Rappelez-vous ! Ces noms vous sont certainement déjà connus : Megaupload, fermé par le FBI le 19 janvier 2012 et Rapidshare, fermé le 31 mars 2015. Ces deux sites, poursuivis pour mise à disposition d’œuvres protégées par le droit d’auteur, appartiennent tous deux à cette catégorie appelée cyberlockers. De quoi s’agit-il ? Quels sont les nouveaux sites à surveiller ?
Le cyberlocker est un type de service de stockage et de partage en nuage qui permet aux utilisateurs de télécharger, stocker et partager des contenus, accessibles sur des serveurs en ligne centralisés. Cependant, il convient de distinguer les services légitimes de stockage en ligne, d’une part et les modèles commerciaux des cyberlockers malhonnêtes qui mettent à disposition des contenus volés, d’autre part.
Particulièrement actifs dans les industries du cinéma et de la télévision mais aussi des logiciels et de l’édition de livres, les cyberlockers malhonnêtes incitent les internautes à télécharger et/ou diffuser des fichiers populaires illicites ou contrefaisants sur leurs serveurs. Pour cela, ils génèrent un lien URL cliquable, généralement promu sur Internet via médias sociaux, blogs, mails, applications mobiles, etc.
L’activité s’avère lucrative. En effet, les cyberlockers tirent généralement leurs revenus de la publicité en ligne mais aussi et surtout de la vente de comptes “premium”. Grâce à ces comptes “premium”, les utilisateurs bénéficient de différents avantages, tels que des vitesses de téléchargement accrues, ou des récompenses liées à la taille du fichier téléchargé, à l’emplacement de l’utilisateur et au nombre de téléchargements ou de diffusions. Ainsi, les comptes “premium” généreraient 70,6% des revenus des cyberlockers, loin devant la publicité (29,4%), d’après la publication de la Commission européenne du 7 décembre 2018 répertoriant les sites identifiés comme malveillants et nuisibles aux acteurs légitimes du commerce en ligne.
Les principaux sites frauduleux à surveiller
Leur popularité mondiale ou régionale (selon le nombre de visites entre avril 2017 et mars 2018) et le volume élevé de leurs ventes font de ces cyberlockers les principaux sites à avoir à l’œil. Ils ont en commun d’attirer les utilisateurs en leur offrant des avantages liés à la souscription de comptes “premium” ainsi que des récompenses, variables selon les cyberlockers considérés. Ainsi, chez uploaded.net, les récompenses augmentent si les téléchargements proviennent de pays comme le Royaume-Uni, la France, la Belgique, l’Espagne ou l’Allemagne. Quant à 4shared.com, ses applications mobiles permettraient aux utilisateurs de diffuser en continu du contenu illicite sur des appareils mobiles…
Sites proposant des contenus de divertissement
- Rapidgator.net : 635,7 millions de visites environ, dont 34 % en provenance de l’UE et 66 % de pays tiers, notamment au Japon où le site est très populaire. 3,7 millions de dollars de revenus annuels, environ. À la 1184e place au classement mondial moyen des sites Web, sur plus d’un milliard de sites existants. Hébergé en Suisse mais prétendument exploité à partir de la Russie, ce site de téléchargement direct de cyberlocker offre de la musique, des films, des programmes télévisés, des livres et des jeux vidéo présumés contrefaisants, principalement à des utilisateurs en dehors de l’UE.
- Uploaded.net (ul.to, uploaded.to) : 856 millions de visites environ, dont 39 % en provenance de l’UE et 61 % de pays tiers. À la 1140e place du classement mondial moyen des sites Web, ce cyberlocker à téléchargement direct, hébergé en Allemagne et prétendument exploité à partir de la Suisse, donne accès à un large éventail de contenus présumés contrefaisants, tels que livres, films, programmes télévisés et musique, y compris des prééditions.
- Openload.co : 3,2 milliards de visites environ, dont 37 % en provenance de l’UE et 63 % de pays tiers. À la 267e place du classement mondial moyen des sites Web, il est l’un des cyberlockers les plus populaires au monde. « Offre des copies non autorisées de films, d’émissions de télévision, de livres et de musique ».Le fournisseur d’hébergement du site Web n’est pas révélé.
- 4shared.com : 721 millions de visites environ, dont 10 % en provenance de l’UE, mais aussi le plus grand nombre de visiteurs uniques parmi les sites de téléchargement direct. Il réaliserait aussi le plus grand profit, grâce à la publicité d’une part et aux abonnements de base et premium. À la 639e place du classement mondial, le site est hébergé aux États-Unis et son opérateur se situerait en dehors de l’UE.
Sites proposant des contenus scientifiques
- Sci-hub.tw/#about : l’un des acteurs en ligne les plus problématiques pour les éditeurs de livres et les éditeurs savants selon l’industrie européenne de l’édition. Hébergé en Russie, le site fournirait un accès non autorisé à environ 55 à 60 millions d’articles de revues, d’articles universitaires et de livres. Le site s’est lui-même ménagé un accès non autorisé à la base de données d’un journal d’un éditeur via l’hameçonnage d’informations d’utilisateur. Après téléchargement illicite, les articles sont mis à disposition sur sci-hub.tw/#about. Des universités et autres institutions compromises ont signalé à l’industrie européenne de l’édition des cas où étudiants et personnel universitaire ont été victimes d’arnaques par hameçonnage. Le tribunal du district sud de New York a statué que le site est responsable de la violation délibérée des droits d’auteur.À la 247601e place du classement mondial.
- Libgen.io : hébergé en Russie et aux Pays-Bas, et exploité à partir de la Russie, il serait le site le plus populaire du Library Genesis Group. Il exploiterait un dépôt de publications piratées, y compris des livres, des articles de revues scientifiques, techniques et médicales ainsi que des documents scientifiques. Ceux-ci, disponibles également sur les sites miroirs de Libgen.io (libgen.pw, lib.rus.ec, bookre.org, booksc.org, book4you.org, bookfi.net et b-ok.org), auraient été obtenus en grande majorité via sci-ub.org. Le site Web est bloqué par l’Autorité réglementaire italienne des communications et fait toujours l’objet d’une ordonnance de blocage au Royaume-Uni.
Quels dangers représentent-ils ?
L’activité des cyberlockers, qui porte directement atteinte aux droits de propriété intellectuelle est un fléau pour les ayant-droits, pour les autorités, mais aussi pour les utilisateurs.
Pour les premiers, ces atteintes provoquent des pertes de revenus considérables, la destruction de nombre d’emplois et nuisent également à leur réputation et à leur image. Rappelons en effet que, selon l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) et l’OCDE, le commerce des produits contrefaits et piratés s’élève à environ 338 milliards d’euros par an dans le monde. L’Union européenne est particulièrement touchée, les produits contrefaits et piratés représentant environ 5 % de l’ensemble des importations, soit jusqu’à 85 milliards d’euros par an. (http://trade.ec.europa.eu/doclib/press/index.cfm?id=1952).
Les autorités ont quant à elles énormément de difficultés à identifier les personnes physiques qui exploitent ces sites car elles utilisent des services de confidentialité ou passent par des sociétés offshore. En outre, l’emplacement du contenu hébergé est bien souvent masqué grâce à l’utilisation de serveurs proxy et la multiplicité des liens de téléchargement vers un même fichier.
Enfin, on constate que plus de la moitié des cyberlockers sont responsables d’infections par des logiciels malveillants sur les ordinateurs des utilisateurs et que ces derniers peuvent être victimes de virus, ou de vols de données personnelles et/ou bancaires par hameçonnage, etc.
Conseil d’expert
La lutte contre ce type d’atteinte est avant tout un projet qui doit être mené comme tel au sein de l’entreprise. Elle s’organise avec l’appui des autorités, d’experts, mais aussi et surtout d’outils de surveillance. Ceux-ci permettent de surveiller les contenus publiés sur les sites Internet ainsi que sur les réseaux sociaux. Mais la surveillance ne fait pas tout. Une analyse humaine des résultats est indispensable afin d’évaluer la gravité des atteintes identifiées, réunir les preuves et prioriser les actions à mener.
