Warez – Interview d’un leader d’un Group Scene

La rédaction de WarezienS publie aujourd’hui une interview exclusive d’un leader d’un “Groupe Scène” qui gardera l’anonymat pour sa propre sécurité et de celle de son réseau.

I/ Introduction : Qu’est-ce que la scène ? Quelques notions essentielles.

Le Warez au sens large (donc tout ce qui touche au téléchargement) peut se diviser en 4 catégories : la Scène, le P2P, le DDL et les Newsgroups. Si vous me lisez c’est que probablement vous avez déjà utilisé un de ces quatre outils pour télécharger, cependant le plus obscur d’entre eux reste la scène, car c’est d’elle qu’émane la plus grande partie des releases qui sont ensuite déversées vers les autres secteurs. Grossiste du contenu Warez, ce rôle les oblige à une certaine discrétion et le désir poussé d’anonymat entraine une longue série de règles strictes inhérentes au milieu. La scène est donc logiquement la partie du Warez la plus élitiste, elle est même censée être totalement perméable aux autres. Je vous invite à consulter ce schéma pour mieux comprendre la hiérarchie dans la diffusion des copies illégales.

II/ Partie I : Les présentations

Bonjour, pouvez-vous vous présenter à nos lecteurs ? Votre parcours de warezien ? Vos connaissances du milieu ?

Bonjour, je suis Arés (n.d.l.r : dieu grec).
Dans la vie de tous les jours je suis un père de famille francophone marié et j’ai un fils de 20 ans, j’ai un très long cursus professionnel, j’ai travaillé 15 années en tant qu’expert sécurité dans le domaine informatique, et maintenant je suis consultant indépendant dans l’audit et la sécurité de niveau 4.

J’ai débuté au milieu de l’année 1997 après la rencontre dans une conférence d’une personne qui était à l’époque un membre avisé dans le groupe Drink or Die, et c’est comme ça que j’ai connu et mis une image devant le mot Warez en intégrant un group qui n’existe plus aujourd’hui. A savoir que dans cette période je suivais déjà des groupes demosceners depuis 1986, des Démo sur c64 Amiga 1000 et les intros de groupes comme RSi, FLT, Razor 2992…

De 1997 à 2012, j’ai pratiquement occupé tous les postes possibles au sein d’un Group, ce qui me permet aujourd’hui de dire que je connais toutes les ficelles du milieu, car je l’ai pratiquement vu naître, et je l’ai aidé au maximum que je pouvais dans son évolution.
Maintenant je suis le leader d’un Group d’une petite dizaine de personnes sur la scène française, ainsi que les administrateurs de gros sites.

Pourquoi parler de la scène en public et qu’est-ce qui nous prouve que vous faites bien partie de la scène ?

Quand on fait partie de ce milieu, il est préférable de rester très discret dessus, mais je souhaite montrer un peu comment fonctionne la scène au non-initié. C’est sûr qu’en le faisant je brise la règle d’or qui nous interdit formellement pour plusieurs raisons, de nous montrer dans la lumière des projecteurs comme aujourd’hui.

Mais si aujourd’hui j’accepte de parler de ce milieu, c’est pour que l’on arrête de cracher sur la scène et pour que les jeunes qui arrivent dans le monde du partage (p2p entre autres), puissent respecter notre boulot, car j’en ai marre de voir notre boulot volé, détruit par des petits cons qui pour beaucoup n’ont aucune notion du sens originel de « Warez ».
Afin de vous prouver ma “provenance” je vais vous faire un petit clin d’œil dans le .nfo de notre dernière release.

III/ Partie II : Votre vision de la scène en tant qu’utilisateur

Avant d’aborder plus précisément votre activité en tant que leader de Team, nous allons aborder votre aspect d’usager de la Scène. Pouvez-vous nous en dire plus sur la scène ? Nous donner entre autres, votre définition de la scène ?

Le concept de Scène est assez vague, chaque pays possède la sienne et beaucoup de paramètres peuvent varier. La taille peut aller de très grosse à petite voir invisible.

Tout d’abord je vais essayer de vous expliquer le fonctionnement de la scène à proprement parler, et je vous expliquerai plus tard dans l’interview comment un Group l’intègre ou comment une release prend forme.
Avant toute chose la scène existe grâce aux Groups et les Groups existent par leurs releases qui elles-mêmes ne sont rien sans la création culturelle (cinématographique, musicale etc…).
Pour partager une release sur la scène, les Groups sont affil à des sites, l’affil est le terme signifiant que toutes les releases de ce Group seront PRE  sur ce site.

Un Group peut avoir autant de sites pour PRE qu’elle le souhaite, de la même façon un site cherchera à avoir le plus de gros Groups afin de gagner en réputation. Lorsqu’une release est PRE elle est automatiquement ECHO sur au minimum un prenet officiel, cela permet aux personnes qui n’ont pas accès à des prechans de voir les PRE des releases sur des dupe public ( prelist.ws ; orlydb.com…) Lorsqu’une release est pre elle est bien sûr annoncer sur le chan IRC du site, et là les groups de racer.

Les Racers ont beaucoup à gagner en envoyant une release sur un site où cette dernière n’est pas encore disponible. En échange il reçoit des Mo de bw, en moyenne pour 1Mo envoyé à partir du site A vers le site B il reçoit 3Mo en contrepartie sur le site B. Les Racers sont friands de link très rapides (entre 1Gbps et 10Gbps) pour toujours être les premiers, cependant un link rapide ne signifie pas un link sécurisé… 

Lorsqu’une Release est PRE elle est examinée par un Group de Nukers , car oui dans la scène on ne fait pas n’importe quoi, il y a des règles bien définies à respecter et si ta Release possède un défaut tu te fais Nuke. A toi de corriger cela par un REPACK ou RERiP, le tout très rapidement, car tu peux te faire PROPER par un Group concurrent.

Depuis 2004-2005 la Scène n’utilise plus de serveurs Hacked car il était de plus en plus difficile d’en posséder, mais surtout de les garder. C’est devenu beaucoup plus simple de faire tourner un site, il suffit juste d’avoir un serveur dédié et des scripts d’Echo de glftpd. Ces scripts sont assez vieux (plusieurs années), mais ils fonctionnent encore très bien.

Bien entendu il y a des procédures plus complexes, des scripts personnels pour crypter les serveurs que l’on administre et qui nécessitent de posséder des compétences élevées en code et réseau. Même en cas d’accès physique à une machine par les autorités, je leur souhaite bien du courage pour décrypter les données.

La Scène reste vaste pour nos lecteurs, seriez-vous en mesure de quantifier ce que cela représente en terme d’utilisateurs en France (et dans le monde) ?

N’étant pas voyant il m’est impossible de vous donner une réponse précise. Actuellement sur la scène French nous avons entre 12 et 16 gros sites, et j’observe environ une cinquantaine de Groups actifs actuellement, ça bouge beaucoup il y a des Groups qui se forment et disparaissent, d’autres qui réapparaissent subitement, et d’autres présents depuis de nombreuses années. Au niveau mondial je n’en ai aucune idée.

Une pratique courante est de comparer l’instant présent avec le passé, pouvez-vous nous décrire le paradoxe entre la Scène d’aujourd’hui et d’hier. Quelle est la tendance de son évolution ? Comment voyez-vous la Scène à terme ?

La Scène d’aujourd’hui est à 90% une copie de la Scène d’hier, bien entendu tout dépend du sens que l’on donne à «hier», si on parle de 5 ou 15 ans. La Scène est faite pour traverser le temps tout en s’adaptant très bien aux nouvelles technologies. J’espère que dans 20, 50 voir dans 100 ans la Scène sera toujours là. Pourquoi ? Car tout ce qui peut se partager se partagera !

La scène est sensée être inaccessible pourtant en quelques recherches on peut y avoir accès, alors est-ce un mythe ou une réalité ? Et s’il y’a une vraie volonté d’inaccessibilité ne serait-ce pas en l’encontre du partage ?

Oui la Scène est inaccessible pour le commun des mortels, par contre vous trouverez assez facilement des accès (payants) dit pay to leech, sur des sites Rented (ovh, online, Leaseweb…), pour avoir accès à un serveur avec plein de Releases assez rapidement après le PRE (entre 5 à 20 Minutes après le PRE).

Mais ne rêvez pas, aucun group ne PRE là-dessus (ou le curry est totalement inconscient), car c’est trop risqué, il suffit que le serveur se fasse Busted pour être dans la merde (cf le nombre de Scene Notice qui parlent d’un Rented qui s’est fait Busted). Ce ne sont pas des serveurs Scène à proprement parler, mais juste des serveurs de stockage loués chez des prestataires comme online ovh… où l’@ (admin) vous fait payer un accès aux Supply (souvent l’@ possède un accès pv à un non Rented pour alimenter celui-ci).

Pour avoir accès à des sites où de gros Groups avec une très bonne réputation sont présents depuis des années c’est autre chose et encore, déjà il faut monnayer un slot, ensuite les Groups sérieux ne PRE pas sur des sites ou il y a des Supply, question de sécurité ainsi que de réputation.  Maintenant pour avoir accès au « vrai site » Scène, il faut être patient très patient, moi-même ça fait 15 ans que je PRE sur la Scène et j’ai eu accès qu’aux « vrais sites » il y a 8 ans. Pourquoi ça ? Car dans la scène tout le monde se méfie de tout le monde, surtout quand tu es nouveau, il faut montrer patte blanche et connaitre quelqu’un qui te pousse, pour accéder au « saint graal ».

Maintenant il faut être réaliste Les Groups PRE “principalement” (car pas mal de Group ne sont pas sérieux) sur des sites Home. Moi-même je possède un site Home (serveur IBM installé chez moi directement avec une connexion OC-48 ). Eh oui j’ai une double casquette, Curry d’un Group et @ d’un site. Donc avoir le tout chez moi me permet comme sysadmin d’avoir un accès physique à la machine, car on ne sait jamais ce qu’il peut se passer ailleurs. Même si mon link est clean et assez ancien il suffit qu’un jour on chope mes bnc’s ou autres choses comme un Group Affil se fasse Busted pour que l’on remonte chez moi, enfin c’est bien plus compliqué que ça. Mais si c’est le cas, je serais bien content d’avoir le temps de mettre au chaud ma machine (j’ai une procédure au cas où, mais je n’en dirais pas plus là-dessus ).

Après certains sites Scène sont Ranked dans des data en  .de .nl… il suffit que vous ayez un contact de confiance qui bosse dans le data que vous payez, vous lui envoyez le matos (serveur) acheté au U.S avec de l’argent des Supply par exemple, le tech vous l’installe et le gère physiquement, ça se fait beaucoup.

Mon propre GROUP ne PRE que sur des sites full home, avec un link speed et full clean. et bien évidemment je ne PRE pas sur mon propre site !!
Car on évite de mélanger, l’administration d’un site home avec celui d’un GROUP car il faut bien comprendre que même si je suis @ d’un gros site, personne dans mon Group le sait, et inversement personne ne sait que je suis le curry d’un Group au niveau du site !!
Si la Scène souhaite rester inaccessible c’est pour se protéger elle-même, pour permettre de perdurer sur le temps, c’est loin d’être à l’encontre du partage, car le but premier c’est que nos Releases restent entre nous et ne sortent pas en public, mais bon ça c’est impossible et nous nous sommes faits une raison au fil du temps.

En France, la stratégie adoptée pour le P2P est de s’en prendre aux utilisateurs (avec la HADOPI), pour le DDL c’est de s’en prendre principalement aux administrateurs (avec la BEFTI et des organismes comme la SACEM), la scène est-elle concerné par des poursuites ? Il y a-t-il déjà eu des affaires en France ?

Bien sûr nous sommes tout en haut dans la chaine alimentaire du piratage, nous procurons tout le contenu qu’il nous est possible de partager. Il y a déjà eu beaucoup d’affaires, la plus célèbre fut l’arrestation au niveau mondial d’une soixantaine de personnes membres de FLT, RiSC , Razor, Rsi.. Le 11 décembre 2001.

En Avril 2004 il y eut la seconde vague, l’opération « Fastlink ».
En Décembre 2006 il y a eu la troisième vague d’arrestation, contre la scène Latinos sous la tutelle de l’industrie pornographique.
Pendant tout ce temps sur la scène Française il n’y a rien eu de bien méchant, même l’affaire CiNEFOX en juin 2008 et celle de CaRNage, SCaN, peu de temps après, n’ont pas trop ébranlé la Scène française comparée aux affaires sur la Scène mondiale.
Mais la pire journée fut le 12 septembre 2009, où un membre de mon Group a été arrêté en Belgique dans une sale affaire d’escroquerie en ligne qui a été fatale pour nous, car lors de la perquisition les autorités sont tombées sur des renseignements sur nous. Dans ces moments-là, il faut réagir très rapidement, pour sauver le Group. Les conséquences ont eu beaucoup d’impact sur notre moral, nous avons dû revoir complètement notre activité, mais au final je suis toujours là.

Pour finir sur la scène, l’argent étant le nerf de la guerre, quelle place a-t-il dans ce milieu ?

L’argent a une place prépondérante dans le milieu, l’infrastructure pour monter un site coûtant assez cher, surtout si vous souhaitez beaucoup de HDD, de bandwidth ou un bon matos. Si vous n’avez pas les connaissances techniques nécessaires, vous allez payer un technicien pour maintenir le site. Après chaque site est différent. Moi j’ai la chance d’avoir monté un site Home (chez moi) et un autre en data. Bien sûr je ne vous parle pas des rings de merde sur du OVH. Et pourtant je porte la triple casquette, je crache sur les sites à Supply qui sont de véritables machines à fric, mais je ne suis pas mieux..

Mon site home je l’ai monté entièrement avec l’argent des Supply que j’ai sur des rings à moi. Je possède un serveur IBM Power 520 et j’ai installé depuis peu du SSD pour le incoming et le reste des HDD pour l’archive, et ça fonctionne plutôt pas mal, ensuite j’ai eu des frais d’aménagement du lieu où est stocké mon serveur (installation d’un système de climatisation, ainsi qu’incendie), l’électricité ainsi que l’installation d’une double connexion internet, et les frais d’usure et de maintenance, font monter la facture rapidement. Mais c’est un réel plaisir ! Peut être un risque pour mon entourage personnel, mais aussi une sécurité pour les groups affils. A contrario le risque d’une coupure de courant de plus de une heure et le seul risque aujourd’hui, car je ne possède pas de groupe électrogène pour le moment.
Sinon Je possède d’autres sites à supply dans un data non loin de chez moi, là je loue un rack, et je paie juste l’énergie ainsi que ma bandwidth, et le matos que j’ai acheté aussi. Le plus est la sécurité d’accès et contre le risque d’une panne électrique.

Donc oui sans argent ce n’est pas évident d’avoir un gros site sérieux. Ensuite il est facile de se faire de l’argent dans la Scène, par contre tu ne verras jamais un Group se vanter qu’il possède des rings avec des Supply. Je vais vous parler du système de la pyramide. Par exemple, le site (home ou autre) du Group K coûte en frais 800€/mois, pour pouvoir rentabiliser cela tu montes des rings à Supply qui permettent de payer ton site qui lui te rapporte bien plus que de l’argent…

Niveau gain c’est simple tu as de tout et n’importe quoi niveau prix. Sur un ring de base, ou tu as principalement que des pigeons qui ne connaissent strictement rien à la scène, moi je limite à 40 supply maximum, l’accès est de 20€/mois pour 300gb avec un link 1Gbps et request illimité (quand ils savent faire une commande)  ainsi qu’un contenu très large, et quand je monte un truc comme ça c’est de la “pure merde”, c’est chez Leaseweb sur un serveur a même pas 100€/mois et sans risque pour mon identité.

Lorsqu’un supply sonne chez nous, et en supply j’ai de tout, j’ai des admins de site de DDL/Tk des uploadeurs qui utilise des services de filehosting,  j’ai des amateurs de mp3 de vieux films, manga… des férues de porno bizarroïde (le plus compliqué c’est pas de trouvé le contenue, mais de trouvé un Group qui rip cela), je l’envoie vers le ring qui est le plus approprié pour lui.
J’ai des supply qui recherche des sites avec des archives de 60Tb voir plus… j’ai des supply qui paient à l’année sans réfléchir si dans deux mois le site ferme, d’autres paient 150€ l’accès pour alimenter un autre ring.
Toutes les personnes qui forment la scène ne sont pas comme ça, c’est comme partout il y a des gens qui partagent sans rien gagner (beaucoup) et une minorité qui en profite et qui sont des plaies cancérigènes que l’on ne devrait pas voir dans le milieu, et pourtant, on ne peut pas savoir et connaitre les personnes qui font cela.

IV/ Partie III : Votre rôle de leader de Groupe Scène

Pouvez-vous nous en dire plus sur comment se passe l’intégration dans un Group voir la création de cette dernière ?

On intègre un Group en connaissant quelqu’un du milieu. L’autre solution est de le créer, il faut avoir une source, des compétences techniques et rien de plus. Un Group est composé au départ d’un noyau de 2-3 personnes, avec une personne ayant déjà un pied dans la Scène avec les contacts nécessaires, un encodeur/cracker et le supply. Des fois la même personne assure sur ces trois postes.
Même si personnellement je n’aime pas le p2p il suffit d’y sortir du lot pour être approché par un Group Scène.

Comment se passent les rapports au sein d’une team, vos moyens de communication ?
Les rapports changent entre chaque Group, ils ne sont pas les mêmes avec un Group de 3-4 personnes et un Group de 30-40 personnes.
Maintenant le Curry fait comme il le souhaite. Par exemple chez moi il y a un système hiérarchisé comme dans une entreprise. Les personnes qui composent le Group avec moi sont des personnes avec qui j’ai soit déjà travaillé avec eux, ou en qui j’ai une totale “confiance” gagnée avec le temps.

Au niveau des moyens de communication, nous utilisons pour la plupart un logiciel IRC pour pouvoir discuter sur les différents chans où nous sommes. Par contre au sein même de notre Group, nous mettons un point d’honneur sur notre sécurité. Nous avons notre propre logiciel de communication développé par moi-même sur les bases d’un système de chiffrement (cryptographie asymétrique) ainsi que d’un code d’une société (le Random Rolling Encryption system). Très résistant et léger, le script est inviolable, il permet de discuter et d’échanger des informations importantes entre nous en toute sécurité. Pour faire simple, j’utilise un Closed Shell System au sein d’un service caché dans le darknet (une petite partie de l’undernet où seul mes amis peuvent se connecter) où notre log de conversation est stocké en mode volatile dans un groupe de partition..

L’accès à ce dernier demande une clé publique et une clé privée, ainsi qu’un code de validation donné par le relais du service que j’ai installé. J’utilise ça depuis 3 années sans aucun souci.

Pouvez-vous nous décrire au mieux le processus de création d’une release ?
Je vais prendre l’exemple d’une création d’une Release dite DVDRip FRENCH à partir d’une source d’un DVD retail d’une production bien française, non étrangère, car c’est encore autre chose.

Avant d’avoir en possession le DVD retail dans ses mains avant les autres Groups, c’est assez simple il faut avoir la « source » la plus rapide. Pour obtenir un retail il y a plusieurs possibilités. Avoir un inside dans la maison de production (peu probable de nos jours), avoir un contact dans la société qui fabrique le DVD de commercialisation (pourquoi pas), avoir un contact chez un grossiste comme Innelec, SDO. Il y a aussi la possibilité d’avoir un contact au Québec ou en Belgique, car certaines productions françaises sortent avant le bas. Il y a encore d’autres méthodes, mais je ne communiquerai pas sur ces dernières.

Lorsqu’on possède le DVD retail, on le passe à la moulinette (je ne vais pas expliquer comment rip) on utilise pas du oneclick chez nous pour rip un DVD souvent des logiciels comme virtualdubmod, gordian.. ou du fait maison qui reste le mieux, on fait un sample (obligatoire), un nfo (obligatoire), et un proof (conseillé lorsqu’on débute), on up ça sur nos affils et on PRE.

Il y a-t-il une concurrence entre les teams ? Si oui, sous quelle forme ?
Oui et non, il y a de la concurrence à sortir l’exclue avant l’autre bien sûr, mais sur la scène FRENCH il y a pas énormément de concurrence, mais il existe toujours des rivalités entre Group. Mais dans certains domaines il y a pratiquement personne, comme au niveau des ebooks ou du XXX, et c’est souvent dans des catégories boudées par les Group que l’on peut voir le contenu disponible sur le p2p.. Bien malheureusement !

Pour finir quelles dispositions prenez-vous ? Comment cela modifie votre vie IRL ?
Je suis très prudent sur la toile ainsi qu’avec les relations que je possède avec les personnes virtuelles. Sinon je reste très discret voir muet sur mes activités, dans la vie courante. Mais la scène fait partie intégrante de ma vie, car je me suis fait tatouer mes nicks ainsi que le nom des Groups ou j’ai participé, pour ne jamais oublier le chemin que j’ai effectué jusqu’à maintenant, et j’aime me comparer à Henri Grouès, et me dire que je fais économiser des millions voir des milliards d’euro en pouvoir d’achat depuis mes débuts.

V/ Lexique

Voici quelques termes utilisés dans l’interview (certains sont expliqués durant l’interview) par ordre d’apparition :
Group : Groupe d’une ou de personne(s) qui qui forme une Team.
Groups demosceners : Groups qui se spécialise dans la démonstration graphique d’introductions en 8/16/32bits (exemple)
@ : Administrateur
.nfo : Un fichier « NFO » est fourni avec chaque release pour promouvoir le groupe et fournir des informations générales telles que format, source, taille, et toutes les notes qui peuvent être utiles. Ils sont également employés pour passer des annonces de recrutement de membres, ainsi que pour appeler à des dons de matériel pour la team (espace de stockage sur un serveur…)
Affils :  Group affilié (rattaché) sur un site et qui pre (post) sur celui-ci.
Prenet: Système qui centralise et annonce les sorties des releases pre
Racer : une personne qui transite la release entre les serveurs où elle a accès.
Nuker : personne qui analyse la release pour voir si elle respecte bien les rules scène de sa catégorie
Nuke : Release non conforme aux règles de la scène
Curry : Leader d’une team
Busted : Descente des autorités.
Scene notice : Communiqué d’information d’une team (mise en garde sur une éventuelle menace,..)
Supply : Une personne qui possède une source, et l’échange contre un slot, ou une personne qui paie un accès LEECH sur un site
Site Home : Serveur installé directement au domicile de l’administreur
Pre-time : Le temps que met une releases après le PRE avant d’arriver dans le incoming et donc disponible sur le site.
Dupecheck : site public sur le web qui annonce le PRE des releases (relié à un prenet)

Wiki du vocabulaire Warez.