Quoi savoir avant de fréquenter les sites de torrents

Avec la hausse des tarifs de nombreux services de diffusion en continu, la fin du partage de mot de passe de Netflix et l’offre fragmentée de séries télé et de films, nombre d’internautes se tournent vers les sites illégaux de torrents pour ménager leur portefeuille.

Selon Vincent Tremblay, analyste en cybersécurité, les sites illégaux qui répertorient les fichiers torrents pour télécharger du divertissement sont devenus plus sophistiqués au cours des dernières années. La qualité visuelle et sonore des contenus proposés s’est améliorée – on voit moins de contenus montrant un écran de cinéma filmé.

La rapidité avec laquelle les pirates opèrent en fait aussi des compétiteurs de taille : il n’est pas rare de voir un épisode détourné d’une série télé ultrapopulaire, comme The Last of Us de HBO (Crave, au Canada) par exemple, être mis en ligne quelques minutes après avoir été diffusé.

« Les pirates sont organisés, car les gens, lorsqu'ils veulent voir un épisode, c'est là, maintenant. »

Mais fréquenter un site de torrents ne se fait pas sans risque pour la cybersécurité.

Pour se financer, les sites publics de torrents vendent énormément de publicités cliquables, qui ouvrent des fenêtres indésirables, une source de frustration très difficile à éviter pour l’internaute novice.

Certains sites privés, qui se financent par des dons (souvent en cryptomonnaies) et non par la publicité, offrent un certain niveau de filtrage et du contenu de meilleure qualité, mentionne Vincent Tremblay. Mais pour accéder à ces réseaux, il faut avoir des références, comme « un bon ratio P2P [pair-à-pair, ou peer-to-peer, en anglais] ». On obtient une bonne cote en partageant avec d’autres une certaine proportion de sa bibliothèque de contenus téléchargés, d’après ce qu’explique l’analyste.

Mais si un site privé n’est pas une solution, il faut d’abord trouver un site de torrents [public] fiable, et [malgré ça], on a tout de même des risques de ne pas télécharger le fichier souhaité, ou même de télécharger un [maliciel], explique Gabrielle Botbol, conseillère en sécurité offensive chez Desjardins.

Les dangers ne s’arrêtent pas là : comme le téléchargement de torrents se fait en pair-à-pair, c’est-à-dire qu’on se connecte à un grand nombre d’autres ordinateurs qui partagent le même fichier, chaque document partagé ou téléchargé expose notre adresse IP à toutes les personnes connectées au même réseau, souligne Gabrielle Botbol.

Ainsi, la protection de nos données [est à risque] et notre activité en ligne pourrait être exposée à des cybercriminels, résume-t-elle.

Utiliser un VPN

« Si l'on souhaite absolument télécharger des torrents [sur un site public], il est conseillé d'utiliser un VPN [réseau privé virtuel], d'installer un logiciel antivirus et de pare-feu, [et surtout] de ne pas télécharger de fichiers protégés par des droits d'auteur sans autorisation [sinon on est dans l'illégalité]. »

Pour télécharger un torrent, le trafic réseau passe par un logiciel, BitTorrent, ou uTorrent par exemple, qui ne masque pas l’adresse IP, prévient la conseillère.

Pour qu’elle le soit, on peut utiliser un VPN qui, lui, va chiffrer tout le trafic réseau, donc celui également généré par un client de torrents, explique-t-elle.

Mais l’utilisation d’un VPN, un système qui forme un tunnel chiffré pour vos données et masque votre adresse IP, n’est toutefois pas une solution miracle, selon Vincent Tremblay : Après un certain temps, il est facile d’identifier les comportements des utilisateurs et utilisatrices sur le web, même avec un VPN.

L’internaute peut par exemple entrer un nom d’usager à répétition ou une autre donnée qui permet de relier [ses comportements en ligne] à son identité, pointe-t-il.

Et qu’est-ce qui te dit que l’entreprise derrière le VPN utilisé ne collabore pas avec les autorités ou ne revend pas les données de trafic? soulève l’analyste en cybersécurité.

Pour les personnes plus expérimentées en ligne, il existe des applications, telles Plex ou Jellyfin, qui permettent de se faire un Netflix maison. Les utilisateurs et utilisatrices de ces plateformes mettent sur pied leur propre bibliothèque de séries télé et de films piratés, qui peut être partagée aux internautes plus novices de leur entourage.

Dans la mesure où il ne s’agit pas d’une utilisation personnelle, comme il y a une forme de distribution, cette pratique pourrait être passible de sanctions pénales, selon Pierre Trudel, professeur à la Faculté de droit de l’Université de Montréal (UdeM).

Attention aux droits d’auteur

Qui dit torrents dit aussi violation de la propriété intellectuelle : le téléchargement de films et de séries télé par le biais de torrents ne verse pas de redevances aux créateurs et créatrices.

Il faut l’autorisation du détenteur de droits pour reproduire ou diffuser au public une œuvre, explique Pierre Trudel.

Vous pourriez donc recevoir une lettre par la poste de la part de votre fournisseur Internet qui vous met en garde contre le téléchargement de contenus illégaux.

Si ça arrive trop souvent, votre fournisseur Internet pourrait décider de couper le service et, par la suite, vous pourriez avoir de la difficulté à trouver un autre fournisseur, prévient Vincent Tremblay.

Questionnée à ce sujet, Bell a indiqué n’avoir trouvé aucune trace d’un tel événement au cours des dernières années, ajoutant qu’elle se conforme à la loi fédérale en transmettant les notifications des détenteurs de droits d’auteur aux clients concernés.

« Nous ne partageons pas les noms des clients, à moins qu'une décision de la cour ne nous y oblige. »

Les titulaires de droits ne connaissent donc pas l’identité réelle de leur suspect, mais seulement l’adresse IP liée au téléchargement illégal. Bien que les fournisseurs d’accès à Internet ne révèlent pas l’identité du client ou de la cliente qui se cache derrière l’adresse IP, ils sont tenus par la loi de lui transmettre tout avis de piratage.

Au Canada, dans la mesure où ça reste un usage privé, c’est difficile de prétendre que c’est une violation du droit d’auteur, indique Pierre Trudel.