connexion Internet, est difficile à établir. Nous voici désormais prévenus.