En France, NordVPN, Surfshark et d’autres VPN sont sommés de bloquer l’accès à des IPTV pirates. De quoi remettre en cause leur promesse de non‑conservation des logs ? Contacté, Surfshark assure que l’anonymat de ses abonnés n’est pas menacé.
Les IPTV pirates sont plus que jamais dans le viseur de la justice française. Pour contrer la diffusion illégale de contenus sportifs et audiovisuels, les ayants droit ne se contentent plus de s’attaquer aux plateformes illégales : ils ciblent aussi les intermédiaires techniques qui facilitent leur accès. Plusieurs fournisseurs de VPN ont ainsi été sommés par le tribunal judiciaire de Paris de bloquer l’accès à des dizaines de services IPTV.
Pour se défendre face à Canal+, NordVPN et Surfshark avaient notamment invoqué leur politique no-log garantissant que les activités et les données de navigation des utilisateurs ne sont ni enregistrées ni conservées. Imposer la géolocalisation des usagers français bafouerait ainsi leurs engagements contractuels. “Les défenderesses ne peuvent opposer les stipulations de leurs conditions générales d’utilisation ”, avait rétorqué le tribunal.
En attendant les décisions en appel, les deux fournisseurs ont été contraints de bloquer des domaines qui diffusent notamment des matchs de Ligue 1 et de Premier League en toute illégalité. Mais comment sont-ils parvenus à s’exécuter sans aller à l’encontre de leur promesse de non-journalisation ? L’anonymat des abonnés français est-il désormais menacé ?
Comment Surfshark bloque-t-il les IPTV illégales ?
Questionné à ce sujet par Tom’s Guide, Surfshark détaille comment il a implémenté techniquement le blocage tout en préservant la confidentialité de ses ouailles : “Suite à la décision de justice, Surfshark a suspendu son propre service de résolution de noms de domaine sur ses serveurs situés en France. Par conséquent, les requêtes DNS sur ces serveurs sont désormais gérées par des services DNS tiers et non plus par le résolveur interne de Surfshark”.
Et d’ajouter : “Point important, la confidentialité des utilisateurs reste préservée : les requêtes DNS transitent par les serveurs de Surfshark, ce qui empêche les fournisseurs tiers d’identifier la source initiale de la requête”. Concrètement, l’entreprise derrière le célèbre réseau virtuel privé a “délégué” le blocage à des prestataires qui appliquent les listes noires de la justice.
Comme ils ne voient que l’adresse IP du serveur VPN (et non celle de l’abonné), l’anonymat reste techniquement préservé, assure Surfshark. Néanmoins, l’utilisateur ne navigue plus dans un tunnel géré de bout en bout par le VPN : il dépend d’un acteur tiers dont la politique de données reste floue et qui peut potentiellement être soumis à des législations moins protectrices.
A lire > IPTV illégal : coup de filet international à quelques jours des JO
Des mesures de blocage “inefficaces” face à l’ampleur du piratage
L’efficacité réelle de ces mesures anti-IPTV est également remise en cause tant les techniques de contournement sont légion. “Bien que nous reconnaissions l’importance de protéger la propriété intellectuelle, contraindre les fournisseurs de VPN à bloquer des sites web spécifiques est une approche erronée. L’expérience a démontré à maintes reprises que les mesures de blocage ciblant l’infrastructure technique – comme les serveurs DNS, les serveurs proxy ou les VPN – sont inefficaces pour réduire le piratage”, fustige Surfshark.
Selon le fournisseur de VPN, ce sont d’ailleurs les utilisateurs honnêtes qui sont les premiers à en payer les pots cassés : “Ces mesures ne s’attaquent ni à la demande sous-jacente de contenu piraté, ni aux écosystèmes qui le distribuent. Elles se concentrent plutôt sur les outils neutres que des millions de personnes utilisent quotidiennement à des fins légitimes, notamment pour sécuriser leurs données et préserver leur vie privée en ligne“.
Joint par nos soins, NordVPN n’a pas daigné détailler la mise en œuvre technique du blocage, se contentant du commentaire suivant : “Nous n’envisagerons aucune mise en œuvre technique nécessitant l’enregistrement des activités des utilisateurs, notre engagement envers un cadre strict de non-conservation des logs reste inchangé”.
