C’est une affaire rare qui est en train d’être jugée devant le tribunal correctionnel de Nîmes. Et pour cause : l’auteur de TubeMaster, un logiciel permettant d’enregistrer le flux streaming de Deezer, est poursuivi par la célèbre plateforme, mais également par plusieurs ayants droit.
Les faits, signalés par Midilibre.fr, remontent à 2009. Un jeune Nîmois d’une vingtaine d’années met à disposition des internautes un logiciel nommé TubeMaster. Ce dernier permet d’enregistrer les flux d’une quantité de plateformes, dont Deezer ou Jiwa, pour les transformer en MP3. « Lorsque vous téléchargiez Tubemaster, vous aviez la possibilité en lançant en même temps Deezer de capter les fichiers musicaux et de les enregistrer sur votre disque dur » nous détaille Maître Cyril Gosset, avocat de Deezer.
La personne qui a mis en ligne ce logiciel a par la suite été identifiée, placée en garde à vue puis renvoyée devant le tribunal correctionnel de Nîmes par le procureur de la République. L’affaire ressemble ainsi à celle de Freezer, déjà évoquée dans nos colonnes en 2011.
Accusé d'avoir cassé le DRM de Deezer
Ce jeune Nîmois « a créé ce logiciel en cassant la DRM de Deezer » nous assure Me Gosset pour qui les incriminations s’empilent : « On est à la fois sur une violation du Code pénal puisqu’il y a eu une introduction frauduleuse quand ce pirate s’est connecté sur Deezer, a donc repris l’ensemble du code source et a détourné la DRM. Il y a des infractions spécifiques au Code de la propriété intellectuelle, à savoir la fabrication et la mise à disposition d’un logiciel qui contourne les mesures de sécurité. »
Le prévenu est par exemple poursuivi au titre d’abord de l’article 323-1 du Code pénal qui sanctionne l’accès ou le maintien frauduleux dans un système informatique. On lui reproche aussi une violation de l’article 335-3-1 du Code de la propriété intellectuelle. Issu de la loi DADVSI, il punit de 3 750 euros d'amende le fait de porter atteinte sciemment à « une mesure technique efficace » pour contourner la protection d'une œuvre. Les peines s’emballent lorsque l’outil a été procuré à autrui. Ce n’est pas tout. Il aurait aussi violé l’article L335-2-1, fameux article fruit de l’amendement Vivendi lors des débats DADVSI. Il sanctionne cette fois de 3 ans d'emprisonnement et 300 000 euros d'amende le fait d’éditer ou de mettre à disposition de tous « un logiciel manifestement destiné à la mise à disposition du public non autorisée d'oeuvres ou d'objets protégés ». Un dispositif qui avait permis la condamnation de Radio.Blog.club.
Demandes indemnisations forfaitaires
Du côté des ayants droit, parmi les demandes d’indemnisation, la Sacem et la Sdrm réclament 15 000 euros. La SCPP, qui représente les intérêts des producteurs, 50 000 euros. Problème : impossible de déterminer le nombre de fichiers effectivement téléchargés avec TubeMaster, mais les SPRD font état d’un préjudice global.
Deezer évoque pour sa part un préjudice matériel de 7 000 euros dans ce dossier. « Le préjudice a été estimé en fonction d’heures travaillées pour rétablir la situation » affirme maître Gosset. Deezer a par la suite dû reconfigurer l’ensemble de son système pour colmater la brèche, soit deux ingénieurs sur l’ouvrage pendant une quinzaine de jours. Autre chose : Deezer met en avant un préjudice moral de 10 000 euros. Et pour cause, les contrats qui le lient avec les sociétés de gestion collective (SPRD) lui imposaient cette sécurisation via des clauses dédiées. En tout, ce sont tout de même 130 000 euros qui sont demandés au prévenu, nous indique la défense de l’auteur de TubeMaster, Me Alexandre Gaspoz.
Pas de DRM ou un DRM non efficace
L'avocat de l'auteur de Tubemaster multiplie les contestations. Si ce dossier est aussi important que l’estiment les ayants droit, il considère déjà la juridiction de Nîmes incompétente pour le juger. Selon lui, cette affaire aurait ainsi dû être prise en main par un pôle spécialisé. Mais surtout, « on n’a pas la preuve d’un seul fichier téléchargé illégalement. On est dans un État de droit, c’est sur l’accusation que repose la charge de la preuve. Moi, on ne m’apporte pas qu’à travers ce logiciel des fichiers musicaux ont été téléchargés illégalement ! »
Ce n’est pas tout. Pour Me Gaspoz, le mécanisme mis en place par Deezer n’était en rien une mesure technique de protection à l’époque des faits. « Une méthode de cryptage n’est pas protégée par le Code de la propriété intellectuelle », nous commente-t-il, « et a supposé que l’on considère que c’en est une, elle n’était pas efficace. Ce mécanisme a été craqué au bout de deux jours, mais pas par un pur génie ! Mon client, à peine majeur, avait des notes très moyennes en informatique. Il n’a fait qu’une simple analyse de flux sortants. Son logiciel a permis de retrouver la clef de cryptage qui était sur l’ordinateur. C’est tout ! » Pourquoi une telle défense ? Tout simplement parce que le Code de la propriété intellectuelle n’accorde de protection aux DRM que pour autant qu’elles soient « efficaces ». La suite est d'une logique implacable : faute d’efficacité, pas de DRM, et donc pas de violation.
Le parquet requiert pour sa part 1 500 euros, bien loin des sommes prévues par les textes en cause. Le délibéré a été fixé au 28 juin.
Commentaires (75)
#1
« une mesure technique efficace »
C’est quand même triste de lire ça.
Pauv’ gamin, il risque quand même de se faire rouler dessus
#2
“une mesure technique efficace” Preuve que non
" />
Tout le monde sait qu’à une certaine époque Jiwa, Deezer, etc, il suffisait d’aller récupérer les informations dans le cache du navigateur et on pouvait télécharger de manière tout à fait illégal les MP3 en direct. Leur sites étaient juste codés avec les pieds voilà tout.
#3
Ok donc le mec a piraté le site. Il se fait choppé à cause de son logiciel bref, il merde.
" />
Deezer évoque pour sa part un préjudice matériel de 7 000 euros dans ce dossier. « Le préjudice a été estimé en fonction d’heures travaillées pour rétablir la situation » affirme maître Gosset. Deezer a par la suite dû reconfigurer l’ensemble de son système pour colmater la brèche, soit deux ingénieurs sur l’ouvrage pendant une quinzaine de jours.
Il y avait une brèche ou c’est le pirate qu’il l’a créée ? Non parce que si je laisse ma porte fracturée et qu’un voleur entre, je peux lui faire payer la réparation ?
A la suite de l’article il semble qu’il n’y ai pas eu piratage finalement (d’après son avocat) . Donc je ne pige plus rien
#4
autant enregistrer le line out ça doit être tout aussi efficace….
#5
#6
on le dira sans doute jamais assez, mais pour lire de la musique, le terminal doit forcément avoir à un moment où à un autre les clés de déchiffrement…
les gars de chez Deezer ne doivent pas être si cons que ça, seulement ils sont bien obligés d’accéder aux demandes complètement stupides de leurs fournisseurs les ayant-droits qui sont visiblement persuadés qu’on peut autoriser la lecture d’une information et en interdire la copie.
à leur place j’aurais fait pareil: le minimum syndical pour “protéger” des fichiers destinés à être lus (ce qui est complètement con d’un point de vue technique).
#7
faut rien “créer” en france …. Il existe des zones géographique sur Terre ou tout est possible !
#8
#9
un dangereux terroriste donc qui aurait mérité d’etre abattu par “bavure” lors de l’intervention d’une escouade du swat chez lui pour son interpellation…. ou pas
que dire des auteurs de audacity..
#10
Comment peut-on faire rentrer dans notre législation des termes aussi vides de sens que “une mesure technique efficace”. Qui va juger de l’efficacité de la mesure ? Et sur quels critères ?
#11
#12
il punit de 3 750 euros d’amende le fait de porter atteinte sciemment à « une mesure technique efficace » pour contourner la protection d’une œuvre.
C’est marrant ça.
Une MTP qui a été contournée n’est pas efficace, c’est tout…
et a supposé que l’on considère que c’en est une
Je tique un peu là dessus, j’aurais mis “à supposer”, mais j’en suis pas sûr…
Corrigez-moi si je me trompe : si je diffuse un logiciel qui enregistre la sortie audio d’un navigateur, je risque tout ça ? Ou pire, un plugin firefox qui ferait la recherche, la lecture et l’enregistrement ?
#13
#14
Deezer évoque pour sa part un préjudice matériel de 7 000 euros dans ce dossier. « Le préjudice a été estimé en fonction d’heures travaillées pour rétablir la situation »
Oracle devrait faire pareil. A eux tout le fric !
#15
Ya que moi qui ça choque que 2 ingé aient passé QUINZE jours à “réparer le système”, soit changer les clés de chiffrement ? Non parce que bon, hein, on va pas se mentir, mais bon…
#16
Accessoirement, je me souviens il y a quelques années (du temps où DADVSI devait être en train d’être voté) qu’un député déclarait légal le fait d’enregistrer les flux de webradios (elles même légales) au titre de l’exception à la copie privée.
C’est toujours valable ça ? Et si on contourne un DRM sur le principe d’interopérabilité ?
Et du coup qu’est-ce qui différencie aux yeux de la loi une webradio d’une « smartradio* » au sein d’une plateforme de streaming ?
‘fin bref… J’espère que ce jeune nimois sans sortira sans trop de tracas…
* J’entends par « smartradio » les playlists aléatoires crées par ces plateformes selon nos goûts et/ou thématiques.
#17
Si freeze a été condamné via l’amendement Vivendi, ce sera probablement le cas pour lui aussi.
L’intrusion et le craquage des drm, j’ai comme un doute, deezer était juste très mal codé, il n’y avait pas de mesures de protections efficaces.
Ca reste dommage pour lui, surtout que son logiciel n’était qu’un outil de plus pour récupérer de la musique.
#18
le fait de porter atteinte sciemment à « une mesure technique efficace »
Amusant cette accusation. Une mesure technique n’est plus efficace dès lors qu’elle est cracké, donc selon eux, une mesure technique quelconque peut être efficace juste en la déterminant efficace dès le début et en disant “circulez, il n’y a rien a voir ! c’est une mesure efficace”. Genre, il suffit de faire un truc qui fait un “NON” bit a bit et dire que c’est efficace (et peu consommateur en ressource) pour que se soit efficace.
#19
Je ne comprend pas. Tout le monde sais qu’à partir du moment où un ordinateur produit un signal analogique en sortie, il est alors possible de le récupérer et le convertir assez simplement. C’est de la CAN de base.
" />
#20
#21
#22
#23
#24
L’avocat de la défense n’invoque pas le 122-5. Pourtant les utilisateurs de Deezer en utilisant ce logiciel exercent leur droit à la copie privée, que ce soit du streaming ou pas, n’est pas important, de plus la source est supposée être licite. Le coup du DRM réputé efficace est toujours très rigolo… espérons qu’un expert expliquera un peu les choses à la façon de Cory Doctorow (en).
En revanche, l’accusation portant sur l’intrusion et le maintien dans un système automatisé de traitement de données est mystérieuse et inquiétante surtout si tout a été réalisé par rétro-ingénierie.
#25
#26
Si il se contente de déchiffrer avec la clef fournie par deezer et stockée sur son pc, je vois pas en quoi il contourne quoi que ce soit…
#27
#28
#29
#30
#31
et a supposé que l’on considère que c’en est une, elle n’était pas efficace
…que si l’on considère… ?
Ce mécanisme a été craqué au bout de deux jours, mais pas par un pur génie ! Mon client, à peine majeur, avait des notes très moyennes en informatique. Il n’a fait qu’une simple analyse de flux sortants. Son logiciel a permis de retrouver la clef de cryptage qui était sur l’ordinateur. C’est tout !
Ben oui c’est à la portée du premier imbécile venu…
#32
#33
#34
#35
#36
Question : Qui est responsable quand l’accès aux données est mal (pas) protégé ?
" />)
" />
Exemple :
un logiciel comme JDow….. (pas de pub
un lien youtube,
un simple “CTRL+C”
et hop, accès aux fichiers audio/vidéo du lien : .3gp (144/240p), .flv (240/360/480p), .mp4 (360/720/1080p), .mp3, .webm (360/480/720/1080p)
Je sais pas trop mais j’imagine que ce logiciel est légal, son utilisation dans l’exemple cité avant est-elle illégale ?
Après tout, je n’ai cassé aucun DRM, pas de rétroingénierie etc … j’ai juste fais un pauvre “CTRL+C”
Youtube est-il responsable/coupable de proposer tous ces fichiers en “libre accès” ?
Vais-je prendre 20 ans de prison pour avoir donné un moyen simple d’accéder à la culture ?
#37
#38
Ah.
Super.
Vous savez que Audacity le fait ?
Oui parce que en réalité, c’est comme un contenu diffusé à la télé, c’est précisément …. Diffusé…
#39
Ils auraient mieux fait de virer leurs 2 ingés et de l’embaucher
" />
#40
Pourquoi tant de haine ?!
" />
Le numérique, c’est chic ! Le numérique, c’est fric !
#41
#42
Sur M6Replay aussi il y a une mesure technique de protection efficace… enfin jusqu’à ce que leur DRM fasse pschiiiiit…
#43
#44
#45
j’aimerais un instant que les defenseurs de ce createur de logiciel, tres doué au demeurant, se posent la question:
“pourquoi a ete cree ce logiciel?”
la reponse est evidente, pour telecharger les MP3 de deezer. il a beau etre bon, c’est illegal et pas malin, qu’il le paye devant un tribunal n’a rien d’etonnant devant la soif de copyright des auteurs ces temps ci.
demain je crée une appli totalement illegale, “pushup your account V1.0” qui permettra de rajouter 1000€ a votre compte credit agricole.
j’aurais plein d’admirateurs de mon savoir faire qui essaieront de me justifier sur les threads de news, salaud de capitalistes, j’ai vaincu 12000 pare feu worse than hell, je suis un script hero.
Mais je me ferais salement coffrer, jugé en envoyé en prison pour 20 ans.
Ca vaut vraiment un buzz sur une news?
#46
Encore un cyber-terroriste qui a fait de la peine aux braves gens de la SACEM/SCPP.
Au bûcher !
#47
#48
#49
en même temps ça sert a quoi de casser le DRM de deezer?
Tu ré-active tes drivers Mixage Stéréo, tu lance audacity ou équivalent et t’enregistre directement le flux audio. C’est sans perte vu que le driver de mixage stéréo redirige directement le flux numérique vers le soft ou vers les HP.
T’as juste au pire un peut de taf a virer les blancs.
#50
#51
Contrairement à Deezer et autres sites de streaming, les flux bancaires sont très bien protégés et n’atterrissent pas sur ton PC (les applications web bancaires ne sont que des vues du front office qui donnent des ordres de transactions au back office). Ton application ne pourra jamais fonctionner sans casser de protection ni s’introduire dans un réseau sécurisé.
Par contre le streaming est un flux délivré sur un PC par un navigateur, et dans une certaine mesure, Tubemaster est un navigateur optimisé. Si Firefox ou Opera ont le droit de décoder le flux, Tubemaster aussi.
mon appli etait une blague, mais ton avis est tres interessant.Go MP pour 10000€ sur mon compte!
#52
#53
#54
l’auteur de TubeMaster, un logiciel permettant d’enregistrer le flux streaming de Deezer, est poursuivi par la célèbre plateforme, mais également par plusieurs ayants droit.
On en est au point de faire des procès car on peut enregistrer le son émis par un PC ?
Audacity a du soucis a se faire…
#55
#56
#57
#58
#59
#60
Bonjour,
" /> ).
" />
" />
" />
Je ne comprends pas (et n’ai pas pris le temps de lire vos com’
Dites moi si je me trompe.
Le gamin a trouvé un moyen de récupérer un “code” (dirons-nous) permettant de télécharger ce qui n’était sensé qu’être streamé uniquement, c’est ça ?
Mais pourtant, depuis des années et des années, il existe des dizaines et des dizaines de softs qui… soit enregistrent le flux entrant dans l’application choisie, soit enregistrent carrément tous les sons de tout ce qui se passe sur la machine, ceci ultra simplement avec possibilités de réencodage à la volée s’il le faut etc…
Donc quel est le fond de cette affaire ? La contrariété/vexation du dev de la radio d’avoir laissé une possibilité d’entrer dans une brèche ? Le lancement d’une croisade contre 450 logiciels en cours ?
Edit : je sais pas, moi je suis sur OSX alors ça parlera pas au + grand nombre, mais si je tape 2 mots, je trouve déjà 25% de ce qui existe sur une plateforme en 4s… je ne comprends vraiment pas cette news…
#61
#62
#63
#64
#65
#66
#67
#68
Freecorder marche tres bien aussi avec deezer
" />
" />
" />
" />
#69
#70
#71
Ça existe encore Deezer ?
Je n’y ai pas mis un clic depuis 2008 ou 2009, enfin quand ils se sont transformés en bouze, et quand j’avais des enceintes noname à 5€.
#72
#73
#74
Audacity ne risque rien puisque ce n’est pas le fait de capturer un flux audio en sortie de carte son qui est dérangeant, mais le fait de déchiffrer un fichier MP3 chiffré avec une clé privée.
Évidemment il n’en reste pas moins que les deux processus permettent d’arriver au même résultat.
#75