Netflix, Prime Video, Disney+… un outil pour contourner les DRM 4K rendu public par vengeance

Le DRM Widevine face à ses limites

 

D'ordinaire partagés en douce, entre pirates, les scripts permettant de subtiliser du contenu directement depuis les principales plateformes de SVoD ne font que rarement surface en public. Depuis quelques jours, un utilisateur a néanmoins partagé sur GitHub du code permettant de passer outre les protections DRM de Netflix, Amazon Prime Video, Apple TV+ ou encore Disney+.

Logo Netflix
Des scripts partagés librement sur GitHub permettent de voler des contenus sur les principales plateformes de SVoD // Source : David Balev – Unsplash

« Widevinedump », c’est le pseudo d’un utilisateur qui a rapidement gagné une certaine notoriété sur GitHub. Il y a quelques jours, l’intéressé a partagé, sur la plateforme open source de Microsoft, plusieurs outils de téléchargement voués à la capture (illégale) de contenus sur Netflix, Amazon Prime Video, Apple TV+ et Disney+. Les plateformes américaines de SVoD Paramount+ et HBO Max semblent aussi concernées. Ces outils sont basés sur du code écrit pour contourner les mesures anti-piratage et les protections DRM. Ils sont suffisamment avancés pour aspirer des films et séries en Ultra HD, en passant outre le DRM Widevine L1 de Google.

Sans donner plus de détails, TorrentFreak assure avoir parlé à une source qui confirme l’authenticité de ces scripts. Le site spécialisé indique néanmoins que le code partagé semble ancien et n’est probablement pas des plus sécurisés. Rappelons que l’utilisation de ces outils a de bonnes chances de conduire à un bannissement définitif des plateformes de SVoD et à de potentielles poursuites.

Des scripts partagés publiquement en guise de vengeance ?

Comme le souligne TorrentFreak, Widevinedump n’inclut pas systématiquement le Content Decryption Module (CDM) dans les scripts qu’il a choisi de partager en public. Nécessaire pour capturer des contenus en 4K, ce module est proposé par l’intéressé… mais cette fois de manière payante. Du moins à une exception près : il est présent gratuitement dans l’un des partages, mais ce dernier ne serait fonctionnel que quelques jours tout au plus.

Ces scripts illégaux permettant d’aspirer du contenu sur les plateformes de SVoD ne datent pas d’hier, mais il est assez rare de les trouver en accès public. D’ordinaire, les pirates préfèrent se les partager entre eux ou en faire commerce discrètement. Si ce type de code a fuité sur GitHub, ce serait tout simplement suite à une dispute. « Je fais fuiter le CDM pour l’exposer et punir quelques idiots qui se prennent pour des seigneurs de Discord », a ainsi admis Widevinedump. Reste maintenant à savoir combien de temps GitHub va tolérer la présence de ces scripts ouvertement illégaux sur sa plateforme.


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.