Accueil > Le piratage >

Un utilisateur de GitHub qui s’appelle « Widevinedump » a publié plusieurs référentiels qui permettent aux gens de télécharger des vidéos HD à partir de plateformes de streaming populaires, notamment Disney+, Amazon et Netflix. Le code semble être la vraie affaire, mais l’utilisation « gratuite » est assez limitée et peut ne pas être très sécurisée non plus.

Avec plus de moyens de diffuser des vidéos en ligne que jamais auparavant, la protection de la vidéo continue d’être un problème clé pour les titulaires de droits d’auteur.

Ceci est souvent réalisé via Digital Rights Management, qui est souvent désigné par les initiales DRM. En un mot, DRM est un outil anti-piratage qui dicte quand et où le contenu numérique peut être consulté.

Widevine DRM est l’un des principaux acteurs dans le domaine. La technologie appartenant à Google est utilisée par bon nombre des plus grands services de streaming, notamment Amazon, Netflix et Disney+. En tant que tel, le garder en sécurité est vital.

DRM Widevine

Widevine DRM se décline en différents niveaux. La variante L1 est la plus sécurisée, suivie de L2 et L3. Bien que ce dernier protège toujours le contenu d’un téléchargement facile, il n’est certainement pas impossible à contourner, comme les pirates l’ont montré à plusieurs reprises.

Les fuites 4K ne sont plus si uniques non plus. Les outils pour contourner la protection la plus stricte sont disponibles via des canaux privés et depuis quelques jours, ils circulent également en public.

Un développeur nommé « Widevinedump” a publié une collection d’outils de téléchargement sur GitHub. Il s’agit notamment du ‘DISNEY-4K-SCRIPT’, ‘Netflix-4K-Script’, ‘WV-AMZN-4K-RIPPER’, ‘HBO-MAX-BLIM-TV-Paramount-4k-Downloader’, ‘APPLE-TV- 4K-Downloader’ et plusieurs autres.

TechTribune France a parlé à une source qui a confirmé que ces scripts sont bien la vraie affaire. Cela dit, ils semblent être des morceaux de code relativement anciens qui ne sont peut-être pas les plus sécurisés. L’utilisation de ces outils pourrait faire bannir quelqu’un par une plate-forme de streaming, ou peut-être pire.

Payer pour jouer ?

Il y a un autre problème majeur qui suscite des soupçons. La plupart des outils de téléchargement ne sont pas fournis avec le module de déchiffrement de contenu (CDM) inclus pour télécharger du contenu 4K. Pour y accéder, les gens sont tenus de l’acheter auprès du leaker, qui écrit que les gens peuvent les contacter par e-mail.

Cela dit, il existe également un module de déchiffrement de contenu L1 gratuit publié dans le référentiel « LenovoTB-X505X-L1-KEY ». Une source de confiance a confirmé à TechTribune France que ce MDP fonctionnait bien. Cependant, comme le note également Widevinedump, il peut ne pas être actif plus longtemps.

« CDM L1 fonctionnel POUR NETFLIX ET TOUS LES SITES |AMZN-DSNP-Blocked|. Notez que ce CDM brûlera dans 2-3 jours, alors utilisez-en autant que vous le pouvez… », écrit Widevinedump.

Châtiment

Bien que ces fuites soient un coup dur pour les plateformes de streaming, qui font tout leur possible pour sécuriser leur contenu, le développeur a un autre agenda. En plus de vendre des MDP, le code a apparemment été divulgué pour « punir » certaines personnes sur Discord, qui, nous supposons, l’ont partagé en privé.

« Salut! Je m’appelle WVDUMP. Je fuis le CDM pour le brûler et punir quelques idiots qui se considèrent comme des seigneurs de la discorde [sic]», écrit le développeur.

Inutile de dire que l’utilisation de ces outils peut entraîner toutes sortes de problèmes et constitue clairement une violation des dispositions anti-contournement du DMCA. En tant que tel, nous doutons qu’ils restent sur GitHub beaucoup plus longtemps.

Cela dit, lorsque quelque chose fuit sur Internet, il est généralement assez difficile de remettre le génie dans la bouteille.