Arrêts de jeu

La Ligue de football professionnel (LFP) s’est félicitée mercredi de la sanction, par le parquet d’Arras, d’une vingtaine d’utilisateurs de boîtiers IPTV permettant d’accéder gratuitement aux chaines payantes. Ils devront s’acquitter d’amendes comprises entre 300 et 400 euros.

Les sommes sont dérisoires au regard des revenus du football professionnel, mais la peine revêt une portée hautement symbolique pour la LFP : la justice vient en effet de sanctionner des utilisateurs finaux de ces fameux boîtiers IPTV qui font trembler les diffuseurs de la télévision payante.

Relayée par la LFP mercredi 18 mars au soir, la décision émane du parquet d’Arras. Ce dernier a en effet diligenté plusieurs enquêtes sur les réseaux qui prospèrent autour de la vente et de la promotion de ces petites box, souvent sous Android, qui ouvrent un accès à un très large panel de chaînes de télévision payante du monde entier, en échange d’un abonnement de quelques euros par mois.

Mesure de composition pénale pour les usagers

Si la procédure pénale engagée spécifiquement par la LFP cible des prévenus « soupçonnés de revente d’abonnements IPTV illégaux », l’enquête a également permis d’identifier des usagers, et c’est à ces derniers que le parquet d’Arras a proposé une mesure de composition pénale : accepter une amende, comprise ici entre 300 et 400 euros, pour éviter un procès pénal.

« Ces mesures s’appuient sur l’article 79 - 4 de la loi de 1986 », précise la LFP. Le texte en question prévoit une amende pouvant atteindre 7 500 euros pour les usagers d’un dispositif « conçu, en tout ou partie, pour capter frauduleusement des programmes télédiffusés, lorsque ces programmes sont réservés à un public déterminé qui y accède moyennant une rémunération versée à l’exploitant du service ».

La LFP réaffirme sa détermination à utiliser tous les moyens légaux à sa disposition :

« La lutte contre le piratage constitue une priorité absolue pour le groupe LFP. De nombreuses actions pénales ciblant les revendeurs d’abonnements IPTV sont ainsi engagées, et leurs clients peuvent, à ce titre, être entendus et poursuivis. »

Elle profite de l’occasion pour rappeler sa demande, récurrente, de moyens d’action accrus, « en créant de nouvelles incriminations pénales spécifiques dans le Code du sport, et d’autre part, en mettant en place un dispositif de blocage automatisé en temps réel ».

Un business toujours plus lucratif ?

Les acteurs de la télévision payante et tout particulièrement les diffuseurs sportifs sont pour l’instant tenus d’obtenir des ordonnances de blocage, qui supposent un examen par le tribunal judiciaire, et les contraignent à multiplier les procédures pour, par exemple, obtenir que les fournisseurs de VPN soient, eux aussi, astreints à bloquer les sites litigieux.

À l’appui de leurs arguments, les diffuseurs rappellent régulièrement que le marché de l’IPTV représente une surface importante, et mobilise de véritables réseaux organisés. En 2024, une enquête de la police italienne et d’Europol a amené de l’eau à leur moulin en révélant les contours d’un trafic qui représentait 22 millions de clients et quelque 3 milliards d’euros de chiffre d’affaires annuel.

Plus récemment, DAZN s’est offert les services de quelques experts-conseils pour tenter de chiffrer le manque à gagner lié au piratage des chaînes payantes. Selon le rapport réalisé pour la chaîne britannique, relayé en novembre dernier par l’Équipe, plus de 8 millions de boîtiers IPTV étaient en circulation en France. Associés à un abonnement estimé à 50 euros par an, ils généreraient dans leur ensemble un volume d’affaires de l’ordre de 400 millions d’euros pour les réseaux commercialisant ces services.

Le contexte est particulièrement crucial pour la LFP puisque cette dernière a lancé, en juillet dernier, sa propre plateforme de diffusion payante dédiée au championnat français, Ligue1+.

Officiellement, Meta n’a pas renoncé à ses projets en matière de réalité virtuelle et à sa quête du fameux métavers. En pratique, l’entreprise a tout de même déjà donné un sérieux tour de vis à ses projets en la matière, et elle enfonce encore le clou en annonçant l’arrêt de l’application Horizon Worlds sur les casques de réalité virtuelle Meta Quest.

Dans une note d’information, elle signale ainsi que l’application Horizon Worlds and Events ne sera plus disponible dans le magasin d’applications des casques Quest à compter du 31 mars prochain. La version VR de l’application restera disponible (bien qu’amputée d’une partie de ses mondes virtuels) jusqu’au 15 juin 2026, avant de disparaître à son tour.

Meta assure cependant que cet arrêt de la version VR ne signe pas la fin définitive de Horizon Worlds, son application mi-jeu vidéo, mi-réseau social, dans laquelle on peut créer son avatar et partir à la rencontre d’autres internautes dans des environnements thématisés. « Après le 15 juin, vous pourrez accéder à tous vos mondes optimisés pour mobile préférés sur l’application mobile Meta Horizon », indique l’entreprise.

Présenté à son lancement comme la quintessence des interactions sociales en réalité virtuelle, Horizon Worlds avait été décliné en une version professionnelle, fermée le 16 février dernier, et en cette mouture grand public, qui prendra donc bientôt la forme d’une « expérience exclusivement mobile ».

Meta assure que cet abandon ne préjuge en rien de son investissement dans les casques de réalité virtuelle, dont l’environnement logiciel a effectivement reçu des mises à jour récentes. Fin 2025, l’entreprise avait cependant admis qu’elle allait déplacer le focus de ses projets liés au métavers des casques VR vers des appareils plus ouverts, comme les lunettes connectées qu’elle développe avec EssilorLuxottica.

• Meta double la mise sur les lunettes connectées, désormais avec écran intégré

Début 2026, Meta avait annoncé la fermeture de trois studios de jeux vidéo en VR – Armature (qui a adapté Resident Evil 4 en VR), Sanzaru et Twisted Pixel – dans le cadre d’un plan de réduction d’effectifs visant 1 500 personnes au sein de son département Reality Labs, dédié spécifiquement aux projets VR.

Meta prépare par ailleurs un plan de restructuration de nettement plus grande ampleur, qui pourrait concerner jusqu’à 20 000 employés, dans le cadre d’une réorientation de ses investissements vers les infrastructures et matériels dédiés à l’IA.

Apple a débuté dans la nuit de mardi à mercredi le déploiement d’une mise à jour de sécurité d’un genre un peu particulier pour ses environnements iOS, iPad OS et macOS. Estampillée 26.3.1(a) sur les environnements mobiles – macOS dispose aussi pour sa part d’une version 26.3.2 (a), elle est présentée comme une « amélioration de la sécurité en arrière-plan », un canal de distribution présenté comme un intermédiaire avant la véritable mise à jour qui entraine un incrément dans la numérotation des versions.

« Les améliorations de la sécurité en arrière-plan offrent une protection supplémentaire à votre iPhone entre les mises à jour logicielles », explique sobrement Apple. À la différence des mises à jour standard, ces améliorations de la sécurité offrent toutefois une possibilité de désinstallation. « Dans de rares cas de problèmes de compatibilité, ces améliorations de sécurité peuvent être temporairement supprimées, puis installées lors d’une prochaine mise à jour logicielle. »

Le correctif daté du 17 mars intervient pour combler une vulnérabilité au niveau de la politique Same Origin Policy du moteur de rendu WebKit. Implémentée dans tous les navigateurs courants, elle contrôle la façon dont les scripts d’une page Web donnée peuvent faire appel à des éléments émanant d’une source externe. Apple indique avoir implémenté à ce niveau une meilleure validation des entrées au niveau de l’API dédiée.

• Apple publie iOS 26.3, qui facilite la migration vers Android

Un réglage (activé par défaut) permet à l’utilisateur de décider quel comportement doit adopter son appareil en cas d’amélioration disponible. Sur iOS, il est accessible via Réglages, Confidentialité et sécurité, puis Améliorations de la sécurité en arrière-plan.

Payer (un peu) moins pour avoir (beaucoup) moins

Starlink a discrètement aligné les offres d’accès à Internet commercialisées en France sur les tarifs déjà pratiqués ailleurs en Europe. L’opérateur satellite d’Elon Musk passe de deux à trois forfaits. La formule résidentielle courante voit ses débits plafonnés à 200 Mb/s pour 39 euros par mois, tandis qu’une nouvelle offre Max, incluant une réduction pour la souscription d’un accès en itinérance, fait son apparition.

Starlink a commencé à avertir ses abonnés français d’une évolution à venir de son offre d’accès à Internet résidentielle. Le message, transmis par email en début de semaine, reflète une évolution discrète de la gamme de forfaits grand public.

Pour les nouveaux clients, elle s’articule désormais autour de trois offres qui proposent toutes un trafic théoriquement illimité en volume. La segmentation se fait sur la bande passante allouée, avec des débits plafonnés, en montant comme en descendant.

Trois forfaits à 100 Mb/s, 200 Mb/s et « débit maximal »

La nouvelle offre dédiée aux particuliers qui souhaitent équiper leur résidence (principale ou secondaire) s’articule autour de trois forfaits facturés respectivement 29, 39 et 59 euros par mois. Le nom des deux premiers forfaits reflète le débit descendant maximal prévu par Starlink : 100 Mb/s pour le premier et 200 Mb/s pour le deuxième.

Notons que ces débits ne sont pas garantis contractuellement : ils constituent le maximum proposé par Starlink, qui apporte la précision suivante :

« Les débits sont calculés globalement et représentent le 99ᵉ percentile des données réelles des utilisateurs. Les débits habituels se situent entre le 20ᵉ et le 80ᵉ percentile. Les débits réels peuvent varier en fonction de votre emplacement. »

Les débits montants sont eux aussi plafonnés : Starlink évoque ainsi entre 15 et 35 Mb/s pour ses deux premiers forfaits. Dans les deux cas, l’opérateur promet qu’il n’y a aucun frais d’équipement initial : le modem (Mini X dans l’offre à 29 euros ou antenne standard dans le forfait à 39 euros) est fourni sans frais de location, mais à restituer en fin d’abonnement. Comptez tout de même 19 euros de frais de mise en service pour la réception du matériel.

Une offre Résidentiel Max jusqu’à 400 Mb/s avec Starlink Mini

La filiale Internet de SpaceX ajoute une troisième offre à sa gamme, le forfait Résidentiel Max, qui promet quant à lui en façade des « débits allant jusqu’à plus de 400 Mbit/s » et l’accès à un « routeur de 3ᵉ génération et maillage gratuits pour profiter d’une portée étendue ». Le maillage prend la forme d’un routeur Mini à réclamer gratuitement après souscription (valeur affichée : 46 euros).

En pratique, Starlink relativise sa promesse, en précisant plus loin que les débits constatés sont « généralement entre 170 et 320 Mb/s » avec 20 à 40 Mb/s dans le sens montant. L’offre dispose cependant de la « priorité résidentielle la plus élevée », ce qui signifie que les abonnés Max devraient être priorisés en cas de congestion sur la partie grand public du réseau Starlink dans leur zone géographique.

Starlink ajoute à cette offre Max, facturée 59 euros par mois, la possibilité de demander gratuitement un kit dédié à l’itinérance (valeur affichée : 199 euros), avec la promesse d’une réduction de 50 % sur les forfaits adaptés aux usages en situation de mobilité. Les deux offres concernées sont affichées à respectivement 40 euros par mois, pour 100 Go de données, et 89 euros par mois pour un usage théoriquement illimité, autorisé en mouvement et dans « plus de 150 pays et territoires ».

Une régression pour les anciens abonnés Résidentiel

Starlink disposait précédemment d’une offre binaire sur le marché grand public, avec un forfait Résidentiel Lite à 29 euros par mois, illimité et dans la pratique non plafonné en matière de débits, mais considéré comme moins prioritaire que le forfait Résidentiel standard, à 40 euros par mois.

Les souscripteurs de ce forfait Résidentiel se voient proposer aujourd’hui une bascule vers l’offre 200 Mb/s, qui leur permet d’économiser 1 euro par mois, mais introduit un plafond au niveau des débits descendants, ainsi qu’un niveau de priorité inférieur à celui de la nouvelle offre Max.

Le mouvement risque de se révéler décevant pour les abonnés concernés. Il était cependant prévisible : Starlink a déjà adopté cette segmentation en trois forfaits aux États-Unis, en Allemagne, en Australie, au Canada, en Nouvelle-Zélande et au Royaume-Uni.

Starlink, qui revendiquait en décembre dernier 9 millions d’abonnés dans le monde, ne précise pas le nombre de ses clients, particuliers ou professionnels, dans l’Hexagone.

• Air France aura déployé Starlink sur l’ensemble de sa flotte d’ici fin 2026

Fédérations françaises de la lose

Les fédérations françaises de karaté et de rugby ont tour à tour annoncé avoir été victimes d’une attaque informatique ayant pu conduire à l’exposition des informations personnelles de certains de leurs adhérents. Les deux structures assurent avoir musclé leurs défenses.

L’hémorragie de données personnelles dans le monde du sport se poursuit avec deux nouvelles victimes identifiées. La Fédération française de karaté et disciplines associées (FFKDA) et la Fédération française de rugby (FFR) ont en effet toutes deux annoncé avoir été victimes d’un incident cyber à quelques jours d’intervalle.

Une base de données affectée au sein de la FFKDA

La fédération de karaté a communiqué via son site web le 11 mars dernier. « Nous avons identifié un accès non autorisé à l’un de nos systèmes informatiques, susceptible d’avoir entraîné l’extraction de certaines données personnelles », écrit-elle. Les données concernées comprennent « nom, prénom, coordonnées (adresse e-mail, adresse postale), numéro de licence et certaines informations administratives associées ». Mots de passe et données bancaires seraient en revanche épargnés.

« Nous regrettons sincèrement cet incident et comprenons les inquiétudes qu’il pourrait susciter. Les mesures correctives nécessaires ont d’ores et déjà été mises en place afin de renforcer nos dispositifs de sécurité et de prévenir toute situation similaire à l’avenir », ajoute la fédération.

Alors qu’un prestataire (Exalto via sa solution e-licence) est revenu à de nombreuses reprises dans les nombreux incidents cyber survenus au niveau des fédérations sportives, on peut noter que la FFKDA revendique l’utilisation d’un progiciel de gestion développé par ses soins, baptisé Sikada, et doublé d’une application mobile, « FFKarate e-licence », réalisée par une agence tierce.

Ingénierie sociale à la FFR

La Fédération française de rugby a quant à elle signalé l’incident mardi 17 mars, en précisant d’emblée qu’il ne s’agissait pas d’une intrusion directe dans ses systèmes, mais plutôt d’accès non autorisés permis par une campagne d’ingénierie sociale ciblant certains de ses adhérents ou administrateurs.

« Les investigations techniques menées à ce stade indiquent que l’incident de sécurité s’est produit à la suite d’une campagne de phishing (ou d’usurpation d’identité numérique) sur nos populations licenciées », affirme ainsi la FFR, vraisemblablement alertée par la publication, sur Breach Forums, d’une annonce relative à la vente des données personnelles de ses licenciés.

L’annonce en question évoque une fuite de grande ampleur, qui couvrirait les infos personnelles de 530 000 licenciés mais comprendrait aussi un lot important de photos, des copies de documents d’identité et des déclarations d’accidents.

La FFR ne commente pas la nature ou le volume des données exposées. Elle affirme en revanche qu’elle communiquera plus directement auprès de ses licenciés, et promet que l’intrusion a été circonscrite.

« Sa portée a ainsi été maitrisée, à travers une série d’actions rapides, incluant notamment la suspension temporaire de certains services, le renforcement des contrôles d’accès, la réinitialisation des mots de passe et le déploiement de dispositifs de sécurité complémentaires », écrit la Fédération, qui a temporairement placé hors ligne sa plateforme Oval-e, qui centralise l’ensemble des interactions avec les clubs et les licenciés dont, par exemple, les déclarations d’accident, les feuilles de match dématérialisées, la désignation des arbitres, etc.

Après la vague de vols de données de début 2025, plusieurs fédérations ont été victimes d’incidents début 2026, tout comme l’Union nationale du sport scolaire (UNSS).