Pourquoi Netflix veut mettre fin au partage de compte entre utilisateurs

La plateforme s’attaque à cette pratique qui la prive de millions d’abonnés à travers le monde. Raison officielle : limiter la portée des cyberattaques. Mais les enjeux financiers sont aussi énormes.

Qui n’a jamais partagé un mot de passe pour faire profiter un proche de la dernière série Netflix ? Une pratique aussi généreuse qu’illégale, qui risque de bientôt se compliquer. Depuis quelques semaines, aux États-Unis, des utilisateurs de la plateforme qui partagent leur mot de passe voient apparaître un nouveau message au moment où ils se connectent : « Si vous ne vivez pas avec le propriétaire de ce compte, vous aurez besoin de votre propre compte pour continuer à regarder. »

Le géant américain du streaming est ainsi, mine de rien, en train de tester un nouveau système de vérification. Objectif : réduire le nombre d’utilisateurs qui profitent du service gratuitement grâce au grand cœur d’abonnés amis. Une fois le message reçu, plusieurs possibilités : entrer un mot de passe envoyé par mail ou SMS directement au numéro ou à l’adresse mail du titulaire du compte, demander à s’authentifier plus tard, ou profiter d’une version gratuite de Netflix pendant… trente jours.

La généralisation de cette mesure constituerait une petite révolution pour Netflix. Malgré ses conditions d’utilisation qui interdisent clairement le partage de mot de passe et d’identifiant avec « des individus extérieurs au foyer », la plateforme a longtemps fermé les yeux sur cette pratique qui lui permettait d’accroître sa visibilité. Pourquoi ce revirement ? Le Covid-19 est passé par là. « Nous étions tous coincés à la maison et les criminels aussi », explique Steve Ragan, chercheur au sein de la société de sécurité informatique Akamai Technologies, qui publie tous les ans un rapport sur « l’état de l’Internet ».

Même si les chiffres pour 2020 n’ont pas encore été publiés, l’expert explique que le nombre de cyberattaques impliquant des identifiants partagés et des mots de passe associés (credential stuffing) a connu une « augmentation massive » du fait du confinement. Déjà en 2019, 20 % des 88 milliards de cyberattaques recensées visaient le secteur des médias, dont font partie les services de streaming.

Miner le marché du piratage

Plus le partage d’identifiants est répandu, plus le risque de piratage augmente. Or, une étude commanditée par le site de vidéo à la demande Tubi a trouvé que 42 % des utilisateurs de services de streaming aux États-Unis ont partagé ou reçu des accès au printemps dernier. « Si vous utilisez le même mot de passe pour Netflix, Amazon Prime, Hulu et YouTube Music, les criminels peuvent facilement accéder à tous vos comptes en piratant celui d’un proche avec lequel vous avez partagé vos identifiants. Ils font deux victimes d’un coup, poursuit Steve Ragan. La mesure de Netflix pourrait grandement miner le marché du piratage. Les consommateurs devraient donc percevoir ce test comme une bonne chose. » L’argument de la sécurité n’est pourtant pas la seule préoccupation de Netflix, le manque à gagner financier en est une aussi. S’il était étendu au seul marché américain, soit 74 millions d’abonnés, sur les 200 que comptent la plateforme dans le monde, les analystes estiment que le dispositif d’authentification en cours de test pourrait rapporter entre 2,5 et 6 milliards de dollars à la plateforme. Confrontée à la concurrence féroce d’autres services de streaming, comme Disney+, qui ont étoffé leur offre pendant la crise sanitaire, Netflix pourrait ainsi continuer à se donner les moyens de ses ambitions en investissant jusqu’à 19 milliards de dollars dans ses contenus en 2021, contre 17 milliards en 2020. Pour l’instant, Netflix n’a pas précisé quels autres pays pourraient être concernés par le renforcement de ses mesures de sécurité.