La consommation de streaming via des sites illégaux se répand à vitesse grand V. La France se révèle même championne d’Europe de la discipline. Au-delà des aspects légaux, cette pratique s’avère particulièrement risquée pour les particuliers comme pour les entreprises.

En avril 2019, la sortie de l’ultime saison de la série TV culte Game of Thrones avait été une nouvelle fois l’occasion pour des millions de fans de recourir au streaming illégal. Et quand il s'agit de matchs de football, même pas besoin d'être fan d'une équipe pour vouloir regarder la finale de la Ligue des Champions ou un match du championnat biélorusse... Une pratique dont les risques sont souvent sous-estimés en matière de sécurité des postes. Car ce n’est pas en fermant les pop-ups et en ne téléchargeant pas les fausses applications Adobe que l’on peut espérer être invulnérable.

10,5 milliards de visites sur des sites de streaming illégaux en France

Pour rappel, le streaming, qui permet d’écouter ou de visionner des programmes en ligne sans avoir à les télécharger, n’est pas illégal en soi : les plus grandes plateformes du web l’utilisent, à l’image de YouTube, Deezer, Netflix… Mais une multitude d’autres plateformes mettent à disposition du public des programmes, des films et des séries TV sans autorisation.

Selon le rapport MUSO publié en mars 2018, la France a enregistré pas moins de 10,5 milliards de visites en 2017 sur des sites de piratage et des plateformes de streaming illégal. L'Hexagone est ainsi le champion européen de cette pratique frauduleuse devant l'Allemagne et le Royaume-Uni.

Le streaming, vecteur majeur de diffusion de malwares

Pourtant, au-delà de l’éventuelle amende pour recel (jusqu'à 1 500 euros) dans le cas d’un téléchargement, les risques pour les utilisateurs ne sont pas anodins. Mais que risque-t-on en allant sur un site de streaming illégal ? Et pourquoi le streaming constitue-t-il un danger en matière de cybersécurité ? Via notamment l’intrusion de publicités abusives sur lesquelles il aurait cliqué, l’internaute risque en effet de voir son terminal infecté par un virus informatique (ransomware, trojan, cryptominage…). « Les sites de streaming illégaux sont en effet mal protégés. Manquant de temps, de ressources et de sensibilité aux problématiques de cybersécurité, ces plateformes sont un terrain de jeu privilégié pour des actes malveillants », illustre Adrien Brochot, Product Leader Endpoint Security chez Stormshield.

Vous avez 28 fois plus de chances d’être infecté par un logiciel malveillant en consommant du streaming illégal

Selon un rapport de l'Association of internet security professionals, 97% de ces plateformes seraient en effet plus ou moins infectées. D’ailleurs, l’avertissement de l’agence britannique contre le piratage audiovisuel, Federation Against Copyright Theft (FACT), aux utilisateurs de contenus piratés est clair : « vous avez 28 fois plus de chances d’être infecté par un logiciel malveillant en consommant du streaming illégal ! ».

Et la menace est d’autant plus grande quand il s’agit du collaborateur d’une entreprise, qui utilise un PC professionnel pour visionner un épisode de sa série préférée sur ce genre de sites illégaux. Difficile de lui jeter la pierre : qui n’a jamais utilisé son ordinateur professionnel chez lui le soir pour regarder la retransmission du match de football de son équipe favorite ? Ou même lors d’une pause déjeuner pour se lancer rapidement un épisode ? Il faut quand même alerter sur le fait que le collaborateur a alors de fortes chances de favoriser ainsi l’infection des réseaux et serveurs de son entreprise. Avec les dommages que l’on connaît derrière.

Des mécanismes d’attaque très variés

Via les sites de streaming illégaux, les techniques cybercriminelles ne manquent pas. Vous pouvez être exposé à une action de phishing en vous connectant à un site de streaming qui ressemble en tout point à l’original (même design, même typo, url de connexion approchante voire identique…) et qui cherchera en fait à subtiliser vos données personnelles. De même, en téléchargeant une application gratuite de visionnage en streaming ou en peer-to-peer, vous pourriez exposer votre poste à l’introduction de malwares ou de logiciels de cryptomining – action visant à utiliser la puissance d’un ordinateur lambda, qui va tourner sans que vous le sachiez, afin de générer de la cryptomonnaie. Régulièrement pointés du doigt, des grands noms comme Cacaoweb ou PopCorn Time suscitent toujours autant de débats dans la communauté cyber.

Autre risque qu’il ne fallait pas négliger : l’utilisation d’un player Flash. Les multiples failles relevées sur ce lecteur multimédia sont connues pour permettre à des hackers malveillants d’infecter votre ordinateur, avant de l’utiliser pour envoyer des spams à d’autres internautes, voire de dérober des documents ou d’installer un ransomware. Désormais banni au sein des écosystèmes Apple ou Microsoft, cette technologie est remplacée par des formats HTML5, WebP ou encore WebM – censés être plus sécurisés. Et puis ensuite, d’autres vulnérabilités ont été découvertes dessus…

Plus sournois encore, la technique de la fausse piste qui vous fait cliquer sur un pop-up vous incitant à télécharger un logiciel de sécurité. « Le principe est habile, expose Paul Fariello, Security Researcher chez Stormshield. Ces faux messages d’erreur vous font croire que vous avez un problème technique et vous incitent à télécharger un antivirus ».

Enfin, la frontière est fine entre streaming et téléchargement – certaines applications de streaming vous proposant même de télécharger les épisodes ou programmes sur votre ordinateur. Attention dans ce cas : bien souvent, les fichiers que vous vous apprêtez à déposer sur votre ordinateur peuvent contenir des programmes de type adware ou téléchargeur. En plus de récupérer une version mal cadrée, non-synchronisée au niveau des sous-titres et dans une qualité proche du néant, vous pourriez ainsi bien récupérer des malwares en tout genre.

Quelles parades en milieu professionnel ?

Ce phénomène de streaming illégal n’épargne donc pas le monde de l’entreprise. En visionnant ses programmes pendant les heures de travail, à la pause déjeuner ou même le soir chez soi, sur son ordinateur professionnel, le collaborateur expose ainsi son entreprise à de nombreux risques.

« Pour les limiter, la mise en place d'une solution UTM (United Threat Management) ou gestion unifiée des menaces amène une première protection au niveau du réseau. Basée sur un pare-feu, cette solution fournit notamment une fonction de filtrage URL qui assure le blocage de ces sites de streaming grâce à une classification dynamique dans le Cloud. Et complément, d’autres fonctions assurent une protection supplémentaire contre les infections véhiculées par certains de ces sites. C’est le cas du sandboxing qui va lancer les programmes dans un environnement de bac à sable, de l’IP reputation qui attribue des scores aux adresses IP ou encore des rapports de trafic qui analysent l’utilisation de la bande passante », conseille Julien Paffumi, Senior Product Manager chez Stormshield.

Sans oublier les solutions de protection contre l’exploitation de vulnérabilités sur les navigateurs. « Des briques HIPS permettent en effet de détecter des comportements malveillants, qui dévient des comportements normaux attendus des collaborateurs », explique Adrien Brochot. Mais la meilleure parade reste encore la sensibilisation des utilisateurs, qui doivent comprendre que le streaming illégal est hors-la-loi, certes, mais surtout dangereux.