Passer au contenu

Pourquoi la chute de Xtream Codes a secoué le monde du piratage IPTV

Xtream Codes était une solution de gestion de flux audiovisuels extrêmement populaire auprès des fournisseurs de signaux pirates IPTV. Une clé de voûte pour le fonctionnement de cette activité illégale.

Le 18 septembre dernier, la police judiciaire italienne a annoncé avoir démantelé le réseau de piratage IPTV « le plus important du monde ». Cette opération de police s’est déroulée en coopération avec Eurojust et les services de police de cinq autres états membres de l’UE. Malheureusement, les informations qui étaient immédiatement disponibles étaient assez floues, voire incohérentes. Il était difficile d’y voir clair.  

Il apparait désormais que l’affirmation des forces de l’ordre italiennes n’était pas totalement fausse. Mais elle n’était pas non plus totalement exacte. L’histoire débute en 2017 à Naples, lorsque la police italienne procède à la perquisition de l’habitation d’un suspect, sur demande du parquet de Rome. Les forces de l’ordre mettent la main sur un ensemble de matériel informatique qui montre que cette personne était à la tête d’un réseau de piratage IPTV impliquant plus d’une vingtaine de personnes.

Un logiciel pour gérer les clients et connecter les flux

Mais ce n’est pas tout. Cette saisie a également permis aux enquêteurs de découvrir l’existence d’une plate-forme informatique au cœur de cette activité et qui a également été démantelée la semaine dernière : Xtream Codes. Il s’agit là d’une solution cloud de gestion de flux IPTV. Elle a été créée par deux Grecs et commercialisée au travers d’une société bulgare. Selon le fournisseur IPTV américain iTrustStream, ce logiciel était utilisé par « 90 % des fournisseurs IPTV ». En effet, il leur permettait de gérer leurs comptes clients — création, activation, paiement, etc. — et de connecter les terminaux vers les bons flux IPTV, par exemple au travers d’un lien M3U.

YouTube – Le porte-parole d’iTrustStream était également client de Xtream Codes

Si cette plate-forme était largement utilisée dans le monde du piratage IPTV, c’est parce qu’elle était particulièrement robuste et efficace. A en croire les chiffres affichés par le site web de Xtream Codes, plus 50 millions de consommateurs accédaient à des flux IPTV grâce à ce logiciel !  

Toutefois, cette société bulgare n’était pas directement impliquée dans le piratage des flux. C’était l’affaire des clients de cette plate-forme. « Xtream Codes est juste un outil que nous pouvons remplacer. Il permet de gérer les streams, mais il ne les fournit pas. D’ailleurs, même si Xtream Codes ne fonctionne plus, nos streams sont toujours là », explique le porte-parole d’iTrustStream sur YouTube, histoire de rassurer ses « clients ».

xstream-codes.com – Le logiciel de gestion Xtream Codes ne coutait pas très cher

Le gang italien arrêté la semaine dernière disposait, pour sa part, d’une infrastructure répartie sur trois pays. En Italie, les suspects disposaient d’abonnements légaux, ce qui leur permettait de récupérer les flux audiovisuels sur des serveurs. Les streams étaient ensuite transférés vers des serveurs de diffusion hébergés par OVH en France et Worldstream BV aux Pays-Bas. Ce sont eux qui, ensuite, distribuaient le signal vers les différents clients finals.

« Le 18 septembre, à huit heures du matin, nous sommes allés chez OVH pour déconnecter les serveurs. La même chose a été faite dans les autres pays concernés par cette opération », nous explique Romuald Muller, commissaire divisionnaire et directeur interrégional de la police judiciaire de Lille. Sur place, les enquêteurs ont pu mettre la main sur deux serveurs dédiés disposant chacun de deux téraoctets de stockage. Selon la PJ, ces machines avaient le rôle de « serveurs maîtres » dans cette infrastructure de diffusion.

Police italienne – Les hommes et les infrastructures informatiques révélés par l’enquête napolitaine

Toute cette histoire n’est pas encore terminée. La saisie des équipements de Xtream Codes permettra certainement aux forces de l’ordre d’identifier d’autres organisations, similaires à celle débusquée en Italie. Ces serveurs de gestion sont un véritable trésor pour les enquêteurs. Il n’est donc pas étonnant que certains fournisseurs IPTV se soient « barrés » comme indique le porte-parole d’iTrustStream.

Si l’on ajoute à cela les serveurs saisis par les forces de l’ordre et les problèmes de connexion de flux, on comprend mieux pourquoi le trafic global de l’IPTV illégale a chuté de 50 % juste après l’opération de police. C’est en effet l’estimation que fait la société Sandvine auprès de TorrentFreak.

Le porte-parole d’iTrustStream, en revanche, ne semble pas très inquiet de tout cela. Au contraire, il affirme avoir d’ores et déjà trouvé une solution de remplacement pour gérer ses streams. Et poursuit ses petites affaires… pour l’instant.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn