Signaux contradictoires sur l’évolution du piratage (musiques, films, livres, …) dans le monde

Alors que l’Association de la lutte contre la piraterie audiovisuelle (Alpa) constate avec Médiamétrie une baisse continue du piratage sur Internet en France, la Motion Picture Association (MPA) et l’ACE estiment, chiffres de Muso à l’appui, que le fléau augmente au contraire dans le monde

L’Association de la lutte contre la piraterie audiovisuelle (Alpa), présidée depuis plus de 20 ans par Nicolas Seydoux (président de Gaumont), a publié en mai l’état arrêté au mois de mars 2023 de l’« audience des sites illicites dédiés à la consommation vidéo en France », mesurée par l’institut Médiamétrie. Ces chiffres mensuels, qui ont d’ailleurs été repris et présentés le 20 mai lors du Festival de Cannes par le Centre national du cinéma et de l’image animée (CNC) et l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), confirme que le piratage dans l’Hexagone est en forte baisse depuis cinq ans maintenant.

« Offres illégales » et protocoles « pirates »
La baisse du piratage en France est même continue, passant de 15,4 millions d’internaute présumés pirates par mois en 2018 à seulement 6,8 millions par mois au premier trimestre de 2023. Autrement dit, il y a 8,2 millions d’internautes pirates en moins dans l’Hexagone par rapport à cinq ans auparavant. Et ce, en plus, malgré la prise en compte par Médiamétrie des terminaux mobiles – smartphones et tablettes – depuis l’année 2018 (voir tableau page suivante). Le reflux de cette audience de « l’offre illégale », comme l’appelle l’Alpa, devrait se poursuivre au cours de l’année 2023 si la tendance baissière se poursuit.
En termes de pénétration de piratage sur le nombre d’internautes en France, les 6,8 millions de « pirates » mesurés entre janvier et mars derniers correspondent à 13 % des internautes. Ce taux atteignait 29 % en 2018. Il ressort en outre des chiffres de Médiamétrie pour l’Alpa que la plupart des internautes visitant des sites d’offres « illégales » piratent des films et des séries, mais ils sont aussi en recul de 8 % sur un an en mars 2023, à 6,5 millions d’individus. Pour le piratage de contenus de contenus sportifs, ils sont cette fois bien moins nombreux : 477.000 internautes « pirates » en mars 2023, en recul de 18 % sur un an. D’après le CNC, le « Top 5 » des films les plus piratés l’an dernier concerne : « Matrix Resurrections », « Les Animaux fantastiques : Les Secrets de Dumbledore », « Mourir peut attendre », « Top Gun Maverick » et « Jurassic World : Le Monde d’après ». Quant au « Top 5 » des séries les plus piratées l’an dernier, il est composé de : « Game of Thrones », « Le Seigneur des Anneaux : Les Anneaux de Pouvoir », « She Hulk », « The Walking Dead » et « Grey’s Anatomy ». La baisse du piratage en France est aussi le résultat des décisions judicaires successives rendues, surtout au cours des années 2021 (mai, juin, juillet, octobre et décembre), 2022 (février, mai, juillet et novembre) ainsi qu’en mars 2023. Filmoflix, Filmgratuit, Wawacity ou encore et Zonetéléchargement font partie des sites qui ont fait l’objet de mesures de blocage judicaire exécutées par les fournisseurs d’accès à Internet (FAI) que sont Orange, SFR, Bouygues Telecom et Free. Des cyberlockers – comprenez des sites de stockage et de partage en nuage (cloud) permettant aux utilisateurs de télécharger, de stocker et de partager du contenu dans des serveurs en ligne centralisés (le cyberlocker génère un lien URL unique, ou plusieurs, pour accéder au fichier téléchargé et de le diffuser) – ont aussi été bloqués judiciairement : Fembed, Upvid, Vudeo et Uqload, bien que ce dernier soit reparti à la hausse ces derniers temps.
La dernière décision judiciaire en date – celle du jugement du 11 mai 2023 du tribunal judiciaire de Paris ordonnant le blocage du cyberlocker Uptobox (1) – aux opérateurs télécoms – devrait à son tour contribuer à la tendance baissière du piratage. Concernant les protocoles Internet utilisés par les présumés « pirates », le streaming arrive en tête : en forte baisse depuis deux ans (- 37 %), il repart à la hausse depuis le début de l’année. Le direct download (DDL) arrivent en seconde position dans les pratiques de piratage, en baisse depuis deux ans (- 17 %), il est aussi récemment reparti à la hausse.

Streaming, DDL, livestreaming, P2P
Quant au livestreaming, il est en forte baisse (- 69 % en deux ans). Tandis que le peer-to-peer (P2P), qui fut par le passé le protocole dominant du piratage et la bête noire des industries culturelles, reste depuis quelques années le moins utilisé des protocoles « pirates ». Mais après des années de baisse, le P2P affiche une « relative stabilité » (dixit le CNC). En mai dernier, Denis Rapone (photo de gauche), ancien président de l’Hadopi et actuel membre du collège de l’Arcom, au sein de laquelle il est président du groupe de travail « Protection des droits sur Internet », a indiqué qu’en seulement six mois, 166 sites dits « miroirs » ont été bloqués entre octobre 2022 et avril 2023 par l’Arcom. Celle-ci a en effet désormais le pouvoir – instauré par la loi « Antipiratage » du 25 octobre 2021 et l’article L. 331-27 du code de la propriété intellectuelle (2) – de bloquer les sites qui contournent – en reprenant les contenus de sites bloqués – les décisions judicaires obtenues par les ayants droit.

Blocages par l’Arcom et par l’OCLCTIC
Une collaboration a ainsi été mise en place depuis le 5 octobre 2022 entre l’Arcom et l’Alpa. Lorsque cette dernière repère des sites miroirs reprenant des contenus de sites bloqués par les FAI, les titulaires de droits peuvent saisir l’Arcom afin que la décision de justice concernée soit actualisée (3). En outre, vient de paraître au Journal Officiel un décret daté du 12 juin 2023 désignant de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), au sein de la Police judiciaire, comme autorité administrative pouvant demander toutes mesures pour empêcher l’accès aux sites miroirs.
Si les chiffres en France montrent une tendance à la baisse de piratage, il n’en va pas de même au niveau mondial. Les grands studios d’Hollywood et autres majors du cinéma, réunis au sein de la puissance Motion Picture Association (MPA) aux Etats-Unis, fustigent, eux, une augmentation de la fréquentation des sites dits illégaux. La société britannique Muso, qui travaille étroitement avec ces grandes sociétés de production américaines en ayant accès leurs vastes bases de données d’œuvres, affirme détenir la plus complète « liste noire » de sites pirates. Selon son PDG cofondateur, Andy Chatterley (photo de droite), la fréquentation de ces sites a augmenté de 18 % en un an, pour atteindre 215 milliards de visites en 2022. Et d’après ses constatations, qu’il a détaillées dans un entretien à TechXplore le 1er juin dernier (4), près de 480.000 films et séries ont été diffusés l’an dernier sans autorisations des ayants droit. Ancien producteur de musique, Andy Chatterley a cofondé Muso en 2009. « C’est plus facile que jamais d’obtenir du contenu illégal », déclare-t-il. Il estime que les industries culturelles s’y prennent mal pour lutter contre le piratage sur Internet, que cela soit en mettant à l’amende les individus ou en bloquant les sites pirates par décisions de justice. « Contre-productif » et « perte de temps ». Les grands studios se concentrent désormais sur les « gros poissons », les Big Fish, à savoir les sites facilitant la piraterie d’œuvre et fréquentés par des millions d’utilisateurs de par le monde.
Avec la Motion Picture Association (MPA), dont sont membre Disney, Paramount, Sony Pictures, Universal, Warner Bros, ainsi que Netflix, a été créée en 2017 l’Alliance pour la créativité et le divertissement (ACE) – Alliance for Creativity and Entertainment – pour coordonner leurs efforts dans la lutte contre le piratage dans le monde. Parmi les membres de l’ACE, à vocation internationale, l’on retrouve ceux de MPA mais aussi Canal+, France Télévisions, Sky, BBC Studios, MGM (Metro- Goldwyn-Mayer devenu filiale d’Amazon), et Lionsgate, Fox, Amazon ou encore Apple. « Nous déployons l’expertise de plus de 85 professionnels à temps plein dans le monde entier, qui se consacrent à enquêter et à prendre des mesures contre les menaces de piratage en ligne existantes et émergentes », indique l’ACE sur son site web (5).

L’alliance ACE fait fermer les Big Fish
Dernière opération en date : annonce le 18 mai de la fermeture du principal service espagnol de streaming et de torrent illégal, AtomoHD (6). L’ACE est aussi intervenu à Taïwan, aux Philippines, au Brésil, au Vietnam, au Moyen-Orient et Afrique du Nord, mais aussi en Allemagne ou encore, comme annoncé le 14 février, en France avec la fermeture du deuxième site illégal de streaming et de téléchargement direct en France, Extreme-down (7). La piraterie n’a pas de frontières, les géants du divertissement l’ont compris. @

Charles de Laubier

Orange, SFR, Bouygues ou Free bloquent le site de téléchargement Uptobox, sur décision du juge

L’Association de la lutte contre la piraterie audiovisuelle (Alpa) n’a pas obtenu de l’hébergeur Uptobox le retrait des films que ses utilisateurs se partageaient de façon illicite. Saisi, le tribunal judiciaire de Paris a ordonné aux opérateurs télécoms – jugement du 11 mai 2023 – d’en bloquer l’accès.

L’Association de la lutte contre la piraterie audiovisuelle (Alpa), présidée depuis plus de 20 ans par Nicolas Seydoux (photo), avait bien repéré depuis longtemps le site web d’hébergement de contenus Uptobox comme facilitant le piratage de films. D’autant qu’Uptobox (alias Uptostream) figure aussi dans la liste noire de la Commission européenne – sa « Counterfeit and Piracy Watch List » ayant été mise à jour le 1er décembre 2022 (1). Mais malgré les notifications et les procès-verbaux émis par ses agents assermentés (2), l’Alpa a constaté que « les mesures de retrait de contenus prises [par Uptobox] ne sont ni crédibles ni efficaces ».

Le cyberlocker a décidé de faire appel
« Les utilisateurs sont informés des retraits de contenus effectués (alors que les titulaires de droits ou leurs représentants ne le sont pas) de manière à leur permettre de remettre quasi immédiatement en ligne les contenus retirés à la demande des titulaires de droits », a relevé l’Alpa lors de ses investigations. Selon ses agents assermentés, la plateforme Uptobox d’hébergement et de partage de fichiers et/ou de vidéos comportait un total de 25.504 liens actifs mis à la disposition du public, « dont la grande majorité permet l’accès sans autorisation à des œuvres audiovisuelles protégées ». Toujours selon l’Alpa, environ 84 % des liens renvoyaient vers des « œuvres contrefaisantes ». Parmi les films ou séries piratés, ses agents assermentés ont identifié « You », « Bullet train », « Novembre » ou encore « Les Survivants ».
D’après leur estimation, Uptobox était visité par plus de 1 million d’utilisateurs (« 1.111.000 de visiteurs uniques en France »). Bien que cela ne soit pas évoqué devant le tribunal, l’audience de la plateforme incriminée est autrement plus importante dans le monde avec, d’après Similarweb 34,2 millions de visiteurs au cours du dernier mois (3). Les internautes y partagent leurs fichiers et/ou vidéos en publiant les liens qui leur sont communiqués par la plateforme elle-même et qui proviennent de sites de collection de liens tels que Filmoflix, Filmgratuit, Wawacity ou encore Zone-téléchargement. Or ces quatre sites de liens ont chacun déjà fait l’objet de mesures de blocage judicaire par des jugements datés respectivement du 21 juillet, 10 novembre, 15 décembre 2022 et du 2 mars 2023. D’après les constatations de l’Alpa exposées devant le tribunal judiciaire de Paris : « Cette plateforme [Uptobox] permet à ses utilisateurs de téléverser les fichiers contrefaisants via son propre ordinateur ou par un système de clonage d’une vidéo mise en ligne sur la même plateforme par exemple. Par ailleurs la plateforme a mis en place un système de monétisation qui rémunère aussi bien elle-même que ses utilisateurs en fonction du taux de fréquentation de leurs vidéos et des publicités qui ont été visionnées. La plateforme a également mis en place un système d’abonnement payant ».
Uptobox était accessible par au moins six noms de domaine : uptobox.com, uptobox.fr, uptostream.com, uptostream.fr, uptostream.net et beta-uptobox.com. Depuis le jugement, deux autres URL ont été indiquées : uptobox.eu et uptostream.eu (4). Les dirigeants d’Uptobox ont décidé de faire appel (5).
Dans la liste noire de la Commission européenne, Uptobox est considéré comme « un cyberlocker de téléchargement direct [qui] permet également le streaming ». Autres précisions sur le modèle économique d’Uptobox : « Le contenu téléchargé comprend les films et les jeux vidéo, y compris les prédiffusions. Son emplacement d’hébergement est masqué derrière un service de proxy inverse, ce qui rend difficile d’identifier son hôte précis. Le site offre un compte premium avec un stockage illimité, des téléchargements illimités, une vitesse de téléchargement supplémentaire et aucune publicité. Les sites pirates intègrent ou établissent un lien vers le contenu téléchargé dans Uptobox pour générer des revenus via des publicités ou des réseaux qui paient par lien visité ». La Commission européenne liste d’autres cyberlockers comparables et qu’elle définit ainsi : « Un cyberlocker est un type de services de stockage et de partage en nuage (cloud) qui permettent aux utilisateurs de télécharger, de stocker et de partager du contenu dans des serveurs en ligne centralisés. Les cyberlockers génère un lien URL unique (ou parfois plusieurs liens URL) pour accéder au fichier téléchargé, permettant aux clients de télécharger ou de diffuser le contenu téléchargé ».

FNEF, SEVN, API, UPC, SPI et CNC
Outre Uptobox, la Commission européenne décrit dans cette catégorie Mega, Rapidgator, Uploaded, et Dbree. En France, c’est sur la base des constatations remontées par l’Alpa que la Fédération nationale des éditeurs de films (FNEF), le Syndicat de l’édition vidéo numérique (SEVN),  l’Association des producteurs indépendants (API), l’Union des producteurs de cinéma (UPC), le Syndicat des producteurs indépendants (SPI) et même le Centre national du cinéma et de l’image animée (CNC) qui a notifié le 7 avril 2023 ses « conclusions d’intervention volontaire accessoire », ont saisi le tribunal judiciaire de Paris. Et, selon la procédure accélérée au fond, l’audience a eu lieu le 17 avril 2023 sous la présidence de la magistrate Nathalie Sabotier (photo ci-dessous), première vice-présidente adjointe du tribunal judiciaire de Paris. Les six organisations étaient représentées par l’avocat Christian Soulié.

De la directive « DADVSI » au CPI
Les six organisations ont notamment invoqué la directive européenne « Droit d’auteur et droits voisins dans la société de l’information » (DADVSI) de 2001 accordant « aux auteurs le droit exclusif d’autoriser ou d’interdire toute communication au public de leurs œuvres, par fil ou sans fil, y compris la mise à la disposition du public de leurs œuvres de manière que chacun puisse y avoir accès de l’endroit et au moment qu’il choisit individuellement » (6). Elles affirment que « les exploitants de la plateforme d’hébergement et de partage de contenus numériques “Uptobox” sait en l’occurrence que des contenus protégés sont massivement et illégalement mis à la disposition du public par son intermédiaire, tandis qu’elle s’abstient de mettre en œuvre des mesures techniques qui lui permettraient de contrer, avec la diligence attendue de sa part, de manière crédible et efficace, les violations des droits d’auteur qui sont faites par leur intermédiaire ». Selon elles, Uptobox « incite à la violation du droit d’auteur et des droits voisins par la mise en place d’outils spécifiquement destinés au partage de masse et illicite de contenus protégés, en promouvant sciemment ces partages, notamment par le biais d’un modèle économique qui laisse présumer que ses exploitants jouent un rôle actif dans le partage des fichiers contrefaisants ».
La FNEF, le SEVN, l’API, l’UPC, le SPI ainsi que le CNC ont donc demandé au juge de faire cesser la violation de leurs droits. Ils ont indiqué que le code de la propriété intellectuelle (CPI) réalise la transposition de la directive « DADVSI » qui permet aux titulaires de droits de « demander qu’une ordonnance sur requête soit rendue à l’encontre des intermédiaires dont les services sont utilisés par un tiers pour porter atteinte à un droit d’auteur ou à un droit voisin » (7). Le tribunal judiciaire de Paris a répondu favorablement à leur requête, en accélérée, en enjoignant aux opérateurs télécoms Orange, Bouygues Telecom, Free et SFR/SFR Fibre « de mettre en œuvre et/ou faire mettre en œuvre, toutes mesures propres à empêcher l’accès au site “Uptobox”, à partir du territoire français par leurs abonnés, à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace de leur choix ». Les mesures de blocage, qui concernent aussi les départements ou régions d’outre-mer et collectivités uniques, les îles Wallis et Futuna, la Nouvelle-Calédonie et les Terres australes et antarctiques françaises, devront être appliquées « à tous les sous domaines associés au nom de domaine figurant dans le tableau » annexé à la décision (8). Le tribunal judiciaire de Paris ordonne aux quatre fournisseurs d’accès à Internet (FAI) de mettre en œuvre ces mesures de blocage « sans délais, et au plus tard à l’expiration d’un délai de 15 jours suivant la signification de la présente décision, et pendant une durée de 18 mois, ce délai prenant tout à la fois en compte l’augmentation de la constatation des atteintes et l’efficacité des mesures d’ores et déjà ordonnées qui font qu’une mesure de blocage est rarement sollicitée consécutivement pour un même nom de domaine ». Orange, Bouygues Telecom, Free (Iliad) et SFR (Altice), qui devront « prendre en charge le coût des mesures de blocage », devront aussi informer les six organisations de ces mesures mises en œuvre « sans délai ». Ces six organisations s’engagent, elles, à indiquer aux FAI « les noms de domaine dont ils auraient appris qu’ils ne sont plus actifs, afin d’éviter des coûts de blocage inutiles ». Il est en outre précisé que la société« Orange pourra, en cas de difficultés notamment liées à des sur-blocages, en référer au président du tribunal statuant selon la procédure accélérée au fond ou au juge des référés afin d’être autorisée à lever la mesure de blocage ». Les six organisations pourront ressaisir le tribunal judiciaire de Paris, toujours selon la procédure accélérée au fond ou en saisissant le juge des référés, « afin que l’actualisation des mesures soit ordonnée ».
Ce jugement du 11 mai intervient après que la Cour d’appel de Paris ait – dans un arrêt du 12 avril 2023 – donné raison à ce même tribunal judiciaire de Paris qui, dans une autre affaire, avait condamné la société DStorage exploitant le site 1Fichier pour piratage de films, de musiques ainsi que de jeux vidéo.

L’Arcom a aussi sa liste noire
Le blocage à tous les étages n’est pas sans rappeler les blocages des sites TeamAlexandriz en 2021 et de Z-Library en 2022 obtenus devant ce même tribunal judiciaire de Paris par, ces fois-là, l’industrie du livre. Il s’agissait aussi pour l’affaire « Z-Library » d’une procédure accélérée au fond obtenue par le Syndicat national de l’édition (SNE) ainsi qu’une douzaine de maisons d’édition. Le SNE s’était d’ailleurs félicité des « nouvelles prérogatives confiées à l’Arcom en matière d’extension du blocage à tout lien redirigeant vers une réplique de site bloqué » (9). Car l’Arcom met aussi à jour sa liste noire. @

Charles de Laubier

 

Plateformes de SVOD : casse-tête des mots de passe

En fait. Le 22 février, Elon Musk – PDG de Tesla et de SpaceX – a lancé sur Twitter à ses 74,5 millions d’abonnés la réflexion suivante : « Le divertissement devient un cauchemar avec nom d’utilisateur/mot de passe/2FA ». Avec un même semblant justifier « The Pirate Bay » face à la multiplication des plateformes de SVOD.

En clair. Le milliardaire Elon Musk s’est fendu d’un tweet auprès de ses 74,5 millions d’abonnés pour exprimer sont désarrois face à la multiplication des codes d’accès (nom d’utilisateur et mot de passe), doublé de plus en plus d’une demande d’authentification à deux facteurs, dite 2FA. Et comme les plateformes de SVOD continuent de se multiplier, l’accès à l’offre légale devient un casse-tête dont se plaint à sa manière et publiquement le PDG de Tesla et de SpaceX. «Le divertissement devient un cauchemar avec nom d’utilisateur/ mot de passe/2FA », a-t-il lancé le 22 février à ses twittos, en accompagnant son propos d’une illustration (même) quelque peu osée et semblant justifier un retour à la plateforme The Pirate Bay face à la multiplication des services de SVOD et de leurs codes d’accès respectifs à authentification forte.
Les logos de Netflix, Disney+, Amazon Prime Video, HBO Max et Paramount+ y sont montrés face à un logo de The Pirate Bay (1). De là à ce que Elon Musk fasse l’apologie du piratage sur Internet – pour lequel ce site historique, créé en 2003 en Suède pour le partage de fichier sur réseau peer-to-peer et sous le protocole BitTorrent, a été condamné à plusieurs reprises –, il n’y a qu’un pas. Depuis (au 24-02-22), ce tweet évocateur a reçu 195.000 “J’aime” et a été retwetté 19.000 fois ! En France, il y a un an, l’ex-CSA et l’ex-Hadopi n’avaient-ils pas constaté dans leur rapport sur « la multiplication des services de SVOD » (2) que le piratage est un moyen de « [ne pas] multiplier les abonnements payants » ? Dans un autre tweet posté le même jour, Elon Musk a enfoncé le clou à propos des codes d’accès cauchemardesques : «M Night [le réalisateur de films Night Shyamalan, spécialiste des intrigues, ndlr] devrait faire un film d’horreur à ce sujet – ça résonnerait » (3). Le second plus riche du monde (selon Forbes) émet implicitement une mise en garde aux industries culturelles et aux plateformes de streaming sur la complexité de l’accès à leurs contenus. Il a même « liké » un tweet illustré pro-piratage (4). Selon un classement de TorrentFreak, site d’actualité sur le piratage (5), Disney+ en a le plus pâti en 2021, suivi de Netflix, d’Apple TV+ et d’Amazon Prime Video. Contre le partage des mots de passe, Netflix avait tenté d’enrayer il y a un an cette pratique par une campagne de « Verification Code » (6), plutôt mal vécue dans les foyers. @

Streaming et piratage : le marché mondial de la protection des contenus audiovisuels explose

C’est la face cachée du streaming et des services OTT : la surveillance quasi-systématique d’Internet – via les plateformes vidéo et les applications mobiles – pour traquer les pirates de contenus (films, séries, vidéoclips, retransmissions sportives, …) protégés par le droit d’auteur.

L’industrie des médias et du divertissement mettent de plus en plus sous surveillance Internet pour traquer le piratage de leurs contenus audiovisuels diffusés massivement en ligne, en streaming et/ou sur applications mobiles, lorsque ce n’est pas via des « box ». Il s’agit « de traquer et de neutraliser les hackers du secteur OTT, voleurs de contenus, tels que les sports en direct et les films premium », selon les propres termes du groupe Verimatrix (ex-Inside Secure), basé à Aix-en-Provence et présidé – depuis l’époque du français Inside Secure (ayant pris le nom la société américaine basée à San Diego et rachetée fin 2018) – par Amedeo d’Angelo (photo).

Nagra-Kudelski, Irdeto, Synamedia, Viaccess, …
Verimatrix, un des leaders mondiaux de la cybersécurité et de la protection des contenus, est sur un marché en plein boom, tiré par la diffusion audiovisuelle en streaming et en OTT (services s’appuyant sur les infrastructures existantes d’Internet). C’est un marché discret mais aux outils de détection considérés comme cruciaux par bon nombre de producteurs, des studios d’Hollywood aux plateformes vidéo, en passant par les ayants droit des oeuvres audiovisuelles, cinématographiques ou d’événements sportifs. Verimatrix, qui réalise 90 % de son chiffre d’affaires (lequel dépasse les 90 millions de dollars) dans la protection de contenus numériques et de divertissement, évolue aux côtés de concurrents positionnés eux aussi sur ce marché en plein effervescence de la protection des contenus, notamment vidéo : le suisse Nagra-Kudelski, le néerlandais Irdeto, le britannique Synamedia ou encore le français Viaccess-Orca (filiale d’Orange). A noter que Synamedia avait été racheté en 2012 sous son nom israélien d’origine, NDS Group, par l’américain Cisco, lequel l’a revendu en 2018 au fonds britannique Permira. Synamedia contrôle par ailleurs le français rennais ContentArmor. Le marché mondial de la protection des contenus vidéo est entraîné par la dynamique planétaire de la SVOD (vidéo à la demande par abonnement) et de la TVOD (programmes de télévision à la demande), même s’il ne représente encore qu’une petite partie du gâteau. Le chiffre d’affaires généré par les Verimatrix, Nagra-Kudelski et autres Irdeto est évalué en 2021 à 172 millions de dollars, selon Global Market Estimates (GME) qui s’attend à une hausse de 10 % par an pour dépasser les 277 millions de dollars d’ici 2026. Cette relativement faible croissance a une explication pour GME : « L’augmentation des cyberattaques et des activités de protection de la vie privée dans le secteur du divertissement et des médias stimulent positivement le marché. Cependant, les coûts de déploiement élevés et la cherté des logiciels de protection contre le piratage freinent la croissance du marché ». Pourtant, le marché mondial des services de streaming vidéo (OTT) est, lui, en pleine explosion si l’on en croit les cabinets d’études PwC (PricewaterhouseCoopers) et Omdia (Informa) : plus de 81 milliards de dollars de chiffre d’affaires d’ici 2025, grâce à une croissance annuelle de 10,6 %, contre moins de 50 milliards de dollars en 2020 et environ 55 milliards en 2021 (1). Le terrain est aussi favorable du côté des applications mobiles, au nombre dépassant les 7 millions sur Google Pay et sur App Store d’Apple. Autant de contenus à surveiller pour les détenteurs des droits sur les contenus en tout genre (films, sports, jeux vidéo, etc.). C’est la face cachée de la lutte contre le piratage, une sorte de « contre-espionnage » pour faire référence au nouvel outils développé par Verimatrix : Counterspy. Celui-ci, permettant un « déploiement autonome de solutions antipiratage et de protection des applications », est intégré dans la nouvelle solution Streamkeeper annoncée fin novembre – en phase bêta, avant sa commercialisation fin mars 2022 – pour « permettre aux opérateurs OTT d’offrir aux studios [de production audiovisuelle ou cinématographiques, ndlr] et autres propriétaires de contenu de puissants moyens de contrôle et de protection contre le piratage ». Les opérateurs OTT sont en outre libres de définir la visibilité offerte aux propriétaires de contenus qu’ils diffusent.

Protéger en temps réel Hollywood et le sport
Verimatrix met en garde contre les hackers qui utilisent souvent les CDN (Content Delivery Network) et les logiciels des terminaux, tels que les applications mobiles et les navigateurs web, pour pirater les contenus des diffuseurs de contenus, lesquels sont non seulement diffuseurs OTT, mais aussi câblo-opérateurs, diffuseurs par satellite, opérateurs mobiles, agrégateurs de contenus, et même fabricants de terminaux. « Les outils proposés par Streamkeeper permettent aux opérateurs de lutter contre le piratage à l’aide de puissantes contre-mesures de cybersécurité de niveau militaire, encore jamais mises sur le marché, assure le directeur général de la société aixoise et san diegane, Asaf Ashkenazi. Il s’agit d’une nouvelle solution anti-piratage OTT qui va définitivement révolutionner la lutte contre le piratage menée par les professionnels d’Hollywood et du sport ». Mettre en place un traçage anti-piratage complet et défensif est facilité grâce à la technologie dite « zéro code » pour les opérateurs OTT et les détenteurs de contenus. Surtout, ce nouvel outil de contre-espionnage et de traçage en ligne recourt à une technologie dite de « double télémétrie », au niveau des applications et des utilisateurs, qui permet de « surveiller en temps réel, les nouvelles tentatives de piratage, les falsifications et les vols de contenu ».

Traquer les hackers jusqu’au dark web
Les opérateurs OTT et leurs fournisseurs de contenus peuvent ainsi identifier toutes tentatives de piratage et réagir instantanément pour déjouer la violation du ou des contenus audiovisuels. Et Verimatrix de préciser : « L’utilisation conjointe des solutions éprouvées multi- DRM, fingerprinting/watermarking et de recherche sur dark web pour traquer les contenus piratés de manière innovante permet à Streamkeeper de lutter contre le piratage bien au-delà des alertes et des avis de suppression, et ce grâce à la vérification automatique des alertes et à la visualisation des applications, des appareils et des utilisateurs ayant accès aux contenus autorisés et non autorisés pendant les livestreams ». A noter que le multi-DRM de Verimatrix est non seulement compatible avec toutes les solutions de gestion des droits de propriété intellectuelle – ou Digital Rights Management (DRM) – approuvées par les studios de production, mais aussi en plus enrichi de jetons numériques d’authentification à usage unique, les fameux NFT ou Non-Fungible Tokens (2). Une fois repéré, le pirate présumé peut être interpelé voire stoppé directement au niveau de son terminal connecté ou – de façon « moins agressive » (dixit) – constater la dégradation de la qualité de la diffusion voire recevoir des messages d’avertissement instantanés. « La capacité d’arrêter en temps réel, la diffusion de contenus streaming piratés est un outil incroyablement puissant », affirme Verimatrix. Ces contre-mesures (limitation, ralentissement arrêt) s’accompagnent de « collecte de données filtrées/affinées par intelligence artificielle et par apprentissage automatique ».
Cotée à la bourse de Paris depuis près de dix ans (avec une valorisation modeste de 90 millions d’euros), la société franco-américaine a entamé sa mue vers un modèle par abonnement, en mode SaaS (Software-as-a-Service) et basé sur le cloud, avec l’objectif d’accroître ses revenus récurrents annuel (abonnement et maintenance) : actuellement, ces ARR (Annual Recurring Revenue) représentent 36 % de son chiffre d’affaires ; l’ambition exprimée le 20 octobre dernier par Amedeo d’Angelo est de porter ce ratio à 70 % d’ici 2024. En plus de l’impact négatif de la pandémie du coronavirus, cette transition en cours devrait affecter son chiffre d’affaires de l’année 2021 (attendu à 90 millions de dollars, mais en baisse par rapport aux 94,8 millions de 2020 (3)) ainsi que celui de 2022 (également prévu en baisse par les analystes). Quoi qu’il en soit, le marché mondial de la protection des contenus numériques – sur les réseaux IP de l’Internet, gérés et non gérés (4) – a le vent en poupe – venant aussi bien des grands studios d’Hollywood que des ayants droit de l’audiovisuel, du sport et des médias. L’explosion des usages et du multi-screen (diffusion de contenus en plusieurs formats, débits et résolutions, que cela soit sur smartphones, téléviseurs connectés, tablettes, ordinateurs ou consoles de jeux vidéo), ainsi que l’engouement pour l’ultra-haute définition (4K/UHD) et l’avènement de la 5G capable de transporter des vidéos à très haut débit, sont autant de défis à relever. « Alimentée par la base de données VCAS [Video Content Authority System], Verimatrix Multi-DRM unifie la gestion des droits pour la plupart des DRM et des appareils clients, réduisant les dépenses opérationnelles pour les fournisseurs de services vidéo », assure l’entreprise, qui a généré plus de la moitié de son chiffre d’affaires sur le continent américain, plus d’un tiers en Europe, Afrique et Moyen-Orient, le restant en Asie.
A l’instar de Nagra-Kudelski, de Irdeto ou encore de Synamedia, il s’agit de fournir aux industries culturelles les outils « anti-piratage » pour éviter d’atteindre un manque à gagner dû au piratage vidéo – y compris des événements diffusés en direct – estimé à 12,5 milliards de dollars d’ici 2024. Cela suppose que les plateformes de services vidéo mettent en œuvre des mesures de sécurité plus strictes afin d’identifier les sources du piratage.

Watermarking, cryptage, multi-DRM, etc.
Cela peut passer par des solutions de watermarking, qui revient à appliquer un filigrane numérique ou tatouage digital comme marquage invisible dans le contenu vidéo pour « remonter jusqu’au délinquant et au lieu d’origine » grâce à cet identifiant du contenu piraté. Pour les contenus amenés à être diffusés en streaming ou livestream, ils peuvent être cryptés une bonne fois pour toute pour obtenir un flux protégé de bout en bout, quel que soit le réseau utilisé. Pour la lecture de contenus multimédias, la protection passe par des technologies multi-DRM (ViewRight chez Verimatrix par exemple), utilisant aussi des DRM promus par les GAFAM tel que PlayReady (Microsoft) ou Widevine (Google). Le développement accéléré de l’Internet des objets et des véhicules connectés ouvre aussi de nouvelles perspectives multimédias. @

Charles de Laubier

Naissance d’un super-régulateur à partir du 1er janvier 2022 : l’Arcom, présidée par Roch-Olivier Maistre

Fini le Conseil supérieur de l’audiovisuel (CSA) et la Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet (Hadopi), place dès 2022 à l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom). Avec 355 collaborateurs, elle sera dotée d’un budget 2022 de 46 millions d’euros.

Roch-Olivier Maistre (photo) préside le CSA depuis février 2019. Son mandat prenant fin en janvier 2025, c’est lui qui chapeautera les trois premières années de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom). Ce super-régulateur de l’audiovisuel et du numérique, issu de la fusion du CSA et de l’Hadopi, démarre ses activités à partir du 1er janvier 2022 et sera situé dans les locaux réaménagés du régulateur de l’audiovisuel Tour Mirabeau, sur les quais de Seine à Paris.
Normalement, d’après la loi du 25 octobre dernier sur « la régulation et la protection de l’accès aux oeuvres culturelles à l’ère numérique » qui a créé l’Arcom (1), son président est nommé par le président de la République, après avis du Parlement. Mais il a été décidé à l’Elysée que Roch-Olivier Maistre (« ROM ») ira jusqu’au bout de son mandat, en cours au CSA, mais en élargissant son périmètre à l’Arcom à partir de l’an prochain. « La loi prévoit que je termine mon mandat ; il n’y a pas d’acte de prévu », confirme-t-il à Edition Multimédi@, en marge d’un déjeuner le 13 décembre de l’Association des journalistes médias (AJM). Quant à Monique Zerbib, l’actuelle présidente par intérim de l’Hadopi depuis fin janvier 2021, à la suite de la fin de mandat de Denis Rapone, elle verra le sien s’achever le 4 février prochain.

Deux nouveaux membres, contre le piratage
L’Arcom sera composée de neuf membres (2). Derniers membres désignés par un décret du président de la République, daté du 17 décembre et publié le lendemain : Denis Rapone, conseiller d’Etat qui fut président de l’Hadopi de 2018 à 2021, ancien directeur général du CSA de 2004 à 2007 et membre de l’Arcep de 2007 à 2013 ; Laurence Pécaut-Rivolier, docteur en droit et magistrate, conseillère référendaire à la chambre sociale de la Cour de cassation, qui fut présidente de l’Association nationale des juges d’instance de 2001 à 2006. « Ils seront membres à part entière du collège de l’Arcom qui délibérera dorénavant à neuf sur l’ensemble des dossiers, mais ils seront plus particulièrement fléchés sur les questions de piratage puisque l’un d’entre eux [Laurence Pécaut-Rivolier, ndlr] suivra la procédure de la réponse graduée qui reste en vigueur même si la nouvelle législation cible complètement les sites de streaming illégaux ».

La régulation d’Internet est en marche
Le futur président de l’Arcom a aussi indiqué qu’un responsable « déréférencement » fera son entrée d’ici juin 2022. Il s’agit d’« une nouvelle compétence qui est actuellement assurée par la Cnil sous le contrôle d’un magistrat [Alexandre Linden, ndlr] et en lien avec le service Pharos du ministère de l’Intérieur opéré par la gendarmerie, qui supervise les sites Internet et les réseaux sociaux véhiculant des contenus terroristes et pédocriminels ». A l’Arcom, cette nouvelle recrue sera notamment chargée du contrôle du blocage administratif des sites concernés et de s’assurer que les demandes de déréférence-ment de ces sites ne sont pas abusives (3). L’Arcom sera aussi en cheville avec la task force « PEReN » à Bercy, composée de data analysts et de développeurs, pour l’aider dans la régulation numérique. Le CSA et l’Hadopi sont en ordre de marche pour que l’Arcom soit opérationnelle au 1er janvier prochain. Ce nouveau superrégulateur de l’audiovisuel et du numérique reprendra à son compte la direction des plateformes en ligne – créée par le CSA en février dernier et dirigée par Lucile Petit – chargée de « la régulation “systémique” des plateformes ayant une activité d’intermédiation en ligne ». Cette direction des plateformes en ligne assure la régulation d’Internet (4) lorsqu’il s’agit notamment d’acteurs numériques dits « systémiques » tels que YouTube ou Dailymotion côté plateformes de partage vidéo, Facebook ou Twitter côté réseaux sociaux, Google ou Bing/Microsoft côté moteurs de recherche, ainsi que Google Play et App Store d’Apple côté agrégateurs et magasins d’applications. Si le CSA s’est appuyé sur la loi de 2018 sur la lutte contre les infox (5), sur celle de 2020 contre les contenus haineux sur Internet (6), celle de 2021 confortant le respect des principes de la République et auparavant appelée loi contre le « sépara-tisme » (7), l’Arcom, elle, verra l’an prochain ses compétences dans la régulation d’Internet encore étendue avec l’entrée en vigueur du règlement européen Digital Services Act (DSA), qui, une fois qu’il aura été adopté par les eurodéputés, instaurera un nouveau régime de responsabilité des plateformes numériques. « L’Arcom sera la cheville ouvrière du DSA au plan national, en France. Outre la direction des plateformes en ligne et compte tenu de notre fusion avec l’Hadopi, nous créons une nouvelle direction générale adjointe avec deux directeurs adjoints : Frédéric Bokobza [actuel directeur général adjoint du CSA et ancien de la DGMIC du ministère de la Culture, ndlr] et Pauline Blassel, l’actuelle secrétaire générale de l’Hadopi. Elle suivra notam-ment les questions de lutte contre le piratage qu’elle connaît parfaitement ». Concernant la direction des programmes du CSA, transversale, sera scindée au sein de l’Arcom en deux, avec : d’un côté, une direction de la création chargée de fixer et de suivre les obligations en matière de financement de la production cinématographiques et audiovisuelles, lesquelles incombent à la fois aux opérateurs historiques (les chaînes de télévision) et aux nouveaux acteurs (les plateformes vidéo) ; de l’autre, une direction de la protection des droits des auteurs avec le volet de la lutte contre le piratage. « Nous avons voulu mêler les compétences des deux autorités et non pas juxtaposer l’ex-Hadopi à côté de l’ex-CSA », précise ROM devant l’AJM. La nouvelle direction de la création aura affaire d’emblée à pas moins de neuf plateformes vidéo, dites SMAd (services de médias audiovisuels à la demande) et soumises depuis le 1er juillet dernier à des obligations de financement d’oeuvres françaises et européennes (films, séries, documentaires, etc.). En marge du déjeuner de l’AJM, le futur président de l’Arcom a indiqué à Edition Multimédi@ que le CSA désignera lors sa séance du 22 décembre cinq nouveaux SMAd qui se verront notifier leurs obligations de financement, à savoir : le service de VOD payant à l’acte d’Amazon Prime Video, deux services vidéo de Canal+ (Canal+Séries et Canal VOD), la VOD d’Orange, et enfin le service payant à l’acte de Google (Play Movies & TV/YouTube Movies & Shows).
Ces cinq acteurs rejoindront ainsi les quatre premiers acteurs étrangers – Netflix, Disney+, Amazon Prime Video (SVOD) et « Apple TV app-iTunes Store » (dont Apple TV+) – envers lesquels le CSA a annoncé le 9 décembre « a[voir] choisi la voie de la notification pour les obligations » d’investissements dans la production du cinéma français et européen (8). « Ce choix laisse ouverte la possibilité d’un conventionnement à l’avenir », a précisé le CSA (9). C’est sur ces neuf plateformes, dont celles de la SVOD (par abonnement) censées consacrer 20 % de leur chiffre d’affaires en France, dont 80 % à la production audiovisuelle et 20 % à la production cinématographique, que le CSA a estimé « de 250 à 300 millions d’euros » la contribution totale de ces SMAd au cours de la première année d’application de ces obligations.

Concentration des médias et pluralisme
L’Arcom, qui comprendra 355 employés et sera dotée d’un budget 2022 de plus de 46 millions d’euros, aura aussi parmi les nombreux dossiers à traiter, ceux d’importantes opérations de concentration en cours au regard notamment du pluralisme du paysage audiovisuel : d’une part, le rapprochement des groupes de télévision privés TF1 et M6 (par la prise de contrôle de ce dernier par le groupe Bouygues, maison mère du premier), et, d’autre part, l’OPA de Vivendi sur Lagardère. Pour TF1-M6, l’Arcom devra rendre son avis à l’Autorité de la concurrence d’ici au 31 mars 2022 et aura à se prononcer par ailleurs sur la demande d’agréement du groupe M6 en raison du changement de propriétaire. @

Charles de Laubier