Card sharing

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Le Card sharing, écrit également cardsharing et connu sous le nom de partage de mots de contrôle consiste à permettre à plusieurs utilisateurs d’accéder aux chaînes de télévision payantes à partir d’une seule carte d’abonnement mise en partage.

L'opération est rendue possible en partageant par voie électronique les clés de déchiffrement délivrées par ces cartes à puces, permettant à tous les destinataires un accès simultané aux flux cryptés des bouquets de télévision.

En pratique, la carte à puce légitime de l'administrateur d'un réseau de cardsharing est branchée à un récepteur de télévision ou à un ordinateur équipé d’un logiciel dédié au partage de "mots de contrôle" de 64-bit sur Internet. Une fois en possession de cette clé, le client peut déchiffrer le contenu chiffré comme s’il utilisait sa propre carte d’abonné.

Fonctionnement[modifier | modifier le code]

La sécurité d’un accès conditionnel par carte à puce est limitée par la sécurité du standard DVB dans lequel elle s’insère. La fonction standard d’une carte à puce légitime est de décrypter un ECM (Entitlement Control Message), qui fournit le mot de contrôle, qui lui-même autorise la visualisation du contenu brouillé [1]. Avec le card sharing, la carte à puce et ses fonctions de sécurité sont contournées ; le logiciel intercepte le mot de contrôle déchiffré et permet à l’utilisateur de le partager à travers un réseau Internet. Plusieurs firmwares de ce type, dits protocoles, permettent l’interception et la transmission des mots de contrôle toutes les 10 secondes. Le plus connu d’entre eux est le protocole cccam [2]. L’identité de son développeur n’est pas connue. Les protocoles newcamd et gbox [3] sont également très répandus.

Utilisation licite (fonctionnalités multi-écrans)[modifier | modifier le code]

Le cardsharing pourrait être considéré comme légitime au sein d’un même foyer en y apportant une fonctionnalité "multi-écrans". Les fournisseurs de contenu permettent souvent de visualiser les chaînes avec une deuxième carte à puce, fournie à un coût supplémentaire. Un exemple est Sky Multiroom, au Royaume-Uni. Cependant, dans certains cas, le contrat entre l’abonné et le fournisseur interdit implicitement ou explicitement ce type de partage de card sharing. De nombreux tutoriels en ligne permettent ainsi d’apprendre à mettre en place un tel système à domicile.

Utilisation illicite (piratage)[modifier | modifier le code]

Le cardsharing est devenu une méthode de piratage très répandue. Une grande partie du développement des logiciels nécessaires a lieu en Europe, où les frontières nationales entre les pays permettent aux utilisateurs de capter les signaux de télévision par satellite de pays voisins sans pouvoir s’y abonner légalement en raison des restrictions contractuelles des diffuseurs.

Puisque la taille des clés d’accès est relativement courte (64 bits) la diffusion des clés à de nombreux clients est facilement possible par le biais de la connexion Internet d’un particulier. Cela a engendré la création de réseaux de card sharing, auxquels les utilisateurs peuvent accéder en partageant leurs cartes d’abonnement pour, en retour, recevoir les chaînes que d’autres utilisateurs ont déchiffrées. D’autres types de réseaux se sont créés avec des serveurs ayant une multiplicité de cartes connectées. L’accès à ces serveurs est alors limité à ceux qui paient un abonnement au propriétaire du serveur.

Un exemple de système de cardsharing, connu sous le nom de Internet Key Sharing (IKS) aux États-Unis, a été lancé par Charles Carillo, dans le Connecticut. Entre 2007 et 2010, Carillo a commercialisé de façon massive des décodeurs FTA configurés pour recevoir illégalement les programmes payants de Dish Network grâce à l’utilisation de serveurs de card sharing.

Carillo commercialisait ces équipements via plusieurs « fronts » compagnies comme nfusion.ws, WorldWide Satellite, Tequiste Entreprises and Power Pay Services.

En 2010 son commerce a été fermé et Charles Carillo a été condamné par la Cour Fédérale au paiement de 666 000 dollars de dommages à Dish Network.

Fiabilité technique[modifier | modifier le code]

Le cardsharing est un moyen très simple et très efficace. C'est la raison pour laquelle il inquiète particulièrement les fournisseurs d’accès conditionnel, ainsi que leurs sociétés de télévisions payantes, tout comme le consortium DVB. Le card sharing utilise le système de brouillage du standard DVB, DVB-CSA, ce qui signifie que chaque fournisseur de contenus chiffrés DVB peut potentiellement être affecté par le card sharing. En réponse à ce problème, plusieurs contre-mesures ont été déployées par les différentes parties dans le but d’empêcher ces pratiques de façon permanente.

Sécurisation des décodeurs[modifier | modifier le code]

Une technique mise en place par des fournisseurs comme Irdeto [1] et NDS [2] est de mettre à jour le logiciel des décodeurs numériques fournis par le service de télévision à péage. Cette mise à jour des logiciels implémente une couche de décryptage supplémentaire à l’intérieur du récepteur. Plutôt que d’envoyer un mot de contrôle en clair de la carte à puce au microprocesseur du décodeur, qui peut être intercepté, l’ECM déchiffré sera en réalité un mot de contrôle chiffré, qui ne peut être déchiffré que par un décodeur légitime, incompatible avec le cardsharing[4]. Une méthode plus simple utilisée par plusieurs fournisseurs est d’augmenter simplement la fréquence de changement des mots de contrôle. Avec des périodes telles que quelques secondes, le système de cardsharing est sur-sollicité, générant de courts mais fréquents écrans noirs et donc de la frustration pour les clients.

DVB-CSA 3[modifier | modifier le code]

En 2007, le projet DVB a approuvé et démarré un nouveau système de cryptage, dit CSA3, afin de protéger les contenus DVB. Ce nouveau système devrait tenter d’éradiquer la plupart des failles de l’actuel système DVB-CSA, en introduisant notamment un système à base de clé AES 128 bits. Ce système serait « hardware friendly and software unfriendly», indiquant que son reverse ingineering, nécessaire à la création des applications de cardsharing, sera très difficile[5],[6].

Risques juridiques[modifier | modifier le code]

Condamnations[modifier | modifier le code]

Un problème majeur pour les pirates de card sharing sur Internet est que leur activité peut être tracée via leur adresse IP.

Le site américain d’information sur la lutte contre le piratage de la télévision payante par satellite, satscams.com[3], énumère ainsi l’ensemble des jugements rendus et des actions judiciaires menées sur le territoire des États-Unis depuis 2009 [7]. La Justice américaine condamne fermement ces pirates ; des millions de dollars et de nombreux mois de prison ont été retenus à l’encontre.

Les cas de condamnations pénales contre ces personnes se multiplient en Europe, et notamment en France [8],[9] :

  • Octobre 2008 : 26 personnes sont interpellées en France par la brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) pour avoir piraté des chaines payantes françaises [10].
  • Août 2009 : un homme de Liverpool a été poursuivi pour la revente de services de card sharing payants. C’était le premier cas de ce type au Royaume-Uni[11]. Deux autres raids ont eu lieu au Royaume-Uni début 2011, à l’initiative de l’opérateur anglais Virgin Media[12].
  • Janvier 2011 : arrestation dans l’Est de la France d’un Thionvillois et d’un Serémangeois [13]. Le premier achetait des décodeurs à Hong-Kong et les revendait avec un abonnement de cardsharing de six mois à un an. Il orientait également la clientèle vers son « associé ». Ce Serémangeois avoue avoir vendu des abonnements à quelque 250 clients, soit un revenu mensuel de 2 500 euros. « Les peines encourues par les deux hommes sont de deux ans de prison et 30 000 € d’amende ». Leurs clients sont eux passibles de 7 500 € d’amende. Le préjudice s’élèverait à 1 million d’euros pour la chaîne Canal+.
  • Novembre 2011 : l’administrateur du site « cccampremium », réputé comme étant « le plus gros site de cardsharing de France » [14] est arrêté par la gendarmerie, à Charleville-Mézières [15]. D'après le Procureur de la République, l’activité du pirate permettait à près de 2 000 personnes de regarder des chaînes payantes sans passer par les abonnements des diffuseurs officiels et aurait généré un manque à gagner de 2 500 000 euros au groupe.
  • Avril 2012 : une vaste opération de la police de Palerme permet l’interpellation de nombreux utilisateurs de cardsharing à travers l’Italie ainsi que de celle de l’administrateur du service pirate. Deux chefs d’accusation sont retenus : fraude informatique et violation de droits d’auteurs[16].
  • Juillet 2012 : la cour d’appel de Metz confirme le jugement des deux mosellans. Ils sont condamnés à huit mois d’emprisonnement avec sursis pour le commercial et six mois d’emprisonnement avec sursis pour le technicien. Ils doivent verser 500 000 euros de dommages et intérêts à Canal plus[17].

Des arrestations sont également rapportées sur le continent africain [18].

Saisies de sites Internet[modifier | modifier le code]

Le site américain d’information satscams.com [4], énumère également un nombre très important de sites web saisis aux États-Unis en raison des « infractions légales » qu’ils constituaient. Ceux-ci comptent les sites de vente en ligne d’abonnement de cardsharing (IKS)[19] .

En France également, certains sites Internet de vente en ligne d’abonnements de card sharing semblent faire l’objet d’actions coercitives. Le site cccamplus.fr

Fermeture du site cccamplus.fr

affiche par exemple un message explicite : « Site fermé par décision juridique pour violation de droits d'auteur et diffusion frauduleuse de droits d'exploitants au titre de l'article 79 de la loi N° 86-1067 du 30 septembre 1986 ».

Fondements légaux[modifier | modifier le code]

En France comme dans d’autres pays, le cardsharing est considéré comme un délit pénal.

Aux États-Unis (United States Code), ce délit est nommé « Signal theft ». Il est sanctionné par plusieurs articles du Code des Etats-Unis:

  • le « Communication Act » de 1934, 47 U.S.C, § 605(a) et (e)(4) ;
  • l’« Electronic Communication Privacy Act », 18 U.S.C §2511(a) ;
  • le « Digital Millenium Copyright Act (DMCA)  », 17. U.S.C. §1201(a)(2) et (b)(1).

Il s’agit en France du « délit de captation illicite » établit et sanctionné par les articles 79-1 et suivants de la loi N° 86-1067 du 30 septembre 1986 relative à la liberté de communication (Loi Léotard)[20]. Celle-ci sanctionne les organisateurs des réseaux de cardsharing, ceux qui en font publicité et ceux qui les utilisent :

  • Article 79-1 : « Sont punies de deux ans d'emprisonnement et de 30 000 euros d'amende la fabrication, l'importation en vue de la vente ou de la location, l'offre à la vente, la détention en vue de la vente, la vente ou l'installation d'un équipement, matériel, dispositif ou instrument conçu, en tout ou partie, pour capter frauduleusement des programmes télédiffusés, lorsque ces programmes sont réservés à un public déterminé qui y accède moyennant une rémunération versée à l'exploitant du service. »
  • Article 79-2 : « Est puni d'un an d'emprisonnement et de 15 000 euros d'amende le fait de commander, de concevoir, d'organiser ou de diffuser une publicité faisant, directement ou indirectement, la promotion d'un équipement, matériel, dispositif ou instrument mentionné à l'article 79-1. »
  • Article 79-3 : « Est punie de 7 500 euros d'amende l'acquisition ou la détention, en vue de son utilisation, d'un équipement, matériel, dispositif ou instrument mentionné à l'article 79-1 ».

Risques informatiques[modifier | modifier le code]

A l’exemple des sites pornographiques, les sites de vente d’abonnement de cardsharing sont parfois utilisés pour propager des virus ou des chevaux de Troie. Le navigateur Internet le signale parfois :

Risque d’endommager votre ordinateur.

Voir aussi[modifier | modifier le code]

Références[modifier | modifier le code]

  1. http://www.eurasip.org/Proceedings/Ext/IST05/papers/60.pdf
  2. http://cardsharing-facile.com/tag/cccam/
  3. http://www.dzsat.org/content.php?r=10-tutoriels
  4. http://www.nds.com/solutions/videoguard_express.php
  5. http://farncombe.eu/whitepapers/FTLCAWhitePaperTwo.pdf
  6. http://www.zetacast.com/Assets/DVB%20World%202008.pdf
  7. http://satscams.com/?page_id=1373
  8. http://www.broadbandtvnews.com/2008/10/24/french-police-question-card-sharing-ring/
  9. http://www.satleo.gr/content/view/2606/1/
  10. http://www.01net.com/editorial/394094/vingt-six-internautes-interpelles-pour-piratage-de-canal-plus/
  11. http://www.liverpoolecho.co.uk/liverpool-news/local-news/2009/08/29/liverpool-sky-tv-box-cheat-is-jailed-in-uk-first-100252-24559449/
  12. http://www.broadbandtvnews.com/2011/02/08/derby-three-on-virgin-fraud-charge/
  13. http://www.republicain-lorrain.fr/moselle/2011/01/14/deux-pirates-de-decodeurs-arretes
  14. http://www.undernews.fr/hacking-hacktivisme/le-plus-gros-site-de-cardsharing-de-france-stoppe.html
  15. http://www.zataz.com/news/21775/piratagen-canal-plus_-dreambox_-orange-tv.html
  16. http://www.tmnews.it/web/sezioni/top10/20120421_122355.shtml
  17. http://www.republicain-lorrain.fr/actualite/2012/07/24/decodeurs-pirates-510-000-d-amende
  18. http://mybroadband.co.za/news/broadcasting/50005-dstv-piracy-arrests-update.html
  19. http://satscams.com/?page_id=904
  20. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000006068930&dateTexte=20110921