10 ans ! Une éternité pour une mise à jour de sécurité. C’est pourtant le délai qu’il a fallu aux développeurs du logiciel P2P Emule pour annoncer une amélioration de sa sécurité et des corrections de divers bugs informatiques.
Pour entrer un peu plus dans le détail, il a été annoncé un passage au « https » pour une connexion sécurisée à certains serveurs, la comptabilité avec les derniers « codecs » vidéos (1), le brouillage de la première connexion aux serveurs, etc.
Emule ou l’ancêtre du téléchargement illégal
Historiquement, Emule est un logiciel de partage de fichiers créé en 2002 destiné à améliorer un autre logiciel P2P (edonkey2000) jugé sur le déclin car pas assez sécurisé.
En effet, la technologie de partage de fichiers sur le P2P a rapidement été détournée pour permettre la diffusion en masse d’œuvres protégées par un droit d’auteur ou un droit voisin attirant ainsi l’attention des ayants-droit qui chercheront à limiter son usage illicite.
Leurs premières actions ont été réalisées en France ou à l’étranger contre des serveurs utilisées par les logiciels P2P pour permettre le téléchargement d’un fichier. En effet, les premiers logiciels P2P devaient nécessairement se connecter à des serveurs centralisés capables d’indiquer où se trouvaient sur le réseau les fichiers recherchés par les internautes.
Les effets des actions pénales
En 2006, des actions pénales ont été engagées par les autorités belges contre les serveurs « Razorback » et à la même époque en France le serveur « la taverne de l’espace », avait été fermé par les gendarmes toulousains.
Par ailleurs, en 2008, l’industrie musicale avait obtenu la condamnation (sans doute symbolique) des éditeurs américains du logiciel P2P « Soulseek » pour édition d’un logiciel manifestement destiné à la contrefaçon (art. L.335-2-1 CPI).
Enfin, des actions pénales pour contrefaçon ont été initiées contre les plus gros « partageurs » de fichiers sur les réseaux P2P sur le fondement de l’article L.335-2 du Code de la Propriété intellectuelle. C’est d’ailleurs à l’occasion d’une procédure, initiée par la Sacem en 2008 contre un internaute, que la Cour de Cassation (ch. crim. 13-1-2009, n°08-84.088) a apporté des précisions importantes sur le fait que l’adresse IP d’un internaute est bien une donnée à caractère personnelle.
Emule lancera alors des fonctionnalités innovantes pour parer aux mesures de bridage déjà mises en œuvre dès cette époque par certains FAI, fournisseurs d’accès à internet. Emule permettra également la connexion sur son propre réseau appelé « Kademlia ».
L’adoption des lois Hadopi
En 2009, les 2 lois Hadopi sont adoptées et permettent la création d’une contravention de 5e classe pour non sécurisation de l’abonnement internet. Ces lois favorisent ainsi une approche pédagogique de la lutte contre le téléchargement illégal.
Le dispositif met en place des mesures d’avertissements par la Hadopi d’internautes dont l’abonnement internet a été utilisé pour mettre à disposition des contenus protégés.
L’avertissement se fera d’abord par mail puis par lettre recommandée. Si l’internaute est repris une 3e fois dans un certain délai, l’Hadopi peut alors envoyer son dossier aux tribunaux territorialement compétents.
L’envoi des messages d’avertissement (l’Hadopi évoque des dizaines de millions d’avertissements dans ses rapports annuels) a eu pour effet la désaffection pour le logiciel Emule et l’adoption de nouvelles technologies de partages de fichiers jugées comme moins risquées comme le direct download avec l’avènement de la plateforme de stockage « Megaupload », (elle aussi fermée par les autorités et dont le créateur n’a toujours pas été jugé aujourd’hui (2)).
D’autres internautes ont choisi de délaisser le logiciel Emule tout en restant sur une technologie de pair-à-pair en adoptant le protocole de transfert de fichiers « Bittorrent ».
Emule victime du déclin du nombre d’utilisateurs
Ce phénomène de désaffection pour le logiciel Emule s’est confirmé dans les dossiers traités par la Hadopi qui évoque dans ses derniers rapports annuels moins de 1 % de saisine en provenance d’internautes diffusant du contenu protégé sur Emule !
Le protocole Bittorrent nécessite pour les internautes de se connecter à un « tracker » afin d’y télécharger des fichiers appelés « Torrents ».
Ces fichiers savent en permanence où se trouvent les contenus recherchés par les internautes sur le réseau Bittorrent et permettent la mise en relation d’un seeder (source du fichier) avec un leecher (personne qui souhaite télécharger un fichier).
En théorie, le protocole Bittorrent impose à chaque personne qui télécharge sur ce réseau, de mettre à disposition autant de données qu’il a téléchargé. C’est ce qu’on appelle le « ratio ».
Or, les trackers Bittorrent ont vite compris qu’ils pouvaient tirer profil de cette règle en permettant aux internautes de leur verser une somme d’argent pour pouvoir récupérer du contenu sans en mettre à disposition.
Ces donations, à l’origine effectuées le plus souvent par l’intermédiaire d’intermédiaire de paiement comme PAYPAL ou du « POTCOMMUN », sont maintenant effectués le plus souvent en monnaie virtuelle (Bitcoin ou autres).
Les ayants-droit ont donc accentué leurs efforts contre les administrateurs de ces sites. On citera pêlemêle les affaires : OMGTORRENT, GKS… et surtout T411 dont les administrateurs se sont considérablement enrichis par les donations de leurs membres. Toutes ces plateformes ont dû fermer suite à l’interpellation de leurs administrateurs suite à des plaintes d’ayants-droit.
La baisse d’audience des sites de P2P
Au final, l’audience de sites de P2P est devenue largement résiduelle, du fait de l’action combinée du développement de l’offre légale, des efforts des ayants droits contre les sites illicites, des avertissements de la Hadopi et également du transfert des internautes les plus décidés vers des plateformes de diffusion illicites moins surveillées comme le streaming, le direct Download ou même les newsgroups.
À ce titre, Usenext l’un des plus gros hébergeurs de groupes binaires (c’est-à-dire de messages accompagnés de pièces jointes) sur le réseau Usenet a annoncé en juin 2020 une violation de données tellement importante que ce fournisseur a préféré se mettre hors ligne pour procéder à un audit complet de son système d’information.
Autant dire que passer 10 ans, pour Emule, sans subir d’attaque informatique majeure est un exploit !
Anthony Sitbon
Directeur du département Sécurité
Lexing Technologies
(1) Un codec est un programme qui convertit un fichier audio ou vidéo dans un autre format.
(2) Julien Lausson, « 7 ans plus tard, Kim Dotcom abat ses dernières cartes pour échapper à l’extradition vers les USA », Numérama, 11 juin 2019.
(3) Il s’agir encore ici d’un usage détourné de technologie. La plateforme « lepotcommun » étant majoritairement utilisée comme une cagnotte virtuelle permettant d’effectuer des cadeaux communs (pot de départ en entreprise par exemple).