Pour payer un abonnement moins cher à un service de streaming vidéo ou musical, vous partagez vos identifiants et mots de passe avec des amis ou des connaissances. Pouvez-vous vous faire couper l'accès ? Quels risques juridiques et technologiques cela représente-t-il ?

C’est une pratique minoritaire mais tentante pour faire quelques économies sur son budget : souscrire un abonnement à un service de streaming (surtout dans une formule « famille » ou « premium », qui permet plusieurs écrans ou écoutes en simultané) et partager les codes d'accès (et le coût du service) avec des amis, des proches voire des inconnus rencontrés sur le net. Selon une étude de Ampere Analysis d’août 2018, 12% des Français partageraient ainsi leur mot de passe pour accéder à Netflix. Et le phénomène serait plus massif encore aux Etats-Unis pour les services de streaming en général (1) : 26% des 22-40 ans utiliseraient le mot de passe d'une autre personne. Mais cette pratique est-elle réellement illégale pour des personnes ne vivant pas sous le même toit ou n’appartenant pas à la même cellule familiale ?

La théorie : le partage en dehors du foyer généralement interdit

Qui a accès au compte selon le contrat ? Lorsque vous souscrivez un contrat avec Netflix, OCS, Spotify ou autre plateforme de streaming, vous acceptez les conditions générales d’utilisation ou d’abonnement (vous savez, ces lignes que vous ne lisez quasiment jamais avant de cliquer sur « J’accepte » !). Or, le transfert, qu’il soit gratuit ou pas, des identifiants et mots de passe vers une personne qui ne ferait pas partie « du cercle de famille » ou « du foyer » n’est pas autorisé.

Ainsi, Netflix interdit le partage avec des « personnes extérieures à votre foyer », OCS, beIN Sport Connect, SFR Play VOD et RMC Sport l’empêchent « au-delà du cercle de famille » ou du « cercle familial », MyCanal précise que « vous vous engagez à conserver secret votre mot de passe et à ne pas le divulguer ». Chez les plateformes de streaming musical, Spotify comme Deezer autorisent seulement le partage des comptes pour les membres résidant « à la même adresse ».

En théorie, le partage de mot de passe est seulement autorisé aux membres du foyer ou du cercle de famille

Même si ces notions de « foyer » ou « cercle de famille » ne correspondent à « aucune définition juridique précise », comme l’explique Raphaël Bartlomé, responsable du service juridique de l’UFC-Que Choisir, les plateformes de streaming tentent « de tricoter autour de ces termes pour éviter le partage trop large des identifiants ». Elles pourraient donc potentiellement s’appuyer sur leurs conditions générales pour venir vous reprocher une utilisation ne correspondant pas à leur vision de la famille ou du foyer.

Quelles sanctions sont prévues par le contrat ? La résiliation du contrat, sa suspension ou une restriction d’utilisation du service chez quasiment toutes les plateformes étudiées par MoneyVox. OCS précise ainsi qu’il « dispose de la faculté de résilier et/ou suspendre le service de plein droit en cas de manquements de l’abonné à l’une quelconque des obligations qui lui incombent ». Pas de menaces de poursuite judiciaire chez Orange Cinéma Séries, ni chez Netflix par exemple. Du côté de Canal+ en revanche, on se montre plus menaçant : « Toute utilisation hors [du cadre des conditions générales] est strictement prohibée (…) et expose son auteur à des poursuites judiciaires ».

Résumons donc la théorie : en cas de souscription à une offre « premium » ou « famille », seuls les membres de votre famille ou les personnes vivant avec vous ont le droit de se connecter (y compris toutefois en dehors de votre logement : dans le bus, à la fac, à l’hôtel…). Vous ne pouvez communiquer vos identifiants et mots de passe à des « extérieurs », que ce soit à titre gratuit ou payant, au risque de voir la plateforme de streaming résilier votre abonnement et, dans le pire des cas, vous poursuivre en justice pour utilisation illicite du service.

La pratique : un contrôle compliqué et quasiment aucune sanction

La plateforme peut-elle m’empêcher de me connecter ? En pratique, les plateformes de streaming ont mis en place quelques freins techniques aux multiples connexions. Chez RMC Sport et beIN Connect, impossible d’avoir plus d’une connexion en simultané au flux vidéo (l'abonnement « famille » n'existe pas). Du côté de Netflix, OCS, MyCanal ou SFR Play VOD, une fois le nombre maximum de flux simultanés atteint, il n’est pas possible de se connecter. Un message du type « Trop de tentatives de connexion. Veuillez réessayer plus tard » apparaît et il faut attendre qu’un des visionnages autorisés se termine pour « prendre la place ».

Mais généralement, ce nombre de connexions simultanées reste suffisamment important dans les offres multi-connexions (jusqu’à 3 pour OCS, jusqu’à 4 pour Netflix et MyCanal, jusqu’à 5 pour SFR Play VOD) pour permettre à un utilisateur « clandestin » occasionnel de profiter de l’abonnement.

Pour le streaming musical, chez Deezer comme Spotify, l'abonnement « famille » prévoit 6 flux de lecture simultanés. Là aussi, il peut être assez tentant de proposer à 1 ou 2 amis de bénéficier de l’un des accès si la famille ne compte que 4 ou 5 membres… Les freins techniques restent peu dissuasifs pour les éventuels fraudeurs.

La plateforme peut-elle me géolocaliser et me « pister » ? Toutes les informations relatives aux connexions (appareils, date et heure du visionnage, de l’écoute ou du téléchargement, programmes regardés, titres joués…) sont potentiellement enregistrées dans le compte utilisateur de l’abonné, si cela est prévu par les conditions générales. Mais, hormis dans le cas d’une activité particulièrement anormale (connexions simultanées aux 4 coins de la planète sur une période relativement longue, laissant penser que le « foyer » n’en est pas vraiment un…), ces données ne permettent pas aux plateformes de détecter une utilisation potentiellement illicite du service.

« Concrètement, c’est quasiment impossible pour les services de streaming de vérifier. Il n’y a pas de marqueur rouge, de lumière qui va s’allumer à un moment en disant « Là il y a un abus ». »

Comment Netflix pourrait-il faire la différence entre la connexion d’une abonnée en déplacement professionnel à Paris (qui a tout à fait le droit de visionner une série pendant que son mari et sa fille regardent un film dans le canapé de la maison familiale à Nantes), et la connexion de son meilleur ami, habitant à Bordeaux, à qui elle a confié ses codes d’accès en violant donc les termes de son contrat ? Une absence de contrôle que confirme Jeanne : « J’ai régulièrement utilisé le mot de passe MyCanal de mon beau-père pour regarder des séries, sans que cela ne pose jamais le moindre problème au niveau de la connexion ou du visionnage. Et pourtant, nous habitons à plus de 100 km de chez lui ». Même son de cloche du côté d’Erica, trentenaire, qui partage un compte Netflix avec un ami : « Aucun d’entre nous n’a été gêné dans son utilisation du streaming et Netflix ne nous a pas contactés pour nous demander d’arrêter… ».

Les plateformes s’attaquent-elles vraiment au problème ? Aucune jurisprudence n’existe en France concernant le partage illicite d’abonnement de streaming et aucun litige n’est remonté chez l’UFC-Que Choisir. « Concrètement, c’est quasiment impossible pour les services de streaming de vérifier. Il n’y a pas de marqueur rouge, de lumière qui va s’allumer à un moment en disant « Là il y a un abus ». La diversité des situations personnelles (enfants en garde alternée, déplacements professionnels, voyages, colocation…) rend le contrôle très compliqué et va rendre quasi impossible la sanction, précise Raphaël Bartlomé. De plus, il n’y a pas beaucoup d’intérêt pour eux d’aller devant les tribunaux par rapport au montant de l’abonnement. On verra sans doute un jour les cas les cas extrêmes passer en justice : l’utilisateur qui a revendu des accès et qui a gagné de l’argent. Mais ça concernera les caricatures, ceux qui ont abusé du système ». Vendre ses codes d'accès est donc un peu plus risqué que les prêter mais pour le moment, même cette pratique est difficilement contrôlable pour les acteurs du streaming.

Par ailleurs, si le partage de compte au-delà du cercle autorisé est contractuellement interdit, les plateformes ont parfois semblé regarder ailleurs. En 2016, le patron de Netflix s’était exprimé sur le partage dans le cadre familial : « Nous aimons les personnes qui partagent Netflix, qu’elles soient deux sur un canapé ou dix sur un canapé. C'est une chose positive, pas une chose négative ». Pour lui, les enfants d'aujourd'hui sont des abonnés de demain : « Quand les enfants avancent dans leur vie, ils aiment avoir le contrôle de leur vie, et comme ils ont un revenu, nous les voyons s’abonner séparément ». Un point de vue favorable aux abonnés, réaffirmé par la firme auprès de Business Insider quelques mois plus tard : « A partir du moment où ils ne les vendent pas, les membres peuvent utiliser leurs mots de passe comme ils l’entendent ».

« Les plateformes de streaming flirtent entre leur volonté de sécuriser l’accès aux comptes, l’impossibilité pratique de pouvoir couper les connexions illicites et le désamour possible des consommateurs, pour qui il peut être très facile de partir à la concurrence, explique le responsable juridique de l’UFC-Que Choisir. Elles craignent cette mobilité des clients si jamais l’une d’entre elles devait se montrer plus dure que les autres dans sa répression des comptes partagés. C’est mauvais pour leur image de marque ».

Résumons donc la pratique : il est très compliqué pour les plateformes de streaming de différencier une connexion respectant les conditions d’utilisation (par un membre de la famille ou du foyer) d’une connexion « clandestine » (par un « invité » disposant des codes d’accès). De plus, certaines plateformes, comme Netflix, ne voient pas forcément d’un mauvais œil le partage de compte, qui leur permet de créer une appétence pour le service, voire une addiction, qui peut se traduire in fine par la souscription d’un abonnement personnel.

Attention toutefois au risque de piratage informatique

Un rappel : en cas de partage de vos identifiants et mots de passe sur les services de streaming avec des proches, de simples connaissances ou, pire, de sombres inconnus rencontrés sur un forum, soyez vigilant : choisissez des codes que vous n’utilisez pour aucun autre site internet (messagerie, site marchand…). Sinon, il existe bien un risque d’accès par vos « amis » à vos autres comptes utilisateur ou client. Ce qui pose évidemment des problèmes de confidentialité, voire des risques d’achats en votre nom si vous avez lié vos informations bancaires à votre compte de streaming et à des sites de e-commerce.

Spotify tenterait-il de se lancer dans la chasse aux « faux abonnements Famille » ? La plateforme vient de prévenir ses abonnés d’une mise à jour de ses conditions générales à partir du 3 octobre. On y trouve de nouvelles « petites lignes » concernant une vérification de l’adresse : « Lors de l'activation d'un compte secondaire Premium Famille, vous serez invité à vérifier votre adresse personnelle. (…) Nous pouvons de temps à autre demander une nouvelle vérification de votre adresse personnelle afin de confirmer que vous remplissez toujours les critères d'éligibilité. (…) Nous utilisons la recherche d'adresses Google Maps pour vous aider à trouver et à enregistrer votre adresse ». Cette nouvelle mouture des conditions générales, impliquant un accord des conditions Google, ne plaît guère à l’UFC-Que Choisir, qui compte bien en faire part à Spotify.

(1) Magid Video Entertainment Survey, publié en août 2018 par Magid, entreprise de recherche sur les médias