IPTV et football sur Telegram : Le prix des abonnements TV pour regarder un match de football a suscité l’indignation de milliers d’internautes. En réaction, les retransmissions pirates ont explosé. ZATAZ vous explique que derrière cette grogne se cachent des activités malveillantes qui méritent un carton rouge : IPTV, casinos en ligne, et contrefaçons de maillots de football !

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Vendredi soir à 20h05, la plateforme DAZN a diffusé pour la première fois en France une rencontre de Ligue 1, Le Havre contre le Paris Saint-Germain, marquant le début de son nouveau contrat pour la diffusion des matchs du championnat. Cependant, cette diffusion a suscité de vives réactions parmi les supporters, non seulement en raison des tarifs élevés (jusqu’à 39,99 euros par mois pour suivre tous les matchs), mais aussi à cause de l’émergence d’alternatives illégales.

Face à ces coûts, comme l’indiquait Le Parisien, un mouvement de boycott de DAZN a rapidement pris forme sur les réseaux sociaux, notamment sur X (anciennement Twitter), où de nombreux internautes ont été invités à suivre les matchs via des chaînes Telegram. Ces chaînes, permettant de visionner les rencontres gratuitement et illégalement, ont connu un succès massif. Avant même le coup d’envoi, certaines d’entre elles comptaient déjà plus de 45 000 spectateurs, un nombre qui a atteint 90 000 durant la seconde période. En cumulant les différents canaux, entre 150 000 et 200 000 personnes ont regardé le match de manière illicite sur Telegram, sans compter les utilisateurs d’IPTV.

Casinos, bookmaker, vendeur d’IPTV illégal cachés derrière les rediffusions pirates. – Captures zataz.com

Des méthodes qui ne datent pas d’hier ! Il y a 10 ans, quasiment jour pour jour, ZATAZ vous parlait de ce même type de pirate des retransmissions matchs de football !

Malgré les signalements, Telegram n’a pas réagi suffisamment rapidement pour interrompre ces diffusions, un problème déjà soulevé par la Ligue de Football Professionnel (LFP) et les spécialistes de la protection des droits d’auteur. ZATAZ a pu remarquer, cependant, que Samedi soir, certains comptes Telegram étaient bannis quelques minutes aprés le lancement des rencontres footballistiques.

En parallèle, d’autres spectateurs ont contourné les restrictions en utilisant des VPN pour accéder à la chaîne YouTube brésilienne CazéTV, qui diffusait également le match et a attiré plus de 800 000 spectateurs. Avec ces différentes méthodes de contournement, le nombre total de personnes ayant suivi la rencontre de manière illégale pourrait avoisiner le million, un chiffre qui témoigne du désintérêt croissant pour l’offre payante de DAZN.

Alors que DAZN visait 1,5 million d’abonnés pour cette saison, la plateforme n’a pas encore communiqué les chiffres exacts de l’audience légale pour ce match d’ouverture. Bref, le streaming de rencontres a encore de beaux jours devant lui. Les ayants droits avaient déjà crié aux loups, en 2021, sans pouvoir arrêter l’hémorragie

Le business des retransissions sportives pirates : un monde trés .trouble !

Un business beaucoup plus vicieux qu’il n’y paraît

Que des internautes ne veuillent pas payer 40€ par mois pour regarder des matchs de foot (vendredi, samedi, dimanche), soit. Cet appétit de consommation sur le travail des autres n’est pas une nouveauté. Le piratage de logiciels, de séries TV/films ou encore de livres/magazines aura tué plus d’une production.

Prix des abonnements TV ? Pour rappel, un match à Dunkerque, par exemple, c’est maximum 17€ par match. Deux matchs par mois, 34€. Un match au Parc des Princes du PSG, entre 40 et 484€ ! Bref, le prix ne semble pas toujours être le principal motif de la colère.

Dans le cas des retransmissions pirates via Telegram, trois formes de malveillance se cachent en réalité.

La première concerne les casinos et bookmakers « pirates ». De nombreux comptes Telegram repérés par ZATAZ (463) étaient mis en place par des bookmakers ou leurs affiliés. Diffuser les matchs permet à ces « casinos illicites » et membres affiliés d’inciter les spectateurs à s’inscrire sur des plateformes de jeux d’argent, à parier, etc. Une interaction impossible via les diffusions légitimes. Beaucoup de joueurs ? Lors de la retransmission du match LOSC/SDR, une moyenne de 30 000 spectateurs par compte malveillant. Le casino affiché annonçait 2 000 parieurs aprés 10 minutes de match !

Le chiffre de 463 comptes de diffusion pirates peut paraitre énorme ? Comme vous allez le découvrir plus bas, les pirates enregistrent de nombreux comptes pour palier les bannissements de Telegram, et continuer leur business.

Un étrange partenariat « casinos illicites » et pirates ? Pas vraiment. En 2021, je vous expliquais comment un casino illicite s’affichait dans les images de films piratés.

La deuxième malveillance concerne les vendeurs d’IPTV (ou encore de maillots de football contrefaits, voir plus bas). Quoi de mieux pour ces commerçants pirates que de « prouver » leur service en diffusant les matchs ? Certains ont même annoncé des concours « gagnez une PS5 » ou encore « Promotion pour la saison 2024/2025 – 88€ pour l’année au lieu de 150€« .

La troisième et dernière malveillance concerne les faux sites de streaming et le piratage. Ils promettent des matchs de football, de basket de la NBA, de Formule 1 ou encore des rencontres de la NFL, le football américain. Pour cela, il faut s’inscrire, fournir quelques données personnelles et payer, jamais plus de 2€, pour confirmer la majorité légale de l’acquéreur. Il faut quand même être sacrément idiot pour accepter de fournir une preuve de son âge légal pour exploiter un service illicite ! A noter que les boitiers IPTV illégaux peuvent aussi diffuser des images volées à des clients légitimes dont les comptes d’accès ont été piratés (hameçonnage, Etc..] Le Service Veille ZATAZ en croise des dizaines de milliers par mois !

Les risques ? Dire adieu à vos données personnelles fournies, sans parler de vos données bancaires ! Des sites de la Commission Européenne en ont fait les frais durant des années, servant de support, bien involontaire à ce type de cyberattaque sportive ! [Lire 1] ; [lire 2], [lire 3].

Telegram agit pour bannir les comptes pirates à la demande des ayants droits. Captures : zataz.com

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

La chasse est ouverte

La chasse aux IPTV n’est pas nouvelle. En 2022, des arrestations ont été orchestrées, sans véritablement affaiblir une offre qui ne cesse de s’agrandir. Une équipe forte de 500 000 utilisateurs clients ! Ils proposaient 2 600 chaînes TV et possédaient pas moins de 95 revendeurs en Europe.

Du côté de Telegram, les plaintes affluent. Les fermetures de chaînes aussi. Les administrateurs des chaînes pirates connaissent la chanson et créent très rapidement des canaux parallèles, souvent en plein live. Les canaux de secours sont créés afin de pallier les interdictions.

Bref, comme le disent certains diffuseurs pirates « On fait ça pour vous, la team « , ZATAZ ajoutera qu’ils le font surtout pour l’argent.

Derrière certaines retransmissions pirates, des vendeurs de maillots contrefaits. Capture : zataz.com

IPTV, keasako ?

L’IPTV (Internet Protocol Television) est une technologie permettant de diffuser des programmes télévisés via Internet, en utilisant le protocole IP (Internet Protocol). Contrairement à la télévision traditionnelle, qui utilise des signaux satellite, câble ou terrestre, l’IPTV diffuse les contenus télévisuels à travers une connexion internet, que ce soit via une connexion fixe (comme la fibre optique ou l’ADSL) ou une connexion mobile.

Contenus à la demande : L’IPTV permet non seulement de regarder des chaînes en direct, mais aussi d’accéder à des vidéos à la demande (VOD), ce qui signifie que vous pouvez choisir et regarder des émissions, des films, et d’autres contenus quand vous le souhaitez.

Multiplateforme : Les services IPTV peuvent être accessibles depuis diverses plateformes, y compris les téléviseurs intelligents, les ordinateurs, les smartphones, les tablettes, et les box IPTV dédiées.

Interactivité : Contrairement à la télévision classique, l’IPTV offre souvent des fonctions interactives comme la pause, l’avance rapide, le retour en arrière, et même l’enregistrement de programmes.

Types de services IPTV

Services IPTV légitimes : Ce sont des offres proposées par des fournisseurs officiels (opérateurs télécoms, chaînes TV) qui ont les droits pour diffuser les contenus qu’ils proposent. Ces services sont souvent payants et nécessitent un abonnement.

IPTV illégal : Il s’agit de services qui piratent les flux télévisuels et les vendent à des utilisateurs via des abonnements illégaux, souvent à des prix bien inférieurs aux services légitimes. Ces services peuvent offrir un accès à une large gamme de chaînes, y compris des chaînes premium, des événements sportifs en direct, et plus encore, sans payer les droits appropriés. C’est une pratique illégale et risquée, tant pour les fournisseurs que pour les utilisateurs, car elle peut entraîner des sanctions légales, la perte de données personnelles, et d’autres problèmes de sécurité.

IPTV illégale, comment ça marche ?

Les pirates obtiennent des abonnements légitimes à des services de télévision payants (comme des chaînes sportives, des plateformes de streaming, etc.) et utilisent des équipements spécialisés pour capturer les flux de ces chaînes en direct. Ils peuvent aussi accéder directement aux flux vidéo via des failles de sécurité ou des connexions non sécurisées. Une fois capturés, les flux sont redirigés vers des serveurs qui redistribuent les contenus en temps réel via Internet. Redistribution via des serveurs IPTV. Ces serveurs sont souvent hébergés dans des pays où la législation sur le piratage est plus laxiste. Les flux sont compressés et parfois modifiés pour réduire la qualité vidéo ou masquer leur origine.

Les pirates créent des « abonnements IPTV » qu’ils vendent à des utilisateurs finaux. Ces abonnements donnent accès à une grande variété de chaînes (parfois des milliers), y compris des chaînes premium, des événements sportifs en direct, des films récents, etc. Les abonnements sont généralement vendus à un prix beaucoup plus bas que les offres légales, ce qui les rend attractifs pour les consommateurs. Les utilisateurs finaux accèdent aux flux illégaux via des applications IPTV qui peuvent être installées sur divers appareils, tels que des téléviseurs intelligents, des ordinateurs, des smartphones, des tablettes ou des box IPTV. Ces applications se connectent aux serveurs IPTV pour récupérer la liste des chaînes et les diffuser en continu à l’utilisateur. Pour éviter les détections, les pirates utilisent souvent des techniques pour masquer l’origine des flux et anonymiser leurs opérations, telles que l’utilisation de VPN, de serveurs proxies, et d’autres méthodes de contournement.

Structure mafieuse ?

Mettre en place un structure IPTV illégale ne se fait pas simplement, ni en deux coups de cuillère à pot. ZATAZ vous explique le processus.

Sources des flux (Content Sources)

Abonnements légitimes : Les pirates commencent par souscrire à des abonnements légaux pour des services de télévision payante, des plateformes de streaming ou des chaînes premium. Ils accèdent ainsi à des flux vidéo de haute qualité.
Capture des flux : Les flux vidéo de ces abonnements sont capturés à l’aide de dispositifs de capture (comme des cartes de capture HDMI) ou par des logiciels spécifiques qui récupèrent directement les flux des applications ou des décodeurs.

Serveurs de capture et d’encodage

Serveurs de capture : Ces serveurs reçoivent les flux capturés depuis les abonnements légaux. Ils peuvent être dédiés à une seule chaîne ou gérer plusieurs flux en parallèle.
Encodage/Transcodage : Les flux capturés sont encodés ou transcodés pour les compresser, adapter la résolution ou modifier le format pour une diffusion efficace sur Internet. Cela permet de réduire la bande passante nécessaire tout en maintenant une qualité acceptable.

Serveurs IPTV (Distribution Servers)

Serveurs de distribution : Les flux encodés sont ensuite envoyés à des serveurs de distribution. Ces serveurs sont souvent situés dans des centres de données dans des pays où les lois sur la propriété intellectuelle sont peu appliquées, ou ils utilisent des services cloud pour masquer leur emplacement.
Réplication des flux : Pour gérer un grand nombre d’utilisateurs, les flux sont souvent répliqués sur plusieurs serveurs répartis dans le monde. Cela permet de réduire la charge sur chaque serveur et d’améliorer la qualité du service pour les utilisateurs finaux.

Systèmes de gestion (Middleware)

Gestion des utilisateurs : Le middleware est un système qui gère les abonnés, leurs droits d’accès et les paiements. Il génère des listes de lecture (M3U) ou des EPG (Electronic Program Guide) personnalisés pour chaque utilisateur.
Authentification : Les utilisateurs doivent souvent s’authentifier via un identifiant et un mot de passe pour accéder aux flux. Le middleware gère également l’autorisation des appareils (smart TV, box IPTV, etc.) utilisés pour accéder aux contenus.

Applications et appareils IPTV

Box IPTV dédiées : Ces appareils sont configurés pour accéder directement aux flux des serveurs IPTV illégaux. Ils sont souvent vendus avec un abonnement préconfiguré.
Applications IPTV : Les applications IPTV peuvent être installées sur une variété de dispositifs (smartphones, tablettes, smart TV, etc.). Elles permettent aux utilisateurs de se connecter aux serveurs IPTV et de diffuser les flux en direct ou à la demande.

Réseaux de distribution CDN (Content Delivery Networks)

CDN illégaux : Pour améliorer la qualité de diffusion et réduire la latence, les pirates utilisent des CDN (légaux ou illégaux) pour rapprocher les flux des utilisateurs finaux. Ces CDN stockent temporairement les flux sur des serveurs proches des utilisateurs pour un accès plus rapide.

Sécurisation et anonymisation

Utilisation de VPN et de proxys : Les opérateurs utilisent des VPN (Virtual Private Network) et des proxys pour masquer l’origine des flux et échapper aux détections par les autorités. Cela permet de rendre les serveurs plus difficiles à localiser et à fermer. Changement fréquent d’infrastructures : Les opérateurs d’IPTV illégal changent régulièrement de serveurs, de noms de domaine et d’adresses IP pour éviter d’être bloqués ou localisés par les autorités.

Commercialisation et monétisation

Vente d’abonnements : Les pirates vendent des abonnements IPTV via divers canaux, y compris des sites web dédiés, des forums, des réseaux sociaux, ou directement via des applications de messagerie comme Telegram.
Support client : Ils offrent souvent un support client via des chats en ligne ou des forums, où les utilisateurs peuvent obtenir de l’aide pour configurer leurs appareils ou résoudre des problèmes techniques.
Paiements : Les paiements pour les abonnements illégaux sont souvent réalisés via des méthodes anonymes comme les cryptomonnaies, des services de paiement en ligne peu régulés, ou des cartes cadeaux pour minimiser les risques de traçabilité.
Publicités et affiliations : En plus des abonnements, les opérateurs peuvent monétiser leurs services via des publicités intégrées aux flux ou des affiliations avec des sites de paris ou de casinos en ligne. C’est ici que les nombreux groupes Telegram, mais aussi sur X (ex-Twitter) apparaissent.

IPTV, c’est risqué ?

Les utilisateurs des services IPTV illégaux risquent de se faire voler leurs données personnelles, car ces services ne respectent généralement pas les normes de sécurité appropriées. Les applications et les box utilisées pour accéder à l’IPTV illégal peuvent être infectées par des virus ou des logiciels espions. ZATAZ vous a révélé l’infiltration, dans des box acquises sur des sites Chinois (mais pas que) transportant dès l’usine des codes malveillants.

Tant les opérateurs de ces services que les utilisateurs peuvent être poursuivis en justice pour violation des droits d’auteur. Des amendes, voire des peines de prison, peuvent être infligées. Les opérateurs des services IPTV illégaux changent fréquemment de serveurs, de noms de domaine, et d’infrastructures pour échapper aux autorités. Lorsqu’un serveur ou un service est fermé, ils en créent rapidement un nouveau pour continuer leurs activités. Bref, si ce business n’est pas mafieux, il en a fortement le parfum !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.