Accueil > Le piratage >

La Motion Picture Association souhaite que l’ordonnance exécutive de cybersécurité du gouvernement américain soit optimisée pour identifier les opérateurs de sites et services pirates. Entre autres choses, la commande devrait exiger que les fournisseurs IaaS basés aux États-Unis, y compris les services d’hébergement, les serveurs DNS, les proxys inversés et les échanges de crypto-monnaie, vérifient de manière fiable l’identité des clients étrangers.

Carte Anonyme

Publicité
Carte Anonyme
L’anonymat est un grand bien sur Internet, mais de plus en plus d’appels sont lancés pour des contrôles d’identité plus stricts.

De telles exigences ne sont pas nouvelles. Dans la vie quotidienne, de nombreuses personnes sont confrontées à des situations où elles doivent prouver leur identité. Lors de l’ouverture d’un compte bancaire, par exemple. Mais en ligne, c’est encore rare.

Au début de cette année, le président de l’époque, Donald Trump, a signé un décret cela pourrait aider à changer cela. Intitulé : « Prendre des mesures supplémentaires pour faire face à l’urgence nationale en ce qui concerne les activités malveillantes importantes liées à la cybercriminalité », vise à lutter contre la cybercriminalité en ligne, y compris la violation du droit d’auteur.

Table des matières hide
1 Les fournisseurs IaaS doivent vérifier les clients
2 L’AMP propose des exigences strictes
3 Garantir des politiques efficaces et correctes
4 Échanges de crypto-monnaie et serveurs DNS

Les fournisseurs IaaS doivent vérifier les clients

Le décret vise à empêcher les cybercriminels étrangers d’utiliser des produits d’infrastructure en tant que service (IaaS) basés aux États-Unis. Plus précisément, cela peut être réalisé en exigeant de ces services qu’ils vérifient et conservent correctement l’identité des clients non américains.

Cette proposition est de la musique aux oreilles des grands groupes de détenteurs de droits d’auteur, dont la Motion Picture Association (MPA). Les titulaires de droits se plaignent souvent que les opérateurs anonymes de sites et services pirates utilisent des services américains tels que les bureaux d’enregistrement de domaines, les sociétés d’hébergement, les services CDN et proxy, et même les échanges de crypto-monnaie.

Ainsi, lorsque le département américain du Commerce a lancé une consultation publique sur la mise en œuvre du décret, le groupe anti-piratage d’Hollywood a tenu à réagir. Selon l’AMP, la proposition contribuera à dissuader le piratage, mais uniquement dans les bonnes conditions.

L’AMP propose des exigences strictes

En vertu du DMCA, des services en ligne peuvent déjà être requis pour identifier les contrevenants potentiels au droit d’auteur. Cependant, la MPA note que les opérateurs de sites et services pirates utilisent souvent de fausses informations.

« D’après notre expérience, les cyber-acteurs malveillants, y compris les opérateurs de sites et de services de piratage, déforment presque toujours leur identité auprès des fournisseurs IaaS. La réglementation devrait donc garantir que la vérification de leurs identités génère un degré élevé de confiance que les identités enregistrées sont authentiques », écrit MPA.

Entre autres choses, les fournisseurs IaaS ne devraient pas seulement vérifier les informations personnelles lors de l’ouverture d’un compte. Les services doivent s’assurer que ces informations restent exactes pendant que le client utilise ses produits.

De plus, la MPA souhaite que ces contrôles d’identité robustes s’appliquent à tous les clients, pas seulement aux étrangers. Après tout, les sites pirates ne sont pas simplement exploités par des personnes d’autres pays.

« Alors qu’une part importante de la cyberactivité malveillante – y compris la violation du droit d’auteur – est perpétrée par des acteurs commerciaux non américains, les clients commerciaux américains représentent une part non négligeable des auteurs d’activités malveillantes cybernétiques. »

Garantir des politiques efficaces et correctes

Le MPA propose trois mesures qui devraient contribuer à garantir que les nouvelles exigences sont efficaces et correctement mises en œuvre par les fournisseurs IaaS.

Premièrement, les services en ligne devraient offrir un outil permettant aux parties intéressées de les informer si leurs clients utilisent potentiellement des identités fausses ou trompeuses. Deuxièmement, les services devraient résilier les comptes des clients dont les informations sont fausses ou trompeuses et qui ne corrigent pas ces erreurs.

La troisième mesure vise les fournisseurs IaaS eux-mêmes. S’ils ne se conforment pas à la réglementation, des sanctions financières devraient suivre.

Le MPA soutient sans réserve les efforts visant à exiger des fournisseurs IaaS qu’ils identifient les clients. Cependant, le groupe craint que la définition IaaS actuelle utilisée par le gouvernement ne soit pas assez large.

Échanges de crypto-monnaie et serveurs DNS

Pour cette raison, le règlement devrait garantir qu’il couvre un large éventail de services, y compris l’hébergement Web, les proxys inverses, les CDN, les serveurs DNS, les services anti-DDoS, les registraires de domaine, les processeurs de paiement, les réseaux publicitaires et les échanges de crypto-monnaie.

Le rôle des hébergeurs est évident, mais le groupe hollywoodien souligne que les échanges de crypto-monnaies et les serveurs DNS jouent également un rôle crucial important dans l’écosystème du piratage.

« Les crypto-monnaies sont devenues une méthode populaire parmi les cyber-acteurs malveillants – y compris les contrevenants au droit d’auteur – pour recevoir anonymement des paiements et stocker des bénéfices », écrit MPA.

« [DNS] les serveurs « résolvent » une adresse Web en l’adresse IP correspondante. La résolution DNS est une fonction réseau essentielle d’Internet et de l’infrastructure essentielle au fonctionnement d’un site Web », ajoute le groupe.

À l’heure actuelle, de nombreux échanges de crypto-monnaie ont déjà des procédures de vérification approfondies, mais le MPA voit clairement une marge d’amélioration. Pour les serveurs DNS, cela peut être plus difficile à mettre en œuvre, car ils n’ont généralement pas d’opérateurs de site comme clients. Mais peut-être que ceux-ci pourraient être autrement exhortés à cesser de résoudre les sites pirates ?

Si elle est mise en œuvre, la MPA a bon espoir que la nouvelle réglementation aidera à traquer les cybercriminels et à dissuader considérablement le piratage. En temps voulu, cela devrait aider à protéger les revenus de l’industrie du divertissement tout en protégeant le public des menaces de logiciels malveillants liées au piratage.

Une copie des commentaires et suggestions de la Motion Picture Association en réponse à la consultation du département américain du Commerce est disponible ici (pdf)

Rate this post
Publicité
Article précédentMeilleure imprimante 3D résine en 2021
Article suivantGoogle lance un programme payant pour l’actualité au Canada avec 11 éditeurs
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici