Les principaux fournisseurs de VPN mondiaux ont reçu l’ordre de bloquer environ 200 domaines de sites pirates suite à une action en justice intentée en France par le groupe Canal+. Le diffuseur a affirmé que les utilisateurs de NordVPN, CyberGhost, Surfshark, ExpressVPN et ProtonVPN utilisent ces services pour accéder à des matchs de football et de rugby illégaux dont il détient également les droits. Les fournisseurs de VPN ont opposé diverses résistances, mais en vain.
42ed8707-32f7-465f-b614-775c18926134-image.png
L’article L. 333-10 du Code du sport permet aux titulaires de droits de demander des mesures de blocage à l’encontre de sites pirates nommément désignés s’ils peuvent démontrer une « atteinte grave et répétée » à leurs droits d’exploitation.
Afin d’empêcher l’accès à des sites pirates sur le territoire français, les titulaires de droits peuvent exiger que « toutes les mesures proportionnées » soient mises en œuvre par toute entité en ligne en mesure de les aider. Le champ d’application de l’article L. 333-10 a toujours été large.
Les premières cibles logiques étaient les FAI locaux, qui tombaient facilement sous le coup de la loi. Puis, lorsque l’inévitable contournement est apparu, utilisant des infrastructures hors de portée des FAI classiques, l’article L. 333-10 prévoyait déjà ce type de contournement.
Suite à une plainte de Canal+, l’utilisation de résolveurs DNS tiers par Cloudflare et Google a été portée devant la justice en 2024. Tous deux ont été qualifiés d’intermédiaires par la Cour et, en vertu du champ d’application encore non précisé de l’article L. 333-10, tous deux ont été considérés comme susceptibles de contribuer à la répression du piratage.
Canal+ / LFP cible les principaux fournisseurs VPN
Après avoir effectivement ajouté des résolveurs DNS publics au système de blocage français, l’attention s’est portée sur les prochaines cibles. En février 2025, il est apparu que le Groupe Canal + et la Société d’édition de Canal Plus (SECP) avaient porté plainte en novembre 2024 contre NordVPN, CyberGhost, ProtonVPN, ExpressVPN et Surfshark.
Les sociétés Canal+ allèguent que « de nombreux » sites internet, accessibles depuis la France, diffusent illégalement des matchs de diverses compétitions sportives dont elles détiennent les droits.
Les abonnés des VPN faisant partie des personnes visionnant les flux illicites, les sociétés Canal+ ont demandé au tribunal de contraindre les fournisseurs à mettre en œuvre « toutes mesures de nature à empêcher l’accès [aux flux illégaux] depuis le territoire français », y compris dans l’ensemble des territoires d’outre-mer français, « par tout moyen efficace ».
Les fournisseurs de VPN ont contesté la demande pour divers motifs. Nord et Surfshark ont demandé une déclaration selon laquelle les sociétés Canal n’avaient pas qualité pour agir ; leur demande devait donc être déclarée irrecevable. Proton a sollicité une déclaration similaire, tout en soulignant que la société n’était pas en mesure de défendre les mesures de blocage demandées. CyberGhost et Express ont fait valoir la même affirmation ; tous deux ont soutenu que l’article L. 333-10 ne s’appliquait pas aux fournisseurs de VPN.
D’autres objections concernaient la compétence et la compatibilité du droit français avec le droit de l’UE. CyberGhost et Express ont suggéré de suspendre la procédure dans l’attente d’une réponse de la Cour de justice de l’Union européenne (CJUE) dans l’affaire néerlandaise AFS et al .
Le tribunal rejette les objections des fournisseurs de VPN
Dans sa décision publiée jeudi, la Cour a estimé que les questions concernant la CJUE n’auraient aucune incidence sur l’affaire en cours. Les demandes visant à déclarer la requête des sociétés du canal irrecevable pour défaut de qualité pour agir ont également été rejetées, tandis qu’un examen de la répartition des droits relatifs aux différentes compétitions sportives n’a soulevé aucune préoccupation.
Les arguments selon lesquels les fournisseurs de VPN n’avaient pas qualité pour se défendre, en raison de l’inapplicabilité de l’article L. 333-10 du Code du sport français aux fournisseurs de VPN, n’ont pas eu plus de succès.
Le tribunal relève que l’article L.333-10 n’impose aucune restriction à l’entité visée, ajoutant que les fournisseurs de VPN sont expressément couverts par la loi sur les services numériques.
« Bloquer un tel service pour certains noms de domaine signifie que le fournisseur de ce service empêche ses utilisateurs d’accéder aux noms de domaine litigieux lorsqu’ils utilisent leur outil VPN. Les internautes utilisant ces réseaux privés virtuels ne pourraient donc plus accéder aux sites litigieux par cet intermédiaire », précise la décision.
« En conséquence, les sociétés défenderesses, en leur qualité de prestataires de services de réseaux privés virtuels, sont des intermédiaires techniques susceptibles de contribuer à la réparation du préjudice que Groupe Canal+, SECP et Canal+ Rights prétendent avoir subi. »
Ordonnance de blocage émise
Les instructions de la Cour et la liste complète des domaines peuvent être trouvées ci-dessous.
[La Cour] ordonne aux sociétés Cyberghost LLC, Cyberghost Srl, Expressco services, Express technologies, Nordvpn (Pays-Bas), Nordvpn (République du Panama), Surfshark Bv, Surfshark Ltd et Proton de mettre en œuvre, au plus tard dans les trois jours suivant la notification de la présente décision, toutes les mesures nécessaires pour empêcher, jusqu’à la date du dernier match du championnat de Premier League de la saison 2024/2025, actuellement fixée au 25 mai 2025, l’accès aux sites internet et services IPTV identifiés [ci-dessous] ainsi qu’aux sites et services IPTV non encore identifiés à la date de la présente décision, depuis le territoire français, y compris dans les collectivités, départements et régions d’outre-mer, et/ou par leurs utilisateurs sur la base d’un contrat souscrit sur ce territoire, par tout moyen efficace, et notamment par le blocage des noms de domaine et sous-domaines associés suivants….
Les frais de blocage seront partagés entre les parties, les détails devant être convenus ultérieurement. La demande des plaignants visant à contraindre les fournisseurs de VPN à publier les détails de l’affaire sur leurs pages d’accueil à des fins publicitaires a été qualifiée d’« inappropriée » et rejetée par le tribunal.
La décision révèle que de nombreux noms de domaine soumis au blocage par Canal+ sont déjà soumis à des mesures de blocage par les FAI français, suite à la notification de l’ARCOM, l’autorité de régulation des télécommunications. Parmi les marques connues figurent Footy Bite, Cric HD, Buffstreams, Futbollibre, Rojadirecta et Crackstreams, parmi des dizaines d’autres. Dans ces cas, un piratage généralisé a déjà été établi, mais il semble qu’une preuve approfondie de la contrefaçon ne soit pas une exigence absolue.
« La charge de la preuve ne devant pas être inutilement complexe et coûteuse, le tribunal ne peut exiger des demandeurs qu’ils démontrent l’accès aux sites et services IPTV litigieux en utilisant chacun des réseaux privés virtuels des défendeurs, de même qu’il ne demande pas de constatations en utilisant chacun des réseaux des fournisseurs d’accès à internet lorsqu’un blocage leur est demandé sur le fondement de l’article L. 333-10 du Code du sport », relève le tribunal.
Si des contrôles approfondis avaient été effectués, des questions auraient pu être soulevées quant à la nécessité de bloquer les domaines pirates précédemment saisis par l’Alliance pour la créativité et le divertissement.
ced83c6a-cede-41cc-8d31-7a0da5ad953a-image.png
D’autres domaines de la liste Canal+ ci-dessous ont été saisis par ACE au cours des derniers jours, le blocage de ces domaines sera donc également inutile.
La décision du Tribunal de Paris est disponible ici (pdf)
Pour voir la longue liste de domaines et l’original, voir: https://torrentfreak.com/major-vpn-providers-ordered-to-block-pirate-sports-streaming-sites-250516/
