Le 22 mai, la Garde des finances italienne (Guardia di Finanza) a démantelé une application de piratage inédite nommée CINEMAGOAL. Contrairement aux réseaux IPTV traditionnels qui redistribuent des flux vidéo, cette application utilisait une méthode jusqu'alors inconnue des ayants droit : elle capturait en continu les codes d'authentification de comptes légitimes pour permettre à ses utilisateurs de se connecter directement aux plateformes officielles.
Un procédé technique sophistiqué
Des comptes Netflix, Disney+, Sky, DAZN et Spotify étaient créés sous de fausses identités. Des machines virtuelles installées en Italie, actives 24 heures sur 24, capturaient et retransmettaient toutes les trois minutes les codes d'authentification de ces comptes. Les abonnés de CINEMAGOAL n'accédaient donc pas à un flux pirate, mais aux plateformes légitimes via des identifiants volés en temps réel. Cette technique rendait la détection bien plus difficile que pour une IPTV classique, car l'application ne diffusait elle-même aucun contenu.
Une opération de grande envergure
L'opération, baptisée « Tutto Chiaro » (« tout est clair »), a été menée sous la direction du parquet de Bologne. Environ 200 agents de la police financière italienne ont été mobilisés, et plus de 100 perquisitions ont été effectuées à travers le pays. Les abonnements pirates étaient proposés entre 40 et 130 euros par an, payés en cryptomonnaie ou via des comptes bancaires fictifs. Plus de 70 revendeurs ont été identifiés. Le préjudice total pour les plateformes de streaming est estimé à 300 millions d'euros de revenus non perçus.
Coordination européenne
Les serveurs de CINEMAGOAL n'étaient pas tous localisés en Italie. Des saisies coordonnées via Eurojust ont eu lieu en France et en Allemagne, permettant de mettre la main sur les machines contenant les données de déchiffrement et le code source de l'application. Parallèlement, un service IPTV traditionnel (appelé « pezzotto » en Italie) a également été identifié et démantelé, suggérant que CINEMAGOAL faisait partie d'une opération criminelle plus large.
Des amendes pour les premiers abonnés
Les 1 000 premiers abonnés identifiés reçoivent déjà des amendes administratives allant de 154 à 5 000 euros. En France, la loi SREN du 21 mai 2024 prévoit un dispositif similaire, et l'Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) teste actuellement un système de blocage d'adresses IP en temps réel, inspiré du modèle espagnol, avec l'objectif de le rendre opérationnel pour la Coupe du monde 2030.
Un coup porté au piratage invisible
Si l'Italie a multiplié les dispositifs anti-piratage depuis 2023 avec notamment le système Piracy Shield, c'est finalement une opération de police coordonnée à l'échelle européenne qui a permis de débusquer cette menace qui opérait sous le radar des blocages traditionnels.
