Les petits arrangements de TVShow Time

Le 10 juin 2014 — par

Avant toute chose, je tiens à préciser : J’aime la concurrence. Je suis très heureux de voir tous les jours des nouveaux sites inspirés de ce que j’ai créé, que ce soit VDM ou BetaSeries. Je pars du principe que si des personnes partent de mon travail pour créer un site, voire créer une société et lever des fonds, c’est que je ne suis pas totalement à côté de la plaque.

Mais il faut savoir le faire dans les règles, et en ce qui concerne TVShow Time, ces derniers mois ont été particulièrement riches en mauvaise foi et petits arrangements en tout genre.

Voici donc comment TVShow Time a perdu pour moi tout intérêt en tant que site, en tant que service, en tant que société.

1. En piratant BetaSeries

Tout commence un soir du 27 janvier 2014, quand je reçois ce tweet sur le compte Twitter de BetaSeries qui m’indique que certains utilisateurs reçoivent des messages bien étranges de la part d’un membre incitant à s’inscrire sur TVShow Time :

tweet_debut

Heureusement, j’étais encore dans le coin. Un coup d’œil à la base de données me confirme qu’un envoi en masse de messages privés est en train de se produire :

db_mp1

Comme vous le voyez sur la capture, les messages sont assez flagrants de spam. Je contacte directement TVShow Time pour leur demander ce qu’ils sont en train de faire, pas de réponse. Je me rends compte qu’ils passent par l’API et envoient un message à tous les ID des membres un par un (en évitant bien sûr l’ID 1 qui est mon compte).

Au cas où ils chercheraient à nier toute implication, je remonte doucement le fil du flood.

La clé API était une clé assez récente créée à partir du compte TalX, le même compte qui envoie les mots de passe. D’après l’adresse email et avec une courte recherche sur Google, TalX est le pseudo de Talal Mazroui, le CTO et co-fondateur de TVShow Time. Et la clé a été enregistrée sous un faux prétexte.

En cherchant dans la base de données, le premier message envoyé par ce TalX a été envoyé via l’API avec cette clé, à un certain michelt :

Pourquoi tu passes pas à TVShow Time comme les autres ? Salut michelt, On a lancé TVShow Time sur web. Tu peux nous dire ce que tu en penses ? http://www.tvshowtime.com/bs/michelt/3

Date de l’envoi : 17h39, soit moins d’une heure avant le flood. Hé oui, une fois que le script marchait bien, aucune raison d’attendre pour lancer l’assaut.

Au cas où vous doutiez encore que ce soit bien TVShow Time à l’origine de cette attaque, l’adresse email de michelt correspond sur LinkedIn à un certain Michel Thiers, Product Owner Web chez TVShow Time.

Au total, 1435 messages privés ont été envoyés, et toujours aucune nouvelle de TVShow Time. Mais ce n’est pas fini.

2. En re-piratant BetaSeries

Et c’est reparti !

Non contents de s’être fait supprimer leur clé API et le compte incriminé, rendant leur script inopérant, quelques minutes plus tard (cette fois je surveille), le flot de messages privés recommence de plus belle :

db_mp2

Cette fois le chef de produit s’améliore et fait du A/B testing pour voir si sa conversion augmente quand il dit que le compte est préconfiguré, ou qu’on a « mâché le boulot ». Pour info, voici la page sur laquelle vous atterrissiez :

tvshowtime_bs

On retrouve la subtilité qui caractérise si bien ce site. En parlant de subtilité, le compte s’appelle cette fois « rantanplan ». Ouais, comme le chien un peu simplet de Lucky Luke.

Cette fois, je coupe à nouveau la clé, supprime à nouveau le compte et rajoute une vérification manuelle des créations de clé API, histoire de contrôler et de les décourager. Cela fait plus d’une heure que ça dure et toujours aucune réponse de leur part malgré de multiples relances. Trop occupés à accueillir ce flot de nouveaux membres, sûrement.

3. En tentant de re-re-pirater BetaSeries…

Quand il y a de la gêne, il n’y a pas de plaisir. Sitôt leur deuxième clé et leur deuxième compte supprimés, revoilà nos amis à l’assaut du site, inaugurant mon système de demande de clé API :

demande_api

Cette fois, on s’embête plus, le compte membre créé s’appelle « vracmail » avec une adresse « vracmail@gmail.com ». Pour tenter de passer le formulaire de demande, ils inventent une app s’appelant « Serie Stream App 8.1 ».

Malheureusement pour eux cette fois, ça ne passe pas. La soirée passe, j’attends toujours des explications de leur part, de multiples mentions, rien.

C’est au final plus de 3000 messages privés de spam qui ont été envoyés aux membres.

4. En niant tout ou presque de leurs agissements

Le lendemain, nous décidons avec mon associé Guillaume de ne pas en rester là. J’ai subi une attaque digne d’un script kiddie par une société qui venait de lever un demi-million d’euros. Nous renouvelons nos demandes de contact, qui finissent par aboutir.

S’en suit un coup de téléphone surréaliste avec Antonio Pinto, le CEO de Toze Labs, société éditrice de TVShow Time.

Il nous annonce au début ne pas être au courant de l’envoi massif de messages privés sur BetaSeries (je rappelle que le compte original est celui de son associé, et que le script a été testé avec leur chef produit). Quelques minutes plus tard, il finit par avouer être au courant et dit l’avoir fait pour rendre service aux utilisateurs de BetaSeries

Nous pensions que BetaSeries avait fermé, et nous voulions indiquer aux utilisateurs un autre site pour qu’ils ne perdent pas leurs épisodes.

Évidemment, c’est bien connu qu’un site fermé continue à envoyer des tweets jusqu’à 7h avant l’attaque

Nous leur demandons donc gentiment de s’excuser publiquement pour leur comportement et de retirer la page d’import (qui ne fonctionnait plus de toute façon) sur leur site. Ils refusent. Venant d’accueillir des investisseurs dans leur société, nous leur demandons s’ils sont au courant de leurs techniques de « growth hacking » (hacking étant ici à prendre au premier degré). Il nous dit que oui — alors qu’il y a deux minutes il nous assurait ne pas être au courant de ces messages privés, soit — mais dès que nous demandons leurs adresses email pour vérifier, le message public d’excuses fait tout de suite figure de bon plan.

Pensant enfin trouver une issue « satisfaisante » à cette histoire (j’ai quand même dû répondre à des dizaines d’emails me demandant pourquoi je faisais de la publicité à un concurrent), nous attendons une dizaine de minutes, puis voyons le fameux message public d’excuses sur Twitter :

tweet_fin

Encore une belle preuve d’intégrité de la part de leur équipe. On voit que la blague du « je n’étais pas au courant » de leur directeur a été appréciée. Nous demandons à nouveau de vraies excuses à Antonio Pinto, qui répond via Twitter :

Nos excuses sont sincères et le « stagiaire » entre guillemets est explicite. De notre côté on est déjà passés à autre chose. On ferme la page dans dix minutes, j’espère qu’après ça vous passerez aussi à autre chose.

Il est sûr que celui qui s’est fait prendre la main dans le sac a toujours très hâte de passer à autre chose. Je lui ai promis d’écrire la version officielle des faits, que vous venez de lire.

5. En faisant payer le téléchargement illégal

Pour préparer cet article, je suis retourné sur mon compte TVShow Time. Après avoir cliqué sur une série, je tombe nez à nez avec une page me vantant les mérites de leur compte « Premium » :

premium_intro

Vous avez bien lu, pour 99 $ par an, on vous propose tout bonnement et simplement de télécharger les fichiers récupérés sur les sites de torrent les plus connus du Web (ce qu’on appelle chez eux poliment « les plus populaires parmi les membres », on se demande qui les a ajoutés).

Ne voulant y croire, je teste de regarder un épisode d’une série. Bon, déjà, il va falloir prendre son mal en patience :

preparing_month

Ayant donc un peu de temps devant moi, je me permets de regarder ce qui se passe dans la console lorsque l’épisode est « préparé ». TVShow Time est bel et bien en train de me télécharger un fichier illégal pour me le montrer en streaming.

Sans aucune gêne donc, une fois que vous créez votre compte Premium, vous voyez qu’on vous rajoute toutes les bonnes URL pour rechercher des séries à télécharger :

torrents

Pour avoir l’air de faire bonne figure (sûrement devant les investisseurs), TVShow Time fait encore preuve d’une belle mauvaise foi pour justifier le téléchargement de torrents et le streaming. Dans une nouvelle page intitulée Mentions légales, on vous explique que c’est tout à fait légal et dans le respect de la loi sur l’économie numérique de laisser les utilisateurs mettre le contenu qu’ils souhaitent, et que TVShow Time n’est en aucun cas responsable de l’utilisation faite par ces contenus.

Sauf qu’ils oublient un petit détail : La LCEN ne couvre que l’utilisation que les utilisateurs font de ces contenus. Le fait de se servir de ces données pour récupérer des fichiers illégaux n’est bien sûr et heureusement pas couvert par la loi. Non, tout ce qu’a voulu faire TVShow Time ici était de récupérer les sous générés par l’intégration du service put.io en mars dernier, service qui a mystérieusement disparu au profit de cette offre Premium (je me demande ce que pensent les gens qui s’étaient inscrits pour cette fonction).

Dernière frontière franchie sans aucun problème : Le streaming propose aussi l’incrustation des sous-titres, des sous-titres traduits et fournis gratuitement par la communauté. Au final, vous payez donc pour regarder lentement des fichiers illégaux avec des sous-titres gratuits. Ça semble être une offre très intéressante.

Conclusion

J’ai mis longtemps à écrire cet article, car j’avais envie que la pression retombe un peu pour écrire clairement et posément ce qu’il s’était passé entre BetaSeries et TVShow Time. Non seulement j’ai perdu mon temps à gérer cette attaque, mais j’ai en plus quelque part perdu confiance dans certaines start-ups qui se montent avec des investisseurs de renom mais qui n’ont aucun problème à franchir toutes les limites de la saine concurrence, voire de la loi.

Vu toutes ces tentatives désespérées de TVShow Time pour gagner des utilisateurs, je suis persuadé que d’ici six mois nous n’en entendrons plus parler. Qui voudrait payer 99 $ par an pour regarder des torrents illégaux qui se téléchargent à la vitesse de l’escargot, avec une bonne chance que dans un mois tout soit coupé à cause d’une lettre recommandée ? Tous ces nouveaux développements n’ont vraiment aucun sens et plongent un peu plus le service dans l’oubli.

Quant à BetaSeries, merci de demander, nous allons très bien. :) Le succès du site gratuit et sans publicités ne se doit qu’à lui-même ; construire une renommée demande du temps et de l’énergie. Et ce n’est pas en changeant de concept tous les matins que l’on fidélise sa communauté.

S'abonner au flux RSS du blog
Recevoir les nouveaux articles par e-mail :