Auteur Sujet: Piratage: Inutile d’héberger à l'étranger (Unlimited-Tracker condamné en France)  (Lu 7293 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 32 505
    • Twitter LaFibre.info
Inutile d’héberger un site illégal à l'étranger : la coopération internationale fonctionne un peu...

Le créateur d'Unlimited-Tracker, un site référençant des torrent de films français avec 180 000 membres a pensé être hors de portée de la justice en hébergeant son site en Lituanie avec un compte bancaire à Hong Kong. Ce français qui habite en région parisienne viens d'être jugé par le tribunal correctionnel de Melun (77) et condamné à payer 30 000 € à la SACEM, 48 000 € à la SCPP, 3 000 € d’amende et 1 000 € au titre du préjudice moral, avec un an de prison avec sursis.

Bien sur lors du procès il explique que la localisation en Lituanie est pour « des facilités techniques et non pour garantir son anonymat comme le sous-entendaient les juges »

À l’audience, l’informaticien avait juré ne pas avoir pris conscience du caractère illégal de son entreprise qui lui rapportait pourtant de l’argent, via les nombreuses bannières publicitaires hébergées par le site.

« J’ai été trop négligent mais si j’avais été prévenu, j’aurai immédiatement fermé le site », avait-il indiqué à l’audience, au mois de juillet.

Source : La République de Seine-et-Marne

Il n'a pas du payer cher son avocat...


vtimd

  • Client Orange Fibre
  • *
  • Messages: 1 278
  • Saint Martin d'Hères 38
On se doutait un peu de quel côté serait la "justice" !  :(

vivien

  • Administrateur
  • *
  • Messages: 32 505
    • Twitter LaFibre.info
La somme a payer est assez faible, alors qu'on note que le condamné joue la mauvaise foi.

Les sommes augmentent d'année en année, mais pas pour lui :
- Unlimited-Tracker (2016) : 80 000 €
- Wawa-Mania (2015) : 15 600 000 €
- Forum-DDL (2013) : 1 100 000 €
- Mamie-Tracker (2012) : 300 000 €

Les cas de Newsoo (justement dans quelques jours) est bien différent : Hébergement en France, impôts payé en France, pas de salaire et aucun enrichissement personnel (les revenus sont intégralement ré-investit dans du matériel). Lui se base comme un opérateur (donc neutre) ce qui n'est pas le cas d'un site qui se dit le meilleur site de téléchargement de films.

eruditus

  • Client Orange adsl
  • Modérateur
  • *
  • Messages: 9 681
On se doutait un peu de quel côté serait la "justice" !  :(

Elle est toujours du côté du droit.
En tout cas magnifique mauvaise foi du condamné, chapeau bas !

vtimd

  • Client Orange Fibre
  • *
  • Messages: 1 278
  • Saint Martin d'Hères 38
Quand je vois que c'est la SCPP créée en 1985 et la SACEM créée en 1851 (lel !!!) qui percevront la majorité.
Je ne dirais pas que c'est une preuve de l'inutilité de ces organismes hors d'âge dans un monde connecté mais ça me démange.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 779
  • 73
Inutile d’héberger un site illégal à l'étranger : la coopération internationale fonctionne un peu...

Je ne vois pas où il est question de coopération internationale. Un enquêteur privé (comme l'indique la source) peut utiliser beaucoup d'autres moyens, dont le renseignement en source ouverte (c'est le plus courant pour ce genre d'affaires, et le plus vraisemblable vu la faible importance du site).

En dehors de ça, il y a bien des cas où mettre un serveur à l'étranger peut protéger effectivement un site − toujours indépendamment de la considération de son auteur, puisque ce sera d'abord lui qui sera ciblé.

Les sommes augmentent d'année en année, mais pas pour lui :
- Unlimited-Tracker (2016) : 80 000 €
- Wawa-Mania (2015) : 15 600 000 €
- Forum-DDL (2013) : 1 100 000 €
- Mamie-Tracker (2012) : 300 000 €

Ça doit être pondéré à l'importance du site. Ici, les indicateurs de popularité disponibles sont très faibles pour une plateforme de type (voir l'ancien rang Alexa, avancé par l'avocat de la SACD d'après une autre source, et la faible visibilité sur Google).
« Modifié: 09 septembre 2016 à 23:08:00 par Marin »

Optix

  • AS41114 - Expert OrneTHD
  • Client Orne THD
  • *
  • Messages: 1 060
  • Strasbourg (67)
    • OrneTHD
Un enquêteur privé (comme l'indique la source) peut utiliser beaucoup d'autres moyens
Justement, j'ai eu le même "enquêteur" en face de moi en garde à vue, et on va en parler des moyens qu'ils utilisent.

Parce que bon, me dire sans gants qu'héberger des vidéos de petites filles en train de bien se faire enculer (je ne censure pas pour que vous voyez jusqu'où ça va) pendant que l'officier de police (très souriant et fier d'avoir attrapé un gros poisson) garde les mains sur le clavier sans enfoncer les touches que ça ne soit pas visible sur le PV....

Ou encore que les mecs débranchent les serveurs à la sauvage (et donc corrompent toutes les données, car cluster non-redondé), tordent les rails, arrachent des fibres de mon transitaire et de l'EuroGIX, et violent le secret de l'instruction en diffusant une photo de la saisie en direct...

Le meilleur ça reste quand ils ont appris pendant ma GAV, qu'après 2 ans d'enquête, qu'il faille la présence de mon transitaire pour ouvrir le rack et tout démonter car il ne m'appartient pas et je suis pas seul dedans. Là c'est vraiment parti en sucette niveau procédure car il fallait aller vite (appel à 20h le soir, pour être sur site le lendemain à 9h).

Voilà leurs moyens : d'abord on te déstabilise avec les pires trucs qu'ils ont découvert sur tes bécanes depuis 2 ans, et puis on te fout vraiment à terre avec 2/3 moyens de pression (perte de ta femme/biens/carrière, excellentes "relations" avec le juge/proc, etc) et voilà comment on conditionne un prévenu pour qu'il reconnaisse n'importe quoi. Inutile de vous dire que ça a marché pour moi :(

Maintenant que je suis défendu par un bon avocat (le plus connu), je suis motivé à me battre et à revoir pas mal de choses, là ce n'est qu'un extrait.

vivien

  • Administrateur
  • *
  • Messages: 32 505
    • Twitter LaFibre.info
Je suis étonné, si ils arrivent à  faire tomber des sites qui semblent bien protégé, à l’étranger, que des sites tel que Zone de Téléchargement, continuent de les narguer avec un hébergement 100% en France.

Zone de Téléchargement a son site (des liens) qui est hébergé par le CDN cloudflare (j'imagine que la source est hors de France) et un hébergement des films en France (leur hébergeur le plus utilisé est 1fichier, connu au niveau peering par le terme DStorage - petit hébergeur Français qui se place régulièrement dans les 5 plus gros AS en terme de trafic - il a même été 2ème chez K-Net, derrière Google, et devant Netflix, OVH, Akamai, Orange,...)

Moins de 2ms pour joindre le site !
Start: Fri Sep  9 19:13:13 2016
HOST:                                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS5410  vl600.core01-m.net.bbox.fr    0.0%   100    0.5   1.2   0.4  49.5   4.9
  2. AS5410  be11.cbr01-ntr.net.bbox.fr    0.0%   100    5.7   4.9   1.0   8.8   2.2
  3. AS5410  la13.rpt02-ix2.net.bbox.fr   57.0%   100    1.3   1.4   1.3   2.3   0.0
  4. AS57734 cloudflare.par.franceix.net   0.0%   100    1.7   1.7   1.6   5.4   0.4
  5. AS13335 104.31.134.74                 0.0%   100    1.6   1.6   1.6   2.0   0.0


J'aime bien le message "Zone-Telechargement.com n'héberge aucun fichier. La loi française vous autorise à télécharger un fichier seulement si vous en possédez l'original. Ni Zone-Telechargement.com, ni nos hébergeurs, ni personne ne pourront êtres tenu responsables d'une mauvaise utilisation de ce site." présent en bas de chaque page !


Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 4 290
Les cas de Newsoo (justement dans quelques jours) est bien différent : Hébergement en France, impôts payé en France, pas de salaire et aucun enrichissement personnel (les revenus sont intégralement ré-investit dans du matériel). Lui se base comme un opérateur (donc neutre) ce qui n'est pas le cas d'un site qui se dit le meilleur site de téléchargement de films.
Attendons la décision de justice... mais dans un cas comme ça, il me semble que c'est surtout le préjudice qui compte, plus que l'enrichissement personnel. Donc même pour Newsoo, la sanction peut être sévère.

Leon.

vivien

  • Administrateur
  • *
  • Messages: 32 505
    • Twitter LaFibre.info
Là on a vu des condamnations de sites qui proposes des liens vers des contenus pirates, mais qui n'hébergent pas les contenus.

Les condamnations d'hébergeurs (cas de Newsoo ou 1fichier/DStorage) sont bien plus rares. Il y a eu MegaUpload. Ces acteurs se protègent derrière le fait qu'ils ne sont pas responsables de ce que les clients hébergent, comme les FAI ne sont pas responsables des flux qui transitent sur leur réseau.

Je pense que plus de 99,9% du trafic de DStorage/1 fichier est lié à du piratage (je pense que le pourcentage est proche pour Newsoo).


La justice prive l'hébergeur 1fichier.com de paiement par CB

Depuis quelques semaines, 1fichier.com ne peut plus accepter les paiements par carte bancaire. La cause ? DStorage, son éditeur, nous révèle l'existence d'un différend avec la Société Générale. La banque a cassé son contrat monétique en raison de contenus illicites dénoncés par Mastercard et des ayants droit indiens. Le dossier s'est doublé d'une vaine action devant le tribunal de commerce de Paris.

Depuis les Vosges, Yohan Tordjman, fondateur en 2009 de cette entreprise, nous raconte avoir reçu le 18 juin dernier un message de son conseiller bancaire l’informant d’une « nouvelle alerte de MasterCard concernant des fichiers stockés sur la plateforme de la société DStorage ».

Cette alerte fait suite à une démarche de Zee Entertainment auprès de MasterCard. Le 15 juin 2015, la société indienne épingle plusieurs centaines d’adresses de fichiers illicites mis en ligne sur 1fichier.com par des tiers. Une vraie chenille contractuelle : Mastercard a ensuite contacté la Société Générale laquelle a répercuté le 25 juin 2015 l'alerte à DStorage, son client CB.

« J’ai fait une analyse de cohérence sur ces liens présentés à la banque. Sur les 740 en cause, ils n’en restaient pas 70 d'actif, nous assure Yohan Tordjman, tous les autres étaient tombés en carence ». L’hébergeur répond à sa banque ne pas avoir reçu de l'éditeur des notifications conformes au formalisme imposé par la loi sur la confiance dans l’économie numérique (LCEN). De plus, poursuit-il, la propre demande de la Société Générale n’est pas une notification valable, la banque n’étant ni ayant droit, ni mandatée par eux. L'établissement financier lui exige malgré tout la suppression des 740 fichiers identifiés par Zee Entertainment sous la menace d’une résiliation de son contrat monétique. Arme sur la tempe, DStorage plie, mais rappelle à ses correspondants que « vu la contrainte, ils [seront] pleinement responsables de la destruction des contenus », nous résume encore le chef d'entreprise.

Ce coup de ciseau proactif sera toutefois sans effet. Quelques jours plus tard, le 29 juin 2015, rebelote : nouvelle LRAR. Alerté par Zee Entertainment, Mastercard transmet cette fois à la banque un listing de « 2 548 fichiers  ». A l'approche du pont du 14 juillet, la Société Générale contacte dans la foulée DStorage pour lui annoncer que son contrat monétique est résilié.


Une contestation sérieuse sur la résiliation du contrat Société Générale

L’éditeur de 1fichier.com contre-attaque en justice. Lors d’un référé devant le tribunal de commerce de Paris, le 24 juillet dernier, il réclame 60 000 euros à titre provisoire pour rupture des relations commerciales, avec une astreinte de 5 500 euros par jour de retard à compter du prononcé de la décision.

Dans l’ordonnance que nous avons pu lire, le tribunal de commerce explique que sur 1fichier.com « l'accès aux données, à travers le lien correspondant, [est] payant », alors que l'accès est gratuit...

Au delà de ces boulettes, il rappelle surtout les conditions du contrat Société Générale qui refusent de mélanger contenus illicites et paiement par CB. Dans l’article 3.1.4, partie 1, par exemple, le client s’engage à « utiliser le système de paiement à distance sécurisé en s’abstenant de toute activité illicite (telle que la mise en péril de mineurs, … des actes de contrefaçon d’œuvres protégées par un droit de propriété intellectuelle ». La Société générale s’octroie en outre le droit de suspendre ou résilier ce contrat, « sans autre formalité que l’envoi d’une lettre recommandée avec accusé de réception, dès lors qu’elle est informée de l’illicéité du contenu du site de l’Accepteur ».

Pour le magistrat, la procédure est donc avant tout liée à la responsabilité contractuelle de DStorage puisqu'il s'agit d'une résiliation d'un contrat monétique. En face, DStorage oppose le droit de l'hébergement, à savoir les dispositions de la LCEN. Cette loi de 2004 impose aux ayants droit un formalisme rigoureux lorsqu'ils détectent un contenu illégalement hébergé par un prestataire Internet (article 6.I.5 : « la connaissance des faits litigieux est présumée acquise » par les hébergeurs dès lors que leur est notifiée une série d’élèments comme la date de la notification, la description des faits litigieux et leur localisation précise, les motifs pour lesquels le contenu doit être retiré, etc.). Lorsqu'on respecte ce formalisme, l'hébergeur est en situation de connaissance et doit retirer. Lorsqu'on néglige ce formalisme, l'hébergeur n'a pas à qualifier d'illicite ou licite un contenu. Il stocke, point. Or, il affirme que les notifications de Zee n'ont pas été respectueuses de ce formalisme, soit lorsqu'elles lui ont été adressées directement, soit pour celles transférées par la Société Générale.

Seulement, éloigné des positions de la Cour de cassation, le tribunal de commerce (TC) estime que ce formalisme est optionnel. Il ne sert qu'à instaurer une présomption simple sur la connaissance d'un contenu illicite. Au delà, joue l’article 6.I.3 de la LCEN qui prévoit que les hébergeurs peuvent voir leur responsabilité pénale engagée dès lors qu’ils ont effectivement connaissance d’une activité ou d’une information illicite « ou si, dès le moment où [ils] ont eu connaissance , [ils] ont agi promptement pour retirer ces informations ou en rendre l'accès impossible ».

En somme, un débat complexe...

Dans une procédure de référé, le juge intervient seulement si les faits sont évidents, flagrants, sur les élèments qui ne font l'objet d'aucune « contestation sérieuse », afin de faire cesser l'irréparable... en attendant un jugement au fond. Or, le président du tribunal de commerce a justement décelé dans ce magma, « une contestation sérieuse ».

Et pour cause : « aucun des élèments fournis n'établit de façon incontestable la réalité des droits de propriété intellectuelle revendiqués par Zee Entertainment, preuve qui ne peut résulter du seul constat de la diffusion des séries contestées sur ses chaines de télévision, et que, en dépit du faisceau de preuves convergentes réunies, il se peut qu'un examen plus approfondi infirme l'illicéité des contenus invoquée, sur laquelle la Société Générale a fondé sa décision de résiliation. »

En clair ? Pour le juge, dans ce différend contractuel, il y a effectivement un doute sur la demande de retrait exprimée à l'origine par Zee Entertainment, faute pour celle-ci d'avoir bien démontré sa paternité sur les contenus en cause. Et c'est justement parce qu'il y a doute qu'on sort du référé, et donc que la demande de dédommagement de DStorage est rejetée en attente d'un jugement au fond.


Pas de « trouble manifestement illicite »

Le hic est que le même tribunal de commerce a refusé dans le même temps de rétablir le service de paiement en ligne sécurisé. Pourquoi ? Cette demande a été faite sur le fondement de l’article 873 du Code de procédure civile. Un article qui permet, même en présence d’une « contestation sérieuse », de prescrire une mesure conservatoire ou de remise en état pour faire cesser un « trouble manifestement illicite », soit ici l'impossibilité pour DStorage d'accepter des paiements par CB.

Mais là encore, c’est raté. « Il n'est pas établi que la violation par une des parties d'une disposition contractuelle convenue entre elles - à supposer qu'elle soit établie - constitue en soi un trouble manifestement illicite » répond la justice. De plus, « si DStorage conteste que la Société Générale prouve l'illicéité de ses contenus, elle n'en prouve pas davantage la licéité ». En clair là encore ? La possible violation du contrat par la Société Générale n'est pas un trouble manifestement illicite, d'autant que DStorage n'a pas démontré que les contenus hébergés étaient licites.

Même si la preuve en droit commercial est en principe libre, l’argument est curieux : la légalité d’une activité d’hébergement est la règle en France. De plus, l’hébergeur est dans l’incapacité matérielle d’apporter la preuve de la liciéité d’un contenu, puisqu’il ne dispose pas des mêmes connaissances que Zee Entertainment, propriétaire du catalogue de films.

Malgré tout, le juge a considéré dans son ordonnance du 24 juillet que « le rétablissement du service de paiement sécurisé en ligne est susceptible de rendre la Société Générale complice, en toute connaissance de cause, de la diffusion de fichiers vidéo contrevenant aux droits de propriété intellectuelle de Zee Entertainment, ce qui, en soi, constitue un « trouble manifestement illicite » auquel il convient de mettre fin ». Bref, il déboutera là encore toutes les parties, condamnant au surplus l’hébergeur à verser 5 000 euros à la banque pour couvrir ses frais de justice, alors qu'il a confirmé le doute sur les notifications en cause.

Enfin, à la société qui considère que la rupture de ce contrat va générer un important trou dans ses recettes, le même tribunal de commerce lui répond qu'il existe d'autres modes de paiement en ligne.


« Je ne sais pas comment le site va marcher dans les mois à venir »

Yohan Tordjman, qui a travaillé préalablement une dizaine d’années chez Free, regrette cette première décision. « Hébergeur, je ne choisis pas mes clients, je ne fais rien pour favoriser un usage illicite de mes services. Je suis comme un Amazon ou un Dropbox. Il n’est pas normal qu’on me coupe ainsi mes vivres ! ». Il l’assure : « Je m’entends très bien avec certains ayants droit, mais avec d’autres, c’est parfois plus complexe lorsqu’ils m’adressent des notifications non conformes ». Sur sa page liée aux abus, elle prévient par exemple travailler avec Leakid, BlueEfficience et Police du net.

Si le gérant entend poursuivre le combat au fond, c’est l’incertitude aujourd’hui en termes de viabilité économique : « Je ne sais pas comment le site va marcher dans les mois à venir, j’espère trouver d’autres moyens de paiement, sans passer par des méthodes qui ne me plaisent pas. Je ne suis pas brigand. Je ne mets rien en ligne, je rajoute simplement des serveurs pour faire du stockage. DStorage est aussi un opérateur Internet, qui a son propre réseau. On ne travaille pas seulement sur 1fichier.com, mais nous fournissons de la bande passante et des infrastructures à d’autres. »

Bref, cet acteur qui a fait le choix de s’installer en France regrette ce délicat épisode : « Je me suis fait virer de PayPal, de la Société Générale, HSBC m’a refusé comme le Crédit Agricole. Sur Internet, sans carte bleue, il est compliqué de survivre ! Il est vraiment dommage que des banques qui pèsent des milliards ne se battent pas contre des mastodontes du même poids. À coup sûr, si j’avais été l’un d’entre eux, cela se serait passé différemment. »


Source : NextINpact, le 3 août 2015 par Marc Rees.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 779
  • 73
Je suis étonné, si ils arrivent à  faire tomber des sites qui semblent bien protégé

Ici, l'infrastructure n'a pas été attaquée mais plutôt l'auteur du site, la base du raisonnement est donc hors propos.

Pour ce qui est de la cause centrale : « L'homme a été retrouvé via les traces qu'il a laissées au lancement de son site dans une régie publicitaire chez qui il s'était inscrit » (source).

Il y a eu MegaUpload.

Si on élargit le critère de France à monde ou France+US, il y en a déjà beaucoup plus.

Zone de Téléchargement, continuent de les narguer avec un hébergement 100% en France.

Zone de Téléchargement a son site (des liens) qui est hébergé par le CDN cloudflare (j'imagine que la source est hors de France) et un hébergement des films en France (leur hébergeur le plus utilisé est 1fichier

Si on commence à parler de la localisation du contenu, Unlimited-Tracker était un site de torrent donc le contenu était vraisemblablement davantage hébergé sur des machines en France. J'ai du mal à voir le critère pour la comparaison.

Sur Zone-Téléchargement, le standard paraît être l'utilisation de systèmes de multi-upload.
« Modifié: 09 septembre 2016 à 21:23:57 par Marin »

alegui

  • Client Bbox fibre FTTH
  • *
  • Messages: 465
  • FTTH Courbevoie (92)
en hébergeant son site en Lituanie avec un compte bancaire à Hong Kong.
Si le serveur se trouve en Lituanie (qui je rappelle est dans les frontières de l'UE et a donc des accords juridiques avec la France), la coopération européenne peut fonctionner, d'autant plus que ce qu'il a fait est aussi interdit là bas. Et si par hasard le site est géré par une entreprise de droit français, c'est difficile de dire qu'il était bien protégé !

 

Mobile View