Ces dernières années, l’IPTV (Internet Protocole Television) a beaucoup fait parler d’elle. Pour ceux qui ne connaissent pas, l’IPTV désigne une technologie permettant de diffuser des contenus télévisuels par le biais d’Internet plutôt que par les moyens traditionnels, comme le câble ou le satellite. Elle offre aux utilisateurs la possibilité de regarder des chaînes TV en direct ou des programmes à la demande avec un simple accès à Internet.
La technologie IPTV est massivement exploitée par des services illégaux proposant un accès non autorisé à des contenus protégés par le droit d’auteur. Certains pirates proposent de passer par un boitier TV piraté, tandis que d’autres offrent un accès à des émissions télévisées, comme des rencontres sportives, par le biais d’un simple site web. Les personnes qui passent par un service IPTV s’exposent donc évidemment à des risques juridiques. En France, la loi prévoit une amende de 300 000 euros et jusqu’à trois ans d’emprisonnement. La législation française considère en effet que les usagers de l’IPTV sont coupables de recel et de contrefaçon.
En dépit des risques légaux planant sur les utilisateurs, de plus en plus de personnes optent pour un abonnement IPTV illégal. Une étude d’Odoxa indique que 25 millions de personnes, recourent à l’IPTV pour regarder des matchs de foot sans devoir payer. Avec les services IPTV proposés en Europe, les criminels gagnent plus d’un milliard d’euros de revenus par an, affirme une étude de l’Audiovisual Anti–Piracy Alliance (AAPA).
Pourtant, l’utilisation d’un boitier IPTV représente une sérieuse menace pour votre sécurité informatique. En optant pour un boitier pirate, vous laissez la porte ouverte pour les cybercriminels dans votre domicile… En d’autres termes, l’IPTV revient à laisser entrer le loup dans la bergerie.
À lire aussi : la justice grecque procède à « l’arrestation et à la poursuite » des abonnés IPTV
Des foules de virus en embuscade
Non réglementées, les plateformes IPTV peuvent être utilisées pour propager des malwares sur vos appareils. En effet, rien ne vous garantit que l’application que vous devez installer ou que le boitier fourni par le vendeur ne cache pas des virus. Comme l’explique une étude de Digital Citizens Alliance (DCA), l’écosystème du piratage IPTV est intimement lié à celui du piratage informatique. Les services IPTV peuvent servir de tremplin pour les hackers cherchant à déployer leurs maliciels.
« Un utilisateur achète un appareil chargé d’applications qui offrent un accès gratuit […] Mais au lieu d’accéder à des services légitimes comme Netflix ou Hulu, ils se connectent à des applications pirates », explique la DCA.
Ces virus sont capables d’infecter non seulement l’appareil utilisé pour le streaming, mais potentiellement tous les appareils connectés au même réseau. À partir de là, c’est la porte ouverte à tous les abus. On peut imaginer des exfiltrations d’informations, de l’extorsion ou la prise de contrôle complète d’un appareil.
L’utilisation de services IPTV illégaux peut ouvrir la porte à des accès non autorisés aux appareils des utilisateurs. Les télévisions connectées peuvent par exemple être transformées en véritables armes d’espionnage. Les pirates peuvent aussi prendre le contrôle à distance des appareils connectés, accédant potentiellement aux caméras, microphones et autres fonctionnalités sensibles.
« Cette menace de cybersécurité est alarmante car les utilisateurs contribuent au piratage
en “escortant” le pirate à travers son réseau », souligne Digital Citizens Alliance.
Des réseaux Wi-Fi compromis par l’IPTV
En fait, les applications et boîtier IPTV peuvent aussi créer des brèches dans les défenses du réseau Wi-Fi, permettant aux pirates d’intercepter tout le trafic réseau. L’IPTV expose potentiellement toutes les communications et données transitant par le Wi-Fi à des yeux malveillants. En théorie, un pirate peut se servir du boitier, dont on rappelle que la provenance est inconnue, pour surveiller toutes vos communications. Les cybercriminels peuvent ainsi accéder à des informations sensibles comme les mots de passe, les données bancaires ou les conversations privées. C’est potentiellement une catastrophe pour toute votre vie numérique, et l’intégrité de vos comptes.
Comme l’explique un hacker belge anonyme interrogé par le média Moustique, le criminel à l’origine d’un service IPTV « dispose toujours d’un accès car c’est lui qui met à jour les codes pirates des chaînes. En théorie, il pourrait donc utiliser une attaque de type botnet ». Ce type de cyberattaque « pourrait très bien se faire avec des box IPTV », vu qu’elles peuvent déjà reposer sur des caméras IP, estime le pirate :
« À partir du moment où cette personne possède un accès distant à ce type de boîtier. Il peut y uploader ce qu’il veut et même contaminer le reste des appareils présents sur le réseau domestique ».
On se souviendra d’ailleurs de la cyberattaque reposant sur l’application Mobdro, qui servait à se connecter à un service de streaming illégal, il y a plusieurs années. Comme le rapporte la Digital Citizens Alliance (DCA), cette application IPTV commençait toujours par dérober le nom et le mot de passe du réseau Wi-Fi domestique de l’utilisateur. Les informations étaient transférées sur un serveur à distance. L’application fouillait ensuite dans tous les appareils connectés au Wi-Fi à la recherche d’une application ou d’un terminal vulnérable. C’est le point de départ de certaines cyberattaques.
Notez qu’il n’est pas rare que des chercheurs découvrent des malwares préinstallés sur des boitiers Android, comme ceux utilisés par l’IPTV. Ces boitiers low cost sont en effet reconfigurés par les groupes criminels pour diffuser des chaines gratuitement. Au sein de ces appareils, on déniche trop souvent des virus. En septembre dernier, les chercheurs de Dr Web ont identifié la présence d’un malware baptisé Vo1d dans plus de 1,3 million de boitiers TV sous Android.
Des données personnelles à la merci des cybercriminels
Les plateformes IPTV peuvent collecter à votre insu une multitude d’informations sensibles : vos coordonnées, vos habitudes de visionnage, voire vos données bancaires. Sans les protections légales qui encadrent les services légitimes, ces données peuvent être facilement exploitées. Les plateformes IPTV ne sont pas évidemment pas tenues de respecter le RGPD. C’est surtout le cas des utilisateurs qui règlent un abonnement tous les mois, à la manière de Netflix, à des réseaux criminels.
En passant par l’IPTV, les utilisateurs risquent donc de compromettre leurs données personnelles, financières et professionnelles. Les pirates peuvent ensuite revendre les informations des utilisateurs sans leur consentement, ou les utiliser à des fins malveillantes comme le phishing ou l’usurpation d’identité. N’oubliez pas que vous confiez vos données personnelles à des réseaux criminels mafieux. Ces personnes n’ont pas de scrupules à exploiter vos informations pour dégager des bénéfices.
« Qu’il s’agisse de plusieurs prélèvements sur des cartes de crédit, de l’installation de logiciels malveillants sur des appareils, de l’accès à des comptes bancaires ou du vol d’informations personnelles telles que des e-mails, des messages, des contacts, des photographies, des documents et un historique de navigation, le streaming illégal fait de vous une cible privilégiée pour les fraudeurs professionnels », met en garde Jenny Radcliffe, experte en cybersécurité et ancienne pirate, dans une campagne de communication intitulée BeStreamWise, organisée par Sky, la Premier League, Crimestoppers et le Bureau de la Propriété Intellectuelle au Royaume-Uni.
Des publicités malveillantes
Dans cet article, nous évoquons essentiellement les risques engendrés par les boitiers IPTV, accompagnés d’abonnements, proposés par des revendeurs. Ce sont plutôt ces boitiers qui mettent en danger les données et les appareils des utilisateurs, comme on l’a évoqué juste au-dessus. Il existe cependant une autre forme d’IPTV, qui se résume à un lien de visionnage en streaming. Massivement partagés sur des applications de messagerie comme Telegram, ces sites sont de véritables nids à virus.
« La perception selon laquelle le streaming illégal est un crime sans victime est totalement inexacte. Les sites qui hébergent ces services regorgent de liens malveillants, de portes dérobées et d’astuces pour accéder aux informations numériques et financières des personnes, offrant ainsi aux criminels professionnels une invitation ouverte à voler quiconque se livre à ces activités », explique l’ex-pirate britannique Jenny Radcliffe.
Dans ce cas de figure, les risques ne sont pas les mêmes. Dans ce scénario, les internautes doivent plutôt se méfier des publicités surgissantes, et plus généralement, de tous les liens et des fenêtres de la plateforme. Les sites d’IPTV illégaux exposent en effet les utilisateurs à des contenus malveillants, notamment via les publicités. Là encore, ces publicités peuvent être des vecteurs de malwares ou rediriger les utilisateurs vers des sites web frauduleux. Une étude australienne affirme même que plus de 45 % des pubs affichées sur les plateformes IPTV sont malveillantes. Les utilisateurs peuvent ainsi se retrouver sur des pages de phishing conçues pour voler leurs informations personnelles ou financières. Ne faites pas confiance à ces sites. Après tout, ceux-ci sont naturellement administrés par des pirates et des criminels…
Pas de recours pour les victimes
Par ailleurs, il est délicat pour un utilisateur d’un service illégal de se retourner contre les criminels en contactant les forces de l’ordre. Par définition, les plateformes IPTV sont hors la loi. En cas de vol, d’arnaque ou de pratiques commerciales, il n’est pas envisageable de venir se plaindre au commissariat le plus proche.
« Et ce qui est pire, parce que ces activités sont illégales, les victimes peuvent avoir peu ou pas de recours pour récupérer leurs pertes et peuvent même faire face à des accusations criminelles elles-mêmes », ajoute Jenny Radcliffe.
Comme évoqué ci-dessus, il existe une pléthore de façons dont l’IPTV peut mettre en danger vos données, vos appareils ou compromettre votre vie privée. Avant de souscrire aveuglément à un service IPTV, ou de faire confiance à un site de streaming illégal, rappelez-vous qu’il s’agit de plateformes illicites, criminelles et non réglementées qui sont uniquement conçues pour gagner de l’argent… par tous les moyens.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.