Le 18 septembre 2019, les polices européennes annonçaient le démantèlement d’Xtream Codes, un réseau de transmission d’IPTV illégal d’ampleur mondiale. Donnant un rude coup à cette activité. Mais la lutte doit continuer. Retour sur une affaire exemplaire des mutations du piratage audiovisuel.
Le 18 septembre dernier, Eurojust, l’unité de coopération judiciaire de l’Union européenne, déclarait avoir démantelé une « vaste fraude transeuropéenne » à la télévision payante par Internet (IPTV). La cible se nommait Xtream Codes, une plateforme qui proposait des abonnements uniques à 12 euros par mois et des liens vers des flux de streaming illégaux d’IPTV.
Eurojust annonce le démantèlement d’une « vaste fraude transeuropéenne » à l’iPTV
Xtream Codes est ainsi accusé d’avoir vendu « illégalement des produits et services de TV à la carte […] dans divers États membres et pays tiers ». Les polices italiennes, bulgares, allemandes, grecques, françaises et néerlandaises se sont unies pour cette opération qui s’est soldé par 22 interpellations, 150 comptes PayPal bloqués et 200 serveurs mis hors ligne en Allemagne, en France et aux Pays-Bas.
Ce coup de filet d’ampleur nécessitait pourtant une enquête de fonds, réalisée fin septembre par nos collègues de 01net.com, afin de démêler les tenants et les aboutissants de cette affaire.
Xtream Codes : une solution de gestion de flux IPTV particulièrement populaires
A l’origine de cette histoire, une perquisition ordonnée par le parquet de Rome chez un suspect, en 2017. La police italienne y récupère du matériel informatique qui lui permet de faire tomber un réseau de piratage IPTV impliquant une vingtaine de personnes. Mais les forces de l’ordre découvrent surtout l’existence de cette fameuse Xtream Codes, utilisée par les pirates pour monnayer les flux illégaux qu’ils généraient.
Deux ans d’enquête sont nécessaires pour faire toute la lumière sur cette organisation. Xtream Codes est une solution de gestion de flux IPTV créée par deux Grecs et commercialisée par une société bulgare. Cette plateforme permettait aux pirates de gérer leurs comptes clients (création, activation, paiement), et de connecter les terminaux des utilisateurs vers le flux vidéo ad hoc.
Xtream Codes : utilisée par 90% des fournisseurs IPTV
Particulièrement robuste et efficace, elle était utilisée, suivant une vidéo YouTube du fournisseur américain d’IPTV iTrustStream par « 90 % des fournisseurs IPTV » (oui, aux Etats-Unis, les pirates IPTV peuvent publier des vidéos à visage découvert sans être inquiétés par la justice…). En tout, 50 millions de personnes accédaient à des flux IPTV via ce logiciel.
Pour autant, contrairement à ce que pouvait laisser entendre les déclarations d’Eurojust, Xtream Codes n’a jamais piraté le moindre flux. Ce sont ces clients qui s’en chargeaient. Xtream Codes était une simple interface : « Xtream Codes est juste un outil que nous pouvons remplacer. Il permet de gérer les streams, mais il ne les fournit pas. D’ailleurs, même si Xtream Codes ne fonctionne plus, nos streams sont toujours là », détaille ainsi le porte-parole d’iTrustStream sur YouTube.
Parallèlement, la police fait tomber un réseau de piratage de flux IPTV
Cependant, l’enquête a permis également de faire tomber un réseau de piratage de flux utilisant Xtream Codes et situé en Italie. Le mode opératoire était le suivant : l’organisation réunissait plusieurs utilisateurs disposant d’abonnements légaux, qui leur permettaient de récupérer les flux audiovisuels, et les transférer sur des serveurs de diffusion hébergés par OVH en France et Worldstream BV aux Pays-Bas.
Ces serveurs, qui envoyaient les signaux chez les « clients » finaux, ont été désactivés par les polices françaises et néerlandaises : « Le 18 septembre, à huit heures du matin, nous sommes allés chez OVH pour déconnecter les serveurs. La même chose a été faite dans les autres pays concernés par cette opération », a exposé à 01net.com Romuald Muller, commissaire divisionnaire et directeur interrégional de la police judiciaire de Lille. Les policiers ont également mis la main sur les deux « serveurs maîtres » de ce réseau.
Un coup d’arrêt pour l’IPTV illégal, mais les polices doivent poursuivre leurs efforts
Par ailleurs, en saisissant les serveurs de Xtream Codes, les polices européennes ont récupéré des informations sur de nombreuses organisations similaires au groupe de pirates arrêté en Italie. Plusieurs fournisseurs d’IPTV illégal d’importance ont d’ailleurs cessé leur activité à l’annonce de ce coup de filet.
Entre les problèmes de connexion générés par la chute de la plateforme, la fin du réseau italien et le départ de ces autres fournisseurs, le trafic global d’IPTV illégal a plongé de 50% juste après le coup de filet, d’après l’estimation de la société Sandvine.
Pour autant, l’ensemble de cet écosystème devrait se reconstituer assez rapidement. Restent aux polices à bien utiliser la mine d’or d’informations qu’elles vienne de récupérer pour continuer à traquer les réseau de flux pirates et les autres plateformes de gestion de flux. Les futures nouvelles compétences de la Hadopi, sur l’IPTV, devrait y aider, en France.