En réponse à un appel à témoignages du House of Lords Committee on the Fraud Act 2006 and Digital Fraud, diverses entreprises, groupes et organisations ont soumis leur point de vue sur la manière dont le Royaume-Uni peut lutter contre la montée de la fraude.

La consultation fermé le mois dernier et parmi les soumissions, il y en a une dirigée par la MPA avec le soutien de diverses entités, notamment la BBC, BPI, BSkyB, Premier League, FACT, IFPI, ITV, Publishers Association et UK Music.

La soumission brosse un tableau d’entreprises qui tentent de lutter contre le piratage (et par extension la fraude) mais qui sont ensuite confrontées à des obstacles d’enquête alors qu’elles tentent d’identifier leurs cibles.

Absence d’informations fiables

La MPA affirme que pour que les pirates à l’échelle commerciale (tels que les fournisseurs d’IPTV et les plateformes de streaming) puissent opérer, ils doivent avoir accès à des services légitimes tels que l’hébergement en ligne, la publicité, le traitement des paiements et les plateformes de commerce électronique. Lors d’une enquête, ces services juridiques sont des sources d’information potentiellement importantes mais cela ne se passe pas toujours ainsi.

« [T]Le problème se résume souvent au fait que les intermédiaires en ligne fournissant l’infrastructure commerciale qui permet le fonctionnement du service illicite ne peuvent fournir aucune information permettant de vérifier le fournisseur de service illégal. Cela, ou les informations qu’ils peuvent fournir ont clairement été volées, falsifiées, incomplètes ou autrement trompeuses », écrit la MPA.

« La facilité avec laquelle les acteurs néfastes peuvent rester anonymes dans leurs transactions commerciales sous-jacentes facilite activement à la fois le piratage numérique et potentiellement d’autres crimes perpétrés en ligne, y compris les actes de fraude numérique. »

Le piratage en tant que service

La MPA affirme que le manque d’informations précises aide les plates-formes dites de piratage en tant que service (PaaS) à prospérer. Celles-ci vont des modèles de sites de streaming pirates prêts à l’emploi, des bases de données contenant des dizaines de milliers de films et d’émissions de télévision, des tableaux de bord et de l’infrastructure IPTV, jusqu’aux services d’hébergement vidéo qui masquent les liens vers du contenu illicite.

Ces services réduisent considérablement les barrières à l’entrée pour les personnes qui cherchent à se lancer dans le piratage – dans certains cas, le temps de mise en place d’une plate-forme de piratage peut être mesuré en minutes plutôt qu’en jours ou en semaines. La MPA affirme que cela alimente encore plus la fraude. Le gouvernement devrait donc aider en imposant des règles strictes de connaissance de votre client professionnel (KYBC).

Les moyens pour atteindre cet objectif sont disponible dans le Règlement sur le commerce électronique de 2002, mais il n’y a actuellement aucune application. Les titulaires de droits aimeraient voir un amendement introduire des sanctions pour ceux qui choisissent actuellement de ne pas se conformer, ce qui, espérons-le, conduira à une plus grande diligence raisonnable et à l’accès ultérieur des titulaires de droits à des informations précises d’identification des pirates.

« L’introduction d’une obligation KYBC pour les intermédiaires qui fournissent des services Internet à des tiers exigerait que ces intermédiaires vérifient et vérifient les détails d’identité de leurs clients commerciaux, quel que soit leur emplacement, avant que toute activité puisse être menée entre les deux », ajoute MPA.

La soumission contient des résumés d’enquête où un régime KYBC solide aurait pu aider les titulaires de droits. Un exemple est particulièrement flagrant au point d’être incroyable, ne serait-ce que d’un point de vue comptable et fiscal.

Openload : une enquête pluriannuelle a abouti à une « impasse » anonyme

Openload était l’un des plus grands sites d’hébergement de fichiers sur Internet, mais en 2019 et avec peu d’avertissement, la plate-forme s’est soudainement fermée, emportant avec elle le service connexe Streamango. Avec plus de trafic que Hulu, HBO Go et Sky, c’était un très gros problème.

Après le chaos initial, l’Alliance pour la créativité et le divertissement a revendiqué la responsabilité de la disparition des sites. « L’opérateur à l’origine des deux opérations pirates est tenu d’arrêter d’exploiter les services et de payer des dommages-intérêts importants », a déclaré le annonce ajoutée.

On ne sait toujours pas si l’obligation de payer des dommages-intérêts a entraîné le paiement de quoi que ce soit, mais dans des commentaires au gouvernement britannique, la MPA suggère qu’en raison d’un manque de responsabilité de KYBC, l’enquête Openload ne s’est pas déroulée exactement comme prévu.

« Après une enquête pluriannuelle et gourmande en ressources menée par la MPA, il a été révélé que ce service était hébergé et exploité au sein de l’Union européenne (UE), avec une infrastructure de fournisseurs de services de l’UE », explique la MPA.

« Lorsque la MPA a obtenu une ordonnance du tribunal enjoignant au fournisseur d’hébergement de l’UE d’identifier son client pour Openload et deux autres services pirates, nous nous sommes retrouvés dans une impasse : le client répertorié était une entité fictive de Hong Kong disparue. »

La frustration des AMP commence en France, se termine en Asie

Des documents datés de 2020 vus par TechTribune France révèlent que les trois sites étaient Openload, Streamango et RapidVideo, un site d’hébergement de fichiers qui a fermé quelques jours après les autres en 2019. Les trois sites utilisaient apparemment la même société d’hébergement, décrite par le MPA en les documents en tant que « fournisseur mondial de cloud à grande échelle » avec 300 000 serveurs dans 28 centres de données dans 19 pays.

Une ordonnance rendue en août 2019 par le tribunal de grande instance de Lille, en France, a imposé à cet hébergeur de communiquer toutes les informations « permettant l’identification des personnes » ayant créé et exploité les trois sites. Sous le type de régime KYBC que la MPA aimerait maintenant voir en place, cela aurait dû être possible. En l’occurrence, rien de proche de cela ne s’est produit.

L’hébergeur n’est pas nommé par la MPA mais il s’agit presque certainement d’OVH basé en France. Des documents réactifs remis à l’époque à la MPA ont révélé que les trois services payaient la somme faramineuse de 19 millions d’euros de frais d’hébergement. Les factures envoyées à Openload et Streamango par l’hôte ont été payées en utilisant soit un compte PayPal enregistré auprès d’une société de publicité au Costa Rica, soit des cartes de crédit introuvables.

Une adresse commerciale fournie par Openload à la société d’hébergement a conduit la MPA à une « impasse » à Hong Kong.

Dans ce qui ressemble à un suivi de l’hébergeur, la MPA a été informée que « les données communiquées par notre client sont purement déclaratives. [Host] ne possède donc aucun élément permettant d’en vérifier l’authenticité. La communication d’une autre société d’hébergement en Allemagne a indiqué que les informations qu’elle avait dans le dossier avaient été fournies par le client et n’avaient pas été vérifiées pour leur exactitude.

« L’introduction d’obligations KYBC au Royaume-Uni remédierait à cet échec en obligeant les intermédiaires basés au Royaume-Uni à savoir exactement qui sont leurs clients commerciaux », poursuit la communication de la MPA.

« D’après l’expérience de MPA, une action concertée sur la transparence au Royaume-Uni et dans l’UE aurait pour effet supplémentaire de dégrader considérablement la qualité des services contrefaisants que les opérateurs pirates basés à l’étranger peuvent fournir aux consommateurs britanniques en les forçant à utiliser une infrastructure de qualité inférieure basée en dehors de l’Europe. .”

La soumission de la MPA au Lords Select Committee peut être trouvée ici