Orange, SFR, Bouygues ou Free bloquent le site de téléchargement Uptobox, sur décision du juge

L’Association de la lutte contre la piraterie audiovisuelle (Alpa) n’a pas obtenu de l’hébergeur Uptobox le retrait des films que ses utilisateurs se partageaient de façon illicite. Saisi, le tribunal judiciaire de Paris a ordonné aux opérateurs télécoms – jugement du 11 mai 2023 – d’en bloquer l’accès.

L’Association de la lutte contre la piraterie audiovisuelle (Alpa), présidée depuis plus de 20 ans par Nicolas Seydoux (photo), avait bien repéré depuis longtemps le site web d’hébergement de contenus Uptobox comme facilitant le piratage de films. D’autant qu’Uptobox (alias Uptostream) figure aussi dans la liste noire de la Commission européenne – sa « Counterfeit and Piracy Watch List » ayant été mise à jour le 1er décembre 2022 (1). Mais malgré les notifications et les procès-verbaux émis par ses agents assermentés (2), l’Alpa a constaté que « les mesures de retrait de contenus prises [par Uptobox] ne sont ni crédibles ni efficaces ».

Le cyberlocker a décidé de faire appel
« Les utilisateurs sont informés des retraits de contenus effectués (alors que les titulaires de droits ou leurs représentants ne le sont pas) de manière à leur permettre de remettre quasi immédiatement en ligne les contenus retirés à la demande des titulaires de droits », a relevé l’Alpa lors de ses investigations. Selon ses agents assermentés, la plateforme Uptobox d’hébergement et de partage de fichiers et/ou de vidéos comportait un total de 25.504 liens actifs mis à la disposition du public, « dont la grande majorité permet l’accès sans autorisation à des œuvres audiovisuelles protégées ». Toujours selon l’Alpa, environ 84 % des liens renvoyaient vers des « œuvres contrefaisantes ». Parmi les films ou séries piratés, ses agents assermentés ont identifié « You », « Bullet train », « Novembre » ou encore « Les Survivants ».
D’après leur estimation, Uptobox était visité par plus de 1 million d’utilisateurs (« 1.111.000 de visiteurs uniques en France »). Bien que cela ne soit pas évoqué devant le tribunal, l’audience de la plateforme incriminée est autrement plus importante dans le monde avec, d’après Similarweb 34,2 millions de visiteurs au cours du dernier mois (3). Les internautes y partagent leurs fichiers et/ou vidéos en publiant les liens qui leur sont communiqués par la plateforme elle-même et qui proviennent de sites de collection de liens tels que Filmoflix, Filmgratuit, Wawacity ou encore Zone-téléchargement. Or ces quatre sites de liens ont chacun déjà fait l’objet de mesures de blocage judicaire par des jugements datés respectivement du 21 juillet, 10 novembre, 15 décembre 2022 et du 2 mars 2023. D’après les constatations de l’Alpa exposées devant le tribunal judiciaire de Paris : « Cette plateforme [Uptobox] permet à ses utilisateurs de téléverser les fichiers contrefaisants via son propre ordinateur ou par un système de clonage d’une vidéo mise en ligne sur la même plateforme par exemple. Par ailleurs la plateforme a mis en place un système de monétisation qui rémunère aussi bien elle-même que ses utilisateurs en fonction du taux de fréquentation de leurs vidéos et des publicités qui ont été visionnées. La plateforme a également mis en place un système d’abonnement payant ».
Uptobox était accessible par au moins six noms de domaine : uptobox.com, uptobox.fr, uptostream.com, uptostream.fr, uptostream.net et beta-uptobox.com. Depuis le jugement, deux autres URL ont été indiquées : uptobox.eu et uptostream.eu (4). Les dirigeants d’Uptobox ont décidé de faire appel (5).
Dans la liste noire de la Commission européenne, Uptobox est considéré comme « un cyberlocker de téléchargement direct [qui] permet également le streaming ». Autres précisions sur le modèle économique d’Uptobox : « Le contenu téléchargé comprend les films et les jeux vidéo, y compris les prédiffusions. Son emplacement d’hébergement est masqué derrière un service de proxy inverse, ce qui rend difficile d’identifier son hôte précis. Le site offre un compte premium avec un stockage illimité, des téléchargements illimités, une vitesse de téléchargement supplémentaire et aucune publicité. Les sites pirates intègrent ou établissent un lien vers le contenu téléchargé dans Uptobox pour générer des revenus via des publicités ou des réseaux qui paient par lien visité ». La Commission européenne liste d’autres cyberlockers comparables et qu’elle définit ainsi : « Un cyberlocker est un type de services de stockage et de partage en nuage (cloud) qui permettent aux utilisateurs de télécharger, de stocker et de partager du contenu dans des serveurs en ligne centralisés. Les cyberlockers génère un lien URL unique (ou parfois plusieurs liens URL) pour accéder au fichier téléchargé, permettant aux clients de télécharger ou de diffuser le contenu téléchargé ».

FNEF, SEVN, API, UPC, SPI et CNC
Outre Uptobox, la Commission européenne décrit dans cette catégorie Mega, Rapidgator, Uploaded, et Dbree. En France, c’est sur la base des constatations remontées par l’Alpa que la Fédération nationale des éditeurs de films (FNEF), le Syndicat de l’édition vidéo numérique (SEVN),  l’Association des producteurs indépendants (API), l’Union des producteurs de cinéma (UPC), le Syndicat des producteurs indépendants (SPI) et même le Centre national du cinéma et de l’image animée (CNC) qui a notifié le 7 avril 2023 ses « conclusions d’intervention volontaire accessoire », ont saisi le tribunal judiciaire de Paris. Et, selon la procédure accélérée au fond, l’audience a eu lieu le 17 avril 2023 sous la présidence de la magistrate Nathalie Sabotier (photo ci-dessous), première vice-présidente adjointe du tribunal judiciaire de Paris. Les six organisations étaient représentées par l’avocat Christian Soulié.

De la directive « DADVSI » au CPI
Les six organisations ont notamment invoqué la directive européenne « Droit d’auteur et droits voisins dans la société de l’information » (DADVSI) de 2001 accordant « aux auteurs le droit exclusif d’autoriser ou d’interdire toute communication au public de leurs œuvres, par fil ou sans fil, y compris la mise à la disposition du public de leurs œuvres de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement » (6). Elles affirment que « les exploitants de la plateforme d’hébergement et de partage de contenus numériques “Uptobox” sait en l’occurrence que des contenus protégés sont massivement et illégalement mis à la disposition du public par son intermédiaire, tandis qu’elle s’abstient de mettre en œuvre des mesures techniques qui lui permettraient de contrer, avec la diligence attendue de sa part, de manière crédible et efficace, les violations des droits d’auteur qui sont faites par leur intermédiaire ». Selon elles, Uptobox « incite à la violation du droit d’auteur et des droits voisins par la mise en place d’outils spécifiquement destinés au partage de masse et illicite de contenus protégés, en promouvant sciemment ces partages, notamment par le biais d’un modèle économique qui laisse présumer que ses exploitants jouent un rôle actif dans le partage des fichiers contrefaisants ».
La FNEF, le SEVN, l’API, l’UPC, le SPI ainsi que le CNC ont donc demandé au juge de faire cesser la violation de leurs droits. Ils ont indiqué que le code de la propriété intellectuelle (CPI) réalise la transposition de la directive « DADVSI » qui permet aux titulaires de droits de « demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin » (7). Le tribunal judiciaire de Paris a répondu favorablement à leur requête, en accélérée, en enjoignant aux opérateurs télécoms Orange, Bouygues Telecom, Free et SFR/SFR Fibre « de mettre en œuvre et/ou faire mettre en œuvre, toutes mesures propres à empêcher l’accès au site “Uptobox”, à partir du territoire français par leurs abonnés, à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace de leur choix ». Les mesures de blocage, qui concernent aussi les départements ou régions d’outre-mer et collectivités uniques, les îles Wallis et Futuna, la Nouvelle-Calédonie et les Terres australes et antarctiques françaises, devront être appliquées « à tous les sous domaines associés au nom de domaine figurant dans le tableau » annexé à la décision (8). Le tribunal judiciaire de Paris ordonne aux quatre fournisseurs d’accès à Internet (FAI) de mettre en œuvre ces mesures de blocage « sans délais, et au plus tard à l’expiration d’un délai de 15 jours suivant la signification de la présente décision, et pendant une durée de 18 mois, ce délai prenant tout à la fois en compte l’augmentation de la constatation des atteintes et l’efficacité des mesures d’ores et déjà ordonnées qui font qu’une mesure de blocage est rarement sollicitée consécutivement pour un même nom de domaine ». Orange, Bouygues Telecom, Free (Iliad) et SFR (Altice), qui devront « prendre en charge le coût des mesures de blocage », devront aussi informer les six organisations de ces mesures mises en œuvre « sans délai ». Ces six organisations s’engagent, elles, à indiquer aux FAI « les noms de domaine dont ils auraient appris qu’ils ne sont plus actifs, afin d’éviter des coûts de blocage inutiles ». Il est en outre précisé que la société« Orange pourra, en cas de difficultés notamment liées à des sur-blocages, en référer au président du tribunal statuant selon la procédure accélérée au fond ou au juge des référés afin d’être autorisée à lever la mesure de blocage ». Les six organisations pourront ressaisir le tribunal judiciaire de Paris, toujours selon la procédure accélérée au fond ou en saisissant le juge des référés, « afin que l’actualisation des mesures soit ordonnée ».
Ce jugement du 11 mai intervient après que la Cour d’appel de Paris ait – dans un arrêt du 12 avril 2023 – donné raison à ce même tribunal judiciaire de Paris qui, dans une autre affaire, avait condamné la société DStorage exploitant le site 1Fichier pour piratage de films, de musiques ainsi que de jeux vidéo.

L’Arcom a aussi sa liste noire
Le blocage à tous les étages n’est pas sans rappeler les blocages des sites TeamAlexandriz en 2021 et de Z-Library en 2022 obtenus devant ce même tribunal judiciaire de Paris par, ces fois-là, l’industrie du livre. Il s’agissait aussi pour l’affaire « Z-Library » d’une procédure accélérée au fond obtenue par le Syndicat national de l’édition (SNE) ainsi qu’une douzaine de maisons d’édition. Le SNE s’était d’ailleurs félicité des « nouvelles prérogatives confiées à l’Arcom en matière d’extension du blocage à tout lien redirigeant vers une réplique de site bloqué » (9). Car l’Arcom met aussi à jour sa liste noire. @

Charles de Laubier

 

Plus personne ne parle de la société Trident Media Guard (TMG), 20 ans cette année, et pour cause

Spécialisée dans « la recherche de contenu et l’anti-piratage sur Internet », l’entreprise nantaise TMG – créée il y a 20 ans – avait défrayé la chronique après que les SACEM, SDRM, SCPP, SPPF et Alpa l’aient retenue en 2010 pour traquer les internautes « pirates » sur les réseaux peer-to-peer.

Cofondée en mars 2002 par Alain Guislain et Bastien Casalta sous le nom de Mediaguard, la société nantaise TMG – Trident Media Guard – compte depuis 2007 à son capital (1) et dans son conseil d’administration l’acteur-producteur Thierry Lhermitte. C’est elle qui fut choisie fin 2009 par quatre organisations des droits d’auteur de la musique et du cinéma (2) réunis en « consortium » : côté musique, la SACEM et sa SDRM, la SCPP et la SPPF ; côté audiovisuel, l’Alpa.

Des millions d’adresses IP identifiées
Ces organisations des ayants droits des industries de la musique et de l’audiovisuel piègent depuis lors les internautes en les amenant à télécharger sur les réseaux peer-to-peer des fichiers musicaux ou cinématographiques protégés par le droit d’auteur. Mais pas n’importe quel fichier. TMG, aujourd’hui présidé et dirigé par Alain Ghanimé (photo), s’infiltre en effet sur les réseaux peer-to-peer comme BitTorrent, eMule ou encore μTorrent pour y déposer des œuvres protégées (musiques ou films), mais leurs fichiers sont banalisés et surveillés à distance. Autrement dit, il s’agit de sorte de leurres ou d’appâts pour « flasher » les internautes pris en flagrant délit de piratage. C’est là que Trident Media Guard porte bien son nom : un trident – du latin tridens – est une fourche à trois pointes servant à harponner les poissons ! Une fois que l’un d’eux a « mordu », son adresse IP est transmise à l’Hadopi (désormais l’Arcom) dans le cadre du « traitement automatisé de données à caractère personnel » qui avait été officialisé le 7 mars 2010. Ce cadre permet à la commission de protection des droits (CPD) de collecter auprès de ces organismes représentant les ayants droit les pseudonymes et adresses IP – y compris le protocole peer-to-peer utilisé – de chaque abonné incriminé (3).
Bref, ce trident – attribut de nombreuses divinités marines… – évolue depuis une douzaine dans les eaux profondes du Net. Le pic du volume d’adresses IP « pirates » livrées à l’Hadopi par les ayants droit (SACEM/SDRM, SCPP, SPPF et Alpa) fut atteint en 2017 avec plus de 18,7 millions dont 15,6 millions adresses IP ont pu être identifiées. C’est d’ailleurs ce qui motive l’action en justice lancée en 2019 par La Quadrature du Net – avec la FFDN (4), la FDN (5) et Franciliens.net – pour demander l’abrogation du décret « Traitement automatisé de données à caractère personnel » (6). L’affaire suit son cours (7) devant la Cour de justice de l’Union européenne (CJUE). Pour les autres adresses IP qui n’ont pu être identifiées, la raison en est qu’il y a un recours croissant aux VPN (8), mais aussi à la pratique du partage d’adresses IP. Même les fournisseurs d’accès à Internet (FAI) recourent eux aussi au partage d’adresses IP entre plusieurs abonnés pour faire face à la pénurie des adresses IPv4 (9). Pour y remédier, l’Hadopi a obtenu qu’un décret pris fin 2021 – en vigueur depuis le 1er janvier 2022 – conserver et traiter le « port source » (« port associé ») que lui communiquent les ayants droit, au même titre que l’adresse IP, puis de le transmettre pour identification aux FAI (10).
Ainsi, alimentée par TMG, l’Hadopi a pu de 2010 à fin 2021 envoyer à des abonnés Internet plus de 13,3 millions d’emails d’avertissement (appelées « recommandations »), dont le deuxième envoi (soit 10 % de ce total) est doublé d’une lettre recommandée avec accusé de réception. Il leur est reproché des « téléchargements et mises à disposition illicites constatés à partir de leur connexion ». Et selon l’Hadopi, au moins sept personnes sur dix averties prennent des mesures pour éviter tout renouvellement d’actes de piratage (11). Concernant les autres, plus de 23.000 dossiers – toujours en cumulé sur plus de dix ans – ont fait l’objet d’un « constat de négligence caractérisée », envoyé par e-mail et courrier remis contre signature. Parmi eux, 8.476 dossiers ont été transmis à la justice (au parquet alias le procureur de la République) puis, selon les calculs de Edition Multimédi@, 3.148 suites judiciaires portées à la connaissance de l’Hadopi ont été engagées. Mais entre les relaxes, les classements sans suite, les rappels à la loi, les mesures alternatives aux poursuites et les régularisations sur demande du parquet, très peu de sanctions pénales sont in fine prononcées : quelques centaines tout au plus depuis douze ans.

Le P2P n’est pas mort ; il bouge encore
La pédagogie de l’Hadopi aurait largement triomphé sur le répressif. Si TMG continue à alimenter la réponse graduée en adresse IP, force est de constater que l’usage du peer-topeer s’est effondré au profit du streaming, du téléchargement direct et du live streaming. « Le nombre d’utilisateurs illicites des réseaux pair-à-pair est passé de 8,3 millions d’internautes par mois en 2009 à environ 3 millions par mois aujourd’hui, soit une baisse de plus de 60 % », s’est félicitée l’Hadopi dans son dernier rapport annuel. @

Charles de Laubier

Contrefaçon : comment la Sacem et l’Alpa sont venues à bout du site web de piratage T411

Considéré comme le premier site web de BitTorrent en France, T411 aurait causé un préjudice total de plus de 1 milliard d’euro si l’on en croit les ayants droit de
la musique et de l’audiovisuel. Après avoir contourné à l’étranger les blocages ordonnés en 2015 en France, T411 semble cette fois KO.

Torrent 411 – alias T411 – avait fait l’objet d’une plainte de la part de la Société des auteurs, compositeurs et éditeurs de musique (Sacem) en 2014, à laquelle l’Association de lutte contre la piraterie audiovisuelle (Alpa) a apporté son soutien. La juridiction inter-régionale spécialisée (JIRS)
de Rennes, à laquelle a été confiée l’enquête, avait alors ouvert « une information judiciaire des chefs de contrefaçon, association de malfaiteurs et blanchiment, visant le site Internet T411 en ce qu’il mettait à disposition de sa communauté près de 700.000 liens “torrent” vers des copies illégales de films, séries et albums audio » (avec un catalogue de 257 millions de films, séries, documentaires et émissions).

Préjudice : des millions à 1 milliard d’euros
Le 2 avril 2015, à la demande de la Société civile des producteurs phonographiques (SCPP), le tribunal de grande instance (TGI) de Paris avait rendu un jugement en ordonnant à quatre fournisseurs d’accès à Internet (FAI) français – Orange, Bouygues Telecom, Free et SFR – de bloquer l’accès à ce site web de liens BitTorrent accusé de piratage. Le blocage de T411 intervenait quatre mois après un autre blocage ordonné le 5 décembre 2014 par le même TGI de Paris auprès des mêmes FAI, à l’encontre cette fois de The Pirate Bay. Mais ce qui devait arriver arriva : le site web T411 incriminé a aussitôt changé de nom de domaine pour orienter les internautes du « t411.me » – visé par cette première décision judiciaire – vers un « t411.io », lui aussi bloqué par la suite (des clones prenant après le relais), tout en expliquant à sa communauté d’utilisateurs comment contourner le blocage des FAI avec force détails sur sept solutions de contournement proposées alors par site web ZeroBin (1). T411, qui d’après des chiffres de Médiamétrie a pu afficher une audience allant jusqu’à 2millions de visiteurs uniques par mois (pour 6 millions de membres), prend alors une dimension internationale et décentralisée pour échapper au blocage national finalement inefficace (2). « Lundi 26 juin 2017, six personnes ont été interpellées en France et en Suède, dont deux à Stockholm soupçonnés d’être les administrateurs du site. (…) Depuis l’ouverture du site, cette activité de mise à disposition illégale d’œuvres protégées par des droits d’auteurs a généré au bénéfice de ses administrateurs plusieurs millions d’euros de revenus [entre 6 et 7 millions d’euros par an, d’après Numerama, ndlr], notamment issus de recettes publicitaires », a précisé dans un communiqué le procureur de la République de Rennes, Nicolas Jacquet (photo), lequel supervise l’enquête (3). Le chef du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie (voir encadré ci-dessous), Nicolas Duvinage, a indiqué à l’AFP que sur les six personnes interpellées, soupçonnées d’être administrateurs de T411, quatre l’ont été en France
(à Angers, Lyon, Montpellier et Strasbourg), et deux autres en Suède (notamment à Stockholm où se situaient des serveurs de T411). Ces deux derniers, « ressortissants ukrainiens », pourraient être extradés en France où se déroule l’enquête. Le 28 juin,
un mandat européen a été lancé contre un administrateur de T411 interpellé en Suède. Les membres de l’Alpa, notamment les organisations de la musique, ont été précurseurs en 2013 sur ce type d’action avec l’affaire Allostreaming (4), tout juste bouclée par la Cour de cassation, suivie par d’autres condamnations pour contrefaçon telles que celles des sites Wawa-mania, GKS, Wawa-torrent, eMule Paradise ou encore Zone Téléchargement (ZT). Avec 6 à 7 millions d’euros par an, T411 serait la plus grosse affaire de piraterie devant celle de ZT (1,5 million d’euros). Lors de sa plainte il y a trois ans, la Sacem avait estimé son manque à gagner à environ 3 millions d’euros. Quant à l’Alpa, dont le délégué général Frédéric Delacroix est cité par Next Inpact, elle a comptabilisé 257 millions de téléchargements : « Nous n’avons pas encore reconnu l’ensemble de nos oeuvres, mais le préjudice global peut excéder le milliard d’euros ». L’Alpa, qui n’entend pas en rester là, dit « vouloir s’intéresser de près aux plus gros uploaders ». @

Charles de Laubier

ZOOM

Le C3N : quèsaco ?
Le C3N est le Centre de lutte contre les criminalités numériques, au sein du Service central du renseignement criminel (SCRC) de la gendarmerie nationale. Ce centre dépend du pôle judiciaire de la gendarmerie nationale (PJGN) et regroupe l’ensemble des unités de ce dernier qui traitent directement de questions en rapport avec la criminalité (formation, veille et recherche, investigation, expertise) et les analyses numériques (département informatique-électronique de l’IRCGN (5)). Le C3N, basé à Cergy Pontoise (cyber[at]gendarmerie.interieur.gouv.fr) et dirigé par le colonel Nicolas Duvinage, assure également l’animation et la coordination au niveau national de l’ensemble des enquêtes menées par le réseau gendarmerie des enquêteurs numériques. @