Accueil🇫🇷Chercher

Card sharing

Le card sharing, écrit également cardsharing et connu sous le nom de partage de mots de contrôle, consiste à permettre à plusieurs utilisateurs d’accéder aux chaînes de télévision payantes à partir d’une seule carte d’abonnement mise en partage.

L'opération est rendue possible en partageant par voie électronique les clés de déchiffrement délivrées par ces cartes à puces, permettant à tous les destinataires un accès simultané aux flux chiffrés des bouquets de télévision.

En pratique, la carte à puce légitime de l'administrateur d'un réseau de cardsharing est branchée à un récepteur de télévision, ou à un ordinateur équipé d’un logiciel dédié au partage de « mots de contrôle » via Internet. Une fois en possession de cette clé, le client peut déchiffrer le contenu chiffré comme s’il utilisait sa propre carte d’abonné.

Fonctionnement

La sécurité d’un accès conditionnel par carte à puce est limitée par la sécurité du standard DVB dans lequel elle s’insère. La fonction standard d’une carte à puce légitime est de déchiffrer un ECM (Entitlement Control Message), qui fournit le mot de contrôle, qui lui-même autorise la visualisation du contenu brouillé[1]. Avec le card sharing, la carte à puce et ses fonctions de sécurité sont contournées ; le logiciel intercepte le mot de contrôle déchiffré et permet à l’utilisateur de le partager à travers un réseau Internet. Plusieurs firmwares de ce type, dits protocoles, permettent l’interception et la transmission des mots de contrôle toutes les 10 secondes. Le plus connu d’entre eux est le protocole cccam[2]. L’identité de son développeur n’est pas connue. Les protocoles newcamd et gbox[3] sont également très répandus.

Utilisation licite (fonctionnalités multi-écrans)

Le cardsharing pourrait être considéré comme légitime au sein d’un même foyer en y apportant une fonctionnalité « multi-écrans ». Les fournisseurs de contenu permettent souvent de visualiser les chaînes avec une deuxième carte à puce, fournie à un coût supplémentaire. Un exemple est Sky Multiroom, au Royaume-Uni. Cependant, dans certains cas, le contrat entre l’abonné et le fournisseur interdit implicitement ou explicitement ce type de partage de card sharing. De nombreux tutoriels en ligne permettent ainsi d’apprendre à mettre en place un tel système à domicile.

Utilisation illicite (piratage)

Le cardsharing est devenu une méthode de piratage très répandue. Une grande partie du développement des logiciels nécessaires a lieu en Europe, où les frontières nationales entre les pays permettent aux utilisateurs de capter les signaux de télévision par satellite de pays voisins sans pouvoir s’y abonner légalement en raison des restrictions contractuelles des diffuseurs.

Puisque la taille des clés d’accès est relativement courte (64 bits), la diffusion des clés à de nombreux clients est facilement possible par le biais de la connexion Internet d’un particulier. Cela a engendré la création de réseaux de card sharing, auxquels les utilisateurs peuvent accéder en partageant leurs cartes d’abonnement pour, en retour, recevoir les chaînes que d’autres utilisateurs ont déchiffrées. D’autres types de réseaux se sont créés avec des serveurs ayant une multiplicité de cartes connectées. L’accès à ces serveurs est alors limité à ceux qui paient un abonnement au propriétaire du serveur.

Un exemple de système de cardsharing, connu sous le nom de Internet Key Sharing (IKS) aux États-Unis, a été lancé par Charles Carillo, dans le Connecticut. Entre 2007 et 2010, Carillo a commercialisé de façon massive des décodeurs FTA configurés pour recevoir illégalement les programmes payants de Dish Network grâce à l’utilisation de serveurs de card sharing.

Carillo commercialisait ces équipements via plusieurs entreprises « de façade » comme nfusion.ws, WorldWide Satellite, Tequiste Entreprises and Power Pay Services.

En 2010 son commerce a Ă©tĂ© fermĂ© et Charles Carillo a Ă©tĂ© condamnĂ© par la Cour fĂ©dĂ©rale au paiement de 666 000 dollars de dommages Ă  Dish Network.

Un autre modèle économique se développe aujourd'hui. Il repose sur la vente d'un décodeur configuré pour accéder gratuitement et de manière illimitée dans le temps aux chaînes TV piratées. Deux modèles en particulier dominent ce marché : les décodeurs CRISTOR ATLAS (HD100 notamment) et les décodeurs de la marque GEANT.

Fiabilité technique

Le cardsharing est un moyen très simple et très efficace. C'est la raison pour laquelle il inquiète particulièrement les fournisseurs d’accès conditionnel, ainsi que leurs sociétés de télévisions payantes, tout comme le consortium DVB. Le card sharing utilise le système de brouillage du standard DVB, DVB-CSA, ce qui signifie que chaque fournisseur de contenus chiffrés DVB peut potentiellement être affecté par le card sharing. En réponse à ce problème, plusieurs contre-mesures ont été déployées par les différentes parties dans le but d’empêcher ces pratiques de façon permanente.

Sécurisation des décodeurs

Une technique mise en place par des fournisseurs comme Irdeto[4] et NDS[5] est de mettre à jour le logiciel des décodeurs numériques fournis par le service de télévision à péage. Cette mise à jour des logiciels implémente une couche de déchiffrement supplémentaire à l’intérieur du récepteur. Plutôt que d’envoyer un mot de contrôle en clair de la carte à puce au microprocesseur du décodeur, qui peut être intercepté, l’ECM déchiffré sera en réalité un mot de contrôle chiffré, qui ne peut être déchiffré que par un décodeur légitime, incompatible avec le cardsharing[6]. Une méthode plus simple utilisée par plusieurs fournisseurs est d’augmenter simplement la fréquence de changement des mots de contrôle. Avec des périodes telles que quelques secondes, le système de cardsharing est sur-sollicité, générant de courts mais fréquents écrans noirs et donc de la frustration pour les clients.

DVB-CSA 3

En 2007, le projet DVB a approuvé et démarré un nouveau système de chiffrement, dit CSA3, afin de protéger les contenus DVB. Ce nouveau système devrait tenter d’éradiquer la plupart des failles de l’actuel système DVB-CSA, en introduisant notamment un système à base de clé AES 128 bits. Ce système serait « hardware friendly and software unfriendly », indiquant que sa rétro-ingénierie, nécessaire à la création des applications de cardsharing, serait complexifiée[7] - [8].

Risques juridiques

Condamnations

Un problème majeur pour les pirates de card sharing sur Internet est qu'en l'absence de moyens d'anonymisation, leur activité peut être tracée via leur adresse IP.

Le site américain d’information sur la lutte contre le piratage de la télévision payante par satellite, satscams.com[9], énumère ainsi l’ensemble des jugements rendus et des actions judiciaires menées sur le territoire des États-Unis depuis 2009 [10]. La justice américaine condamne fermement ces pirates ; des millions de dollars et de nombreux mois de prison ont été retenus à leur encontre.

Les cas de condamnations pénales contre ces personnes se multiplient en Europe, et notamment en France [11] - [12] :

  • Octobre 2008 : 26 personnes sont interpellĂ©es en France par la brigade d’enquĂŞtes sur les fraudes aux technologies de l’information (BEFTI) pour avoir piratĂ© des chaines payantes françaises[13].
  • AoĂ»t 2009 : un homme de Liverpool a Ă©tĂ© poursuivi pour la revente de services de card sharing payants. C’était le premier cas de ce type au Royaume-Uni[14]. Deux autres raids ont eu lieu au Royaume-Uni dĂ©but 2011, Ă  l’initiative de l’opĂ©rateur anglais Virgin Media[15].
  • Janvier 2011 : arrestation dans l’Est de la France d’un Thionvillois et d’un SerĂ©mangeois [16]. Le premier achetait des dĂ©codeurs Ă  Hong-Kong et les revendait avec un abonnement de cardsharing de six mois Ă  un an. Il orientait Ă©galement la clientèle vers son « associĂ© ». Ce SerĂ©mangeois avoue avoir vendu des abonnements Ă  quelque 250 clients, soit un revenu mensuel de 2 500 euros. « Les peines encourues par les deux hommes sont de deux ans de prison et 30 000 â‚¬ d’amende ». Leurs clients sont eux passibles de 7 500 â‚¬ d’amende. Le prĂ©judice s’élèverait Ă  1 million d’euros pour la chaĂ®ne Canal+.
  • Novembre 2011 : l’administrateur du site « cccampremium », rĂ©putĂ© comme Ă©tant « le plus gros site de cardsharing de France » [17] est arrĂŞtĂ© par la gendarmerie, Ă  Charleville-MĂ©zières [18]. D'après le Procureur de la RĂ©publique, l’activitĂ© du pirate permettait Ă  près de 2 000 personnes de regarder des chaĂ®nes payantes sans passer par les abonnements des diffuseurs officiels et aurait gĂ©nĂ©rĂ© un manque Ă  gagner de 2 500 000 euros au groupe.
  • Avril 2012 : une vaste opĂ©ration de la police de Palerme permet l’interpellation de nombreux utilisateurs de cardsharing Ă  travers l’Italie ainsi que de celle de l’administrateur du service pirate. Deux chefs d’accusation sont retenus : fraude informatique et violation de droits d’auteurs[19].
  • Juillet 2012 : la cour d'appel de Metz confirme le jugement des deux mosellans. Ils sont condamnĂ©s Ă  huit mois d’emprisonnement avec sursis pour le commercial et six mois d’emprisonnement avec sursis pour le technicien. Ils doivent verser 500 000 euros de dommages et intĂ©rĂŞts Ă  Canal+[20].
  • Automne 2012 : un lyonnais de 35 ans proposait un abonnement Ă  divers bouquets de chaĂ®ne TV, dont Canal+, contre une somme annuelle de 80€. Une plainte a Ă©tĂ© lancĂ©e par Canal+ et 14 complices ont Ă©tĂ© interpellĂ©s[21] - [22].
  • Avril 2014 : sous de fausses identitĂ©s, une famille drouaise aurait souscrit frauduleusement depuis 4 ans un total de 542 contrats d'abonnement sous 181 numĂ©ros de clients diffĂ©rents. Le prĂ©judice a Ă©tĂ© estimĂ© Ă  30 000 euros pour Canal+[23] - [24].
  • DĂ©cembre 2015 : une vaste opĂ©ration de la police financière italienne permet l'interpellation de nombreux opĂ©rateurs de cardsharing. 9 personnes revendant des abonnements du service pirate ont Ă©tĂ© arrĂŞtĂ©s. La police a Ă©galement interpellĂ© de nombreux utilisateurs de cardsharing Ă  travers l'Italie[25] - [26] - [27] - [28] - [29].
  • Juin 2016 : la gendarmerie de Loir-et-Cher a arrĂŞtĂ© et saisi le matĂ©riel de trois pirates TV par satellite ainsi que plusieurs de leurs clients. Le prĂ©judice de leur revente de dĂ©codeurs est estimĂ© Ă  75 000 euros. Les pirates et leurs clients se retrouveront dans la justice[30] - [31] - [32] - [33].
  • Juin 2016 : Canalsat met en place une nouvelle mesure efficace pour lutter contre le piratage de ses offres TV par satellite. La quasi-totalitĂ© du parc des dĂ©codeurs ne fonctionnent plus et ne permettent plus d'accĂ©der au bouquet Canalsat[34] - [35] - [36].
  • Novembre 2016 : un abonnĂ© français Ă  Canal+ a Ă©tĂ© condamnĂ© pour des faits remontant Ă  2010. Cette personne se serait fournie en matĂ©riel pour suivre les programmes des chaĂ®nes payants, sans abonnement. Le procureur n'a requis que du sursis[37] - [38].
  • Novembre 2016 : un revendeur de dĂ©codeurs Canal+ pirates a Ă©tĂ© condamnĂ© Ă  6 mois de prison avec sursis et Ă  verser plus de 30.000 € au groupe de tĂ©lĂ©vision[39].
  • Juin 2017 : trois hommes ont Ă©tĂ© arrĂŞtĂ©s au Portugal pour avoir mis en place un rĂ©seau de Card sharing et diffusion illĂ©gale de services de tĂ©lĂ©vision[40] - [41].
  • Octobre 2018 : un rĂ©seau de piratage espagnol a Ă©tĂ© dĂ©mantelĂ© et trois pirates ont Ă©tĂ© arrĂŞtĂ©s. ils revendaient des abonnements de TV par satellite aux prix de 25 € par mois, principalement Ă  des Ă©trangers notamment Ă  des Anglais[42] - [43]
  • Mars 2019 : un homme de La Haye a Ă©tĂ© condamnĂ© Ă  6 mois de prison pour des faits datant de 2011 Ă  2017. Cet homme aurait opĂ©rĂ© un rĂ©seau de cardsharing et revendu des abonnements pirates. Le prĂ©judice est estimĂ© Ă  755 000 euros pour Ziggo[44] - [45].
  • Mars 2019 : Les agents du siège de la police provinciale de RzeszĂłw, chargĂ©s de la lutte contre la cybercriminalitĂ©, ont dont arrĂŞtĂ© un habitant de Mielec pour avoir mis en place un rĂ©seau de diffusion illĂ©gale de services de tĂ©lĂ©vision[46].
  • Novembre 2019 : arrestation d'un vendeur et rĂ©parateur en informatique et tĂ©lĂ©phonie de Charleville-MĂ©zières. Cette personne commercialisait des abonnements IPTV pour accĂ©der frauduleusement aux chaĂ®nes Canal+. La peine encourue par le vendeur est de 3 ans de prison[47] - [48] - [49] - [50].

Des arrestations sont également rapportées sur le continent africain[51].

Saisies de sites Internet
Fermeture du site cccamplus.fr

Le site américain d’information satscams.com, énumère également un nombre très important de sites web saisis aux États-Unis en raison des « infractions légales » qu’ils constituaient. Ceux-ci comptent les sites de vente en ligne d’abonnement de cardsharing (IKS)[52].

En France également, certains sites Internet de vente en ligne d’abonnements de card sharing semblent faire l’objet d’actions coercitives. Le site cccamplus.fr affiche par exemple un message explicite : « Site fermé par décision juridique pour violation de droits d'auteur et diffusion frauduleuse de droits d'exploitants au titre de l'article 79 de la loi no 86-1067 du 30 septembre 1986 ».

Fondements légaux

En France comme dans d’autres pays, le cardsharing est considéré comme un délit pénal.

Dans le Code des États-Unis, ce délit est nommé « Signal theft ». Il est sanctionné par plusieurs articles du Code des États-Unis:

  • le « Communication Act » de 1934, 47 U.S.C, § 605(a) et (e)(4) ;
  • l’« Electronic Communication Privacy Act », 18 U.S.C §2511(a) ;
  • le « Digital Millennium Copyright Act (DMCA) », 17. U.S.C. §1201(a)(2) et (b)(1).

Il s’agit en France du « délit de captation illicite » établi et sanctionné par les articles 79-1 et suivants de la loi N° 86-1067 du 30 septembre 1986 relative à la liberté de communication (Loi Léotard)[53]. Celle-ci sanctionne les organisateurs des réseaux de cardsharing, ceux qui en font publicité et ceux qui les utilisent :

  • Article 79-1 : « Sont punies de deux ans d'emprisonnement et de 30 000 euros d'amende la fabrication, l'importation en vue de la vente ou de la location, l'offre Ă  la vente, la dĂ©tention en vue de la vente, la vente ou l'installation d'un Ă©quipement, matĂ©riel, dispositif ou instrument conçu, en tout ou partie, pour capter frauduleusement des programmes tĂ©lĂ©diffusĂ©s, lorsque ces programmes sont rĂ©servĂ©s Ă  un public dĂ©terminĂ© qui y accède moyennant une rĂ©munĂ©ration versĂ©e Ă  l'exploitant du service. »
  • Article 79-2 : « Est puni d'un an d'emprisonnement et de 15 000 euros d'amende le fait de commander, de concevoir, d'organiser ou de diffuser une publicitĂ© faisant, directement ou indirectement, la promotion d'un Ă©quipement, matĂ©riel, dispositif ou instrument mentionnĂ© Ă  l'article 79-1. »
  • Article 79-3 : « Est punie de 7 500 euros d'amende l'acquisition ou la dĂ©tention, en vue de son utilisation, d'un Ă©quipement, matĂ©riel, dispositif ou instrument mentionnĂ© Ă  l'article 79-1 ».

Voir aussi

Articles connexes

Notes et références
  1. http://www.eurasip.org/Proceedings/Ext/IST05/papers/60.pdf
  2. « cccam | Cardsharing facile », sur cardsharing-facile.com (consulté le )
  3. « Tutoriels - DZSat », sur www.dzsat.org (consulté le )
  4. Site web d'Irdeto.
  5. Site wen de NDS.
  6. (en) « Protect », sur Synamedia (consulté le ).
  7. http://farncombe.eu/whitepapers/FTLCAWhitePaperTwo.pdf
  8. http://www.zetacast.com/Assets/DVB%20World%202008.pdf
  9. Site de Satscams
  10. (en) « Home - Nagrastar Forums », sur Nagrastar Forums (consulté le ).
  11. « French police question card-sharing ring », sur Broadband TV News, (consulté le ).
  12. « satleo.gr/content/view/2606/1/ »(Archive.org • Wikiwix • Archive.is • Google • Que faire ?).
  13. 01net, « Vingt-six internautes interpellés pour piratage de Canal Plus », 01net,‎ (lire en ligne, consulté le ).
  14. Liverpool Echo, « Liverpool Sky TV Box cheat is jailed in UK first », liverpoolecho,‎ (lire en ligne, consulté le ).
  15. « Derby three on Virgin fraud charge », sur Broadband TV News, (consulté le ).
  16. Anne RIMLINGER-PIGNON., « faits divers / thionville - faits divers thionville / Deux pirates de décodeurs arrêtés », Le Républicain lorrain,‎ (lire en ligne, consulté le ).
  17. UnderNews, « Le plus gros site de CardSharing de France stoppé | UnderNews », sur www.undernews.fr (consulté le ).
  18. « zataz.com/news/21775/piratagen… »(Archive.org • Wikiwix • Archive.is • Google • Que faire ?).
  19. « tmnews.it/web/sezioni/top10/20… »(Archive.org • Wikiwix • Archive.is • Google • Que faire ?).
  20. « Décodeurs pirates : 510 000 € d’amende », Le Républicain Lorrain,‎ (lire en ligne, consulté le ).
  21. « Piratage : arrestation d'un réseau de Cardsharing à Lyon », sur www.telesatellite.com (consulté le ).
  22. (es) SatCesc, « Desarticulada una red de cardsharing en Lyon », sur SatCesc.com, (consulté le )
  23. « Cardsharing : quatre membres d'une même famille épinglés en France », sur www.telesatellite.com (consulté le ).
  24. (es) SatCesc, « Cuatro detenidos en Francia por piratería en el uso del cardsharing », sur SatCesc.com, (consulté le )
  25. (it) Pubblicato da Barbara Orsini, « Operazione 'Card sharing', coinvolto l'Abruzzo », sur Rete8,
  26. (en) « ARTICLE: Sky Italia card sharing network raided by Tax Police », sur www.aapa.eu,
  27. « Nouvelles mesures anti-piraterie pour Sky Italie », sur www.telesatellite.com,
  28. (en-GB) « Police raids Sky Italia card-sharing network », sur Broadband TV News,
  29. « Policja walczy z card-sharingiem Sky Italia », sur SATKurier.pl,
  30. « Piratage : Coup de filet de la gendarmerie de Loir-et-Cher » (consulté le ).
  31. « Trois frères auraient vendu des décodeurs piratés », lanouvellerepublique.fr,‎ (lire en ligne, consulté le ).
  32. (es) SatCesc, « Denunciados los clientes de una red ilegal de cardsharing », sur SatCesc.com,
  33. (pl) « Francja: zatrzymania piratów w Loir-et-Cher », sur SATKurier.pl, (consulté le )
  34. « Canalsat : Mesures anti-piratage d'envergure contre le Card Sharing » (consulté le ).
  35. (es) SatCesc, « La francesa CanalSat desactiva la opción del cardsharing », sur SatCesc.com,
  36. « CanalSat przeciwko card sharingowi | Card sharing », sur SATKurier.pl (consulté le )
  37. « Le Card Sharing coûterait un demi-million d'abonnés à Canal+ », telesatellite.com,‎ (lire en ligne, consulté le ).
  38. (es) SatCesc, « El cardsharing causa la pérdida de medio millón de clientes en Francia », sur SatCesc.com,
  39. « Canal + avait coincé son vendeur pirate à Poitiers », La Nouvelle République,‎ (lire en ligne, consulté le ).
  40. « Piratage TV : Nouveau cas de « cardsharing » démantelé. », sur www.telesatellite.com, .
  41. (es) SatCesc, « Actuación policial en Portugal contra el cardsharing », sur SatCesc.com,
  42. « piratage:un réseau espagnol démantelé », sur telesatellite.com, (consulté le ).
  43. (en-GB) « Spanish police arrests three card-sharing TV pirates », Broadband TV News,‎ (lire en ligne, consulté le ).
  44. (en-GB) « Ziggo seeks €755,000 in damages from card-sharing pirate », sur Broadband TV News, (consulté le ).
  45. (en-GB) « The Hague court rules against Dutch card-sharing pirate », sur Broadband TV News, (consulté le ).
  46. « Mieszkaniec Mielca odpowie za card sharing [wideo] », sur SATKurier.pl,
  47. « Card Sharing : le réparateur TV vendait des abonnements Canal+ pirates », sur www.telesatellite.com, (consulté le )
  48. « Charleville-Mézières : un réparateur informatique jugé pour avoir vendu plus de 250 abonnements Canal piratés », sur France Bleu, (consulté le )
  49. (es) SatCesc, « Se enfrenta a 3 años de cárcel por vender suscripciones piratas de Canal+ », sur SatCesc.com, (consulté le )
  50. « Card sharing w Charleville-Mézières we Francji | Card sharing », sur SATKurier.pl (consulté le )
  51. « DStv piracy arrests update », mybroadband,‎ (lire en ligne, consulté le ).
  52. http://satscams.com/?page_id=904
  53. « Loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication (Loi Léotard) | Legifrance », sur www.legifrance.gouv.fr (consulté le )
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.