Copie de photos / hotlinks : que faire?

Je m’occupe depuis plusieurs années de plusieurs sites web dont les photos sont le contenu prédominant. Or, peut-être encore plus que pour un article, les photos sont souvent reprises sur d’autres sites web / forums / blogs sans que l’on ait donné notre accord, et la plupart du temps sans que l’on en soit simplement averti. De mon côté, je chiffre la perte engendrée par ces copies multiples à plusieurs milliers de visiteurs par jour. C’est autant de chiffre d’affaire en moins. C’est pourquoi, j’ai découvert et développé depuis plusieurs années des solutions pour protéger mes sites web. Solutions que je souhaite partager avec vous aujourd’hui.

Pour commencer cet article, je tiens à faire un point sur quelques mots de vocabulaire que j’utiliserais par la suite afin que tout soit bien clair :

• copie hébergée : photo ou fichier hébergé sur l’url d’un premier site et copié, donc hébergé sur un second
• hotlink : photo ou fichier hébergé sur l’url d’un premier site et affiché/lié sur un second
• référent : ou source de trafic. Peut être un site web, un moteur de recherche, un accès direct, …

J’aborde dans la suite de cet article plusieurs points : les préjudices engendrés par la copie, comment s’en protéger, comment les détecter et que faire en cas de copie.

Préjudices

Je suis plutôt de nature ouverte et souvent prêt à partager mes découvertes, mes informations et mon travail. C’est d’ailleurs pour cela que je me suis investi dans le monde de l’Open Source. Nous y reviendrons plus tard.

Il y a cependant des valeurs qui me tiennent à coeur, dont celle qui nous concerne aujourd’hui : le respect du travail d’autrui.

Or, je constate tous les jours que des internautes peu scrupuleux réutilisent mes photos, ou celles des membres de mes sites, sans même nous le signaler. La moindre des choses serait pourtant de demander l’autorisation de l’auteur. Autorisation que je donne volontiers sans autre contrepartie que celle de citer la source de la photo avec un lien vers la page de mon site sur laquelle elle apparaît.

D’après les divers retours que j’ai eu, beaucoup de personnes/webmasters croient qu’une photo est libre de droit lorsqu’elle apparaît sur un site web, à fortiori dans les résultats de Google Images. A tel point qu’il est souvent difficile de les convaincre que leur point de vue est erroné. Je ne tiens pas à faire un point sur des questions juridiques ici. Toujours est-il que les lois protègent bien les auteurs de photo, même lorsqu’ils les diffusent sur un site web.

Concrètement, la copie de photo engendre :

• une perte directe du bénéfice que vous auriez pu en tirer en autorisant sa diffusion d’après vos conditions (€, lien, …)
• un détournement de votre image si par exemple votre logo est diffusé sur votre photo
• plus encore, une perte d’audience / CA : il arrive souvent que l’on retrouve l’image copiée dans les résultats de Google Images à la place de la vôtre. Google a un très gros problème avec l’attribution d’un contenu à son auteur.

Se protéger de la copie de photo

Comme souvent, la première chose à entreprendre est de bien se protéger pour limiter la copie de photos. Les mesures que je cite ci-dessous m’ont d’ailleurs permis d’améliorer substantiellement et immédiatement les performances de mes sites (pages vues / visites). Aucune mesure n’est fiable à 100%, mais elles permettent de bien limiter le phénomène.

Installer un script anti-iframe

Lorsqu’un internaute cherche une image dans Google et qu’il clic sur l’une d’entre elle, votre site apparaît dans une iframe. A gauche du cadre, un lien permet d’accéder directement à votre photo en dehors du contexte de la page sur laquelle vous l’affichez. Une fois que l’internaute a cliqué sur ce lien, il n’a plus qu’à enregistrer la photo (Fichier/Enregistrer sous ou clic droit) et à en faire ce qu’il veut, le tout, sans être réellement passé par votre site web!

Il est cependant possible de mettre en place un script tout simple qui casse l’iframe, enlève les liens Google et affiche votre page normalement. Ainsi, l’utilisateur arrive bien sur la page de votre site et y restera sans doute plus longtemps, d’où une hausse du nombre de pages vues/visites.

Voici le script dans sa version simple (à intégrer dans votre code HTML, si possible entre les balise head) :

<script language="javascript" type="text/javascript">
     <!--
    if (top != self) {
        top.location.href = location.href;
    }
    //-->    
</script>

Si vous utilisez Google Analytics et que votre site est codé en php, en voici un autre qui vous permettra de faire remonter vos mots-clés source de Google Images :

<?php
// Début - Fonction pour récupérer les variables du site et des mots-clés référents
function isSearchEngineReferer($SearchEngine,$host)
{
    foreach($SearchEngine as $k => $v) { if(stristr($host.".",$k)) return $k; }
    return false;
}
function extractKeyword($query,$SearchEngineVar)
{
    preg_match("#&".$SearchEngineVar."=(.*?)(?:&|\Z)#is", "&".$query."&", $s);
    if(!empty($s[1])) return utf8_decode(urldecode($s[1]));
    else return "undefined";
}
// Fin - Fonction pour récupérer les variables du site et des mots-clés référents
// Début - Création des variables pour Analytics
$SearchEngine = array("google"=>"q","altavista"=>"q","yahoo"=>"p",
"aol"=>"q","msn"=>"q","voila"=>"kw","search.ke.voila.fr"=>"kw=+&rdata");
$referer = parse_url($_SERVER["HTTP_REFERER"]);
$SearchEngineReferer = isSearchEngineReferer($SearchEngine,$referer['host']);
$keyword = extractKeyword($referer['query'],$SearchEngine[$SearchEngineReferer]);
if (strpos($referer['host'], "google")) {$iframe="Images";}
elseif (strpos($referer['host'], "yahoo")) {$iframe="Images";}
elseif (strpos($referer['host'], "bing")) {$iframe="Images";}
elseif (strpos($referer['host'], "ask")) {$iframe="Images";}
elseif (strpos($referer['host'], "aol")) {$iframe="Images";}
elseif (strpos($referer['host'], "voila")) {$iframe="Images";}
else {$iframe="Iframe";}
// Fin - Création des variables pour Analytics
// Début - Javascript Frame breaker
echo "<script type=\"text/javascript\" language=\"javascript\">\n";
echo "var chaineur3=location.href+\"?utm_source=".
htmlentities($referer['host'], ENT_QUOTES, 'UTF-8')."&utm_medium=".
htmlentities($iframe, ENT_QUOTES, 'UTF-8')."&utm_term=".
htmlentities($keyword, ENT_QUOTES, 'UTF-8')."\";\n";
echo "if (top != self){top.location.href = chaineur3;} \n";
echo "</script>\n";
// fin - Javascript Frame breaker Détecter la copie de photos
?>

Ce script est très largement inspiré par celui d’Open Linking. Merci à eux de partager leurs connaissances.

Anti-clic droit

Seconde méthode : désactiver le clic droit. Ainsi, il ne pourra plus utiliser l’option d’enregistrement de l’image. Mais cette désactivation doit être faite uniquement au survol de l’image. Le clic droit est en effet un outil utile pour l’internaute. Vous risqueriez de l’énerver si vous désactivez le clic droit sur l’ensemble du site. Sur mes sites, je vais même au delà : lorsqu’un visiteur clic sur une photo (droit ou gauche), cela ouvre une nouvelle page permettant de voir la photo en plus grand. Cela fait toujours une page vue en plus! Il est très important d’ouvrir une nouvelle page plutôt que la photo elle-même, sinon, la copie devient très simple. Et bien évidemment, on ajoute aussi un anti-clic droit sur la page avec la photo en grand.

Concrètement, j’utilise JQuery sur mes sites. Voici le petit bout de code à installer :

function viewPhoto()
{
    urlPhoto = "http://www.votresite.com/votrepage.html";
    window.open(urlPhoto);
    return false;
}
$("#idDeVotrePhoto").bind('contextmenu', viewPhoto);

Anti cliquer-glisser-déposer

J’ai découvert il y a peu une astuce simplissime permettant de copier une photo sur un site web. C’est un membre de Visoterra (un Visoterrien) qui me l’a signalé et je l’en remercie grandement!

Il suffit de cliquer sur la photo, puis de glisser la souris jusqu’au bureau (en dehors du cadre de votre navigateur) et y déposer la photo. C’est tout!

Encore une fois, il est possible de se protéger de ce type de copie grâce à un masque transparent. Le principe est d’inclure un élément div de même taille que l’image, mais avec un z-index plus élevé et un fond occupé par une répétition d’un pixel transparent. Voici un exemple:

<div style="position: relative">
<div style="width: largeurpx; height: hauteurpx; z-index: 2;
position: absolute;
background: url("data:image/gif;
base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==")
repeat scroll 0 0 transparent;"></div>
<img src="monimage.jpg" width="largeur" height="hauteur" style="z-index:1;" />
</div>

Autres solutions

Toutes les solutions énumérées ci-dessus permettent de préserver le référencement de vos images. Elles ne sont cependant pas infaillibles. Il est toujours possible d’examiner le code source de la page pour en retirer l’url de la photo, mais aussi de faire une impression d’écran.

D’autre solutions visent à compliquer encore un peu plus la copie, mais je ne les ai jamais testées car elles dégradent la qualité des images ou du référencement : ajout d’un watermark couvrant l’intégralité de la photo, utilisation de sprites CSS notamment.

Détecter les copies

Malgré toutes les mesures de protection contre la copie qu’on aura pu mettre en place, il y en aura toujours quelques unes. Voici quelques pistes et méthodes pour les détecter.

Dans le cas d’un hotlink

Puisque le copieur affiche votre photo à partir de son url originale (qui vous appartient), vous pouvez mettre en place des outils de détections précis et exhaustifs sur votre site.

La première méthode consiste à analyser vos logs serveur. Une photo affichée sur votre site aura comme référent la page sur laquelle on peut la voir.  Si c’est un site tiers, c’est que ce dernier a fait un hotlink. C’est assez facilement faisable pour un site de taille réduite et pour lequel les logs ne sont pas trop importants.

Cependant, c’est vite beaucoup trop fastidieux pour un site de taille plus importante. C’est le cas de mes sites qui comprennent plusieurs dizaines de milliers de photos et cumulent plusieurs dizaines de milliers de visiteurs par jour.

C’est pourquoi j’ai développé il y a quelques années un outil Open Source d’analyse et de traitement des hotlinks. Il s’agit de Visohotlink . Utilisant php/MySQL, son installation est très rapide et nécessite de mettre en place un fichier .htaccess . Le principe est simple : si le référent n’est pas le site lui-même, les fichiers voulus (ici en .jpg par exemple) sont redirigés vers le script qui enregistre l’url référent (c’est à dire du copieur) + le nom du fichier et choisi une action appropriée. Nous verrons ce dernier point dans la partie suivante. Grâce à cet outil, vous pouvez retrouver facilement les sites qui hotlinkent vos photos, quels sont vos photos les plus hotlinkées, … Une multitude de classements et de filtres est possible.

Sous WordPress

Beaucoup de bloggers utilisent WordPress. J’en fait partie. Il existe une extension qui permet de gérer les hotlinks de manière intuitive : PickPocket. Je l’ai installé sur ce blog et il est très facile à utiliser, autant pour un néophyte que pour un utilisateur averti. Son installation se fait comme toutes les extensions WordPress : sur votre tableau de bord, cliquez sur ‘Extensions’, puis ‘Ajouter’ et cherchez ‘PickPocket’. Enfin, cliquez sur ‘Installer maintenant’. Plus d’informations sur le site de son auteur, Olivier.

Dans le cas d’une copie hébergée

Autant le dire de suite, il est impossible de détecter toutes les copies. Cependant, on peut retrouver assez facilement celles qui vous causent le plus grand préjudice, car ce sont les plus visibles.

Rechercher avec Google

Souvent, le copieur ne modifie pas le nom du fichier qu’il a copié et l’upload tel quel sur son serveur. Dans ce cas, une simple recherche dans Google sur le nom du fichier vous permettra de le retrouver. Par ailleurs, vous pouvez aussi utiliser un mot-clé que vous placerez dans tous les noms de vos fichiers (votre marque par exemple). Ainsi, la recherche sera valable non pas pour une photo, mais pour toutes, ce qui vous fera gagner du temps. N’hésitez pas aussi à ne faire apparaître que les résultats les plus récents.

Enfin, merci à François d’Open Linking de m’avoir signalé qu’il est encore plus pertinent de faire une recherche Google à partir d’une image. Rendez-vous sur http://www.google.fr/imghp?hl=fr&tab=wi et cliquez sur le petit appareil photo à la fin du champ de recherche. C’est vraiment très efficace!

Utiliser Tineye

Tineye est un outil que je trouve très performant. Indiquez l’url d’une photo ou uploadez un fichier et Tineye vous indiquera non seulement les copies de l’image, mais aussi les versions retouchées. Les résultats ne sont pas exhaustifs, mais il y a déjà de quoi faire. Voici l’adresse : http://www.tineye.com . C’est tellement pratique que je l’ai mis en avant auprès des membres de mes sites qui l’utilisent beaucoup et l’apprécient grandement.

Tineye est finalement un peu redondant avec la recherche Google à partir d’une image.

Analyser le trafic de vos photos

C’est un point un peu plus délicat. Lorsqu’une photo est copiée, elle remplace parfois l’original dans les résultat de Google Images. De fait, le trafic de la page originale sur laquelle est présentée la photo connait une variation soudaine de trafic. Du jour au lendemain, il peut passer à 0. Toute la difficulté est de détecter cette variation de trafic. C’est simple pour un site de quelques pages, on peut par exemple utiliser les outils d’analyse d’audience classiques. C’est beaucoup plus compliqué pour un site de plusieurs milliers de pages. Sur Visoterra, je compte les hits de chaque page. Je peux ainsi retrouver assez facilement les baisses soudaines de trafic.

Lorsqu’une baisse de trafic paraît suspecte, il n’y a plus qu’à rechercher dans Google Images les mots-clés sur laquelle votre photo était bien positionnée. Vous verrez alors parfois apparaître une copie de votre photo…

Que faire en cas de copie?

Tout dépend de vos objectifs et du temps/argent que vous avez à y consacrer. Les pistes proposées ci-dessous peuvent être complémentaires.

Contacter le copieur

Evidemment, la première chose à faire est de contacter le copieur, ou tout du moins, le propriétaire du site qui n’est pas forcément le copieur, mais reste responsable du contenu proposé sur son site (forum notamment). Ce n’est pas toujours évident, les formulaires de contact sont parfois absents, parfois buggés, et le message arrive souvent dans une boite aux lettres trop rarement consultée. Il est aussi possible de trouver les coordonnées de l’auteur grâce à un Whois quand celles-ci ne sont pas masquées. La dernière solution reste de s’adresser à l’hébergeur, mais ça prend plus de temps.

Voici un exemple de mail ‘sympa’ que j’envoie au copieur pour lui demander un lien en échange de l’utilisation de la photo :

Bonjour,
la photo de thématique photo présentée sur votre site et accessible sur
 http://www.sitecopieur.com provient du site Visoterra.com et plus
précisemment de la page http://www.visoterra.com/page.html .
Or, aucun accord n'a été donné pour cette utilisation qui va à l'encontre
des droits de son auteur.
Merci donc de bien vouloir faire un lien vers la source de cette photo
( http://www.visoterra.com/page.html ) à côté de celle-ci le plus rapidement
possible et comme reconnaissance du travail de l'auteur.
Merci d'avance!
Arnaud

En voici un autre un peu plus corsé et qui fait en général réagir plus rapidement :

Bonjour,
la photo de thématique photo présentée sur votre site
http://www.sitecopieur.com provient de http://www.visoterra.com/page.html
et a été copiée sans notre autorisation. Cette copie va à l'encontre
de nos droits d'auteur.
Nous vous demandons donc de la retirer immédiatement de votre site web.
Sans action immédiate de votre part, nous serons obligé de transmettre
ce dossier à notre avocat afin de faire valoir nos droits.
Bien cordialement,

Cependant, les réponses et actions en retour restent bien rares. C’est donc beaucoup de temps passé pour peu de résultat.

Envoyer un recommandé avec accusé de réception

Si le préjudice est important, vous pouvez toujours envoyer un RAR. Cependant, pour rester crédible, soyez prêt à réellement transmettre le dossier à votre avocat si vous n’aviez toujours pas de réponse ou de réaction. Le bluff est courant sur le web. Je n’ai cependant jamais testé.

Se plaindre auprès de Google (DMCA)

Il ne s’agit pas de faire son Calimero, mais réellement de faire valoir ses droits d’auteur auprès de Google en démontrant que l’on est bien l’auteur de la photo (tout du moins, que l’on en a les droits) copiée.

L’intérêt de ce genre de procédure est grand et peu avoir un impact rapide. Lorsque vous vous apercevez qu’une photo copiée apparaît dans les résultats de Google à la place de la vôtre, remplissez le formulaire suivant avec soin : http://www.google.com/support/bin/request.py?contact_type=lr_dmca&product=imagesearch

Vous recevrez immédiatement une confirmation de l’envoi de la plainte. Son traitement peut prendre de quelques jours à un gros mois. En général, la photo copiée est alors retirée des résultats de recherche. Cependant, et c’est là qu’on s’aperçoit que Google a vraiment un problème avec l’attribution d’un contenu à son auteur, la même photo, copiée sur un autre site prend parfois la place de la photo copiée retirée… Il ne reste alors plus qu’à renvoyer une plainte.

C’est cependant une procédure qui prend beaucoup de temps. Elle nécessite en effet de retrouver toutes les requêtes sur lesquelles apparaissent les photos copiées. Si quelqu’un développe un jour un outil automatisant cette tâche, je serais très heureux de l’essayer!

En cas de hotlink uniquement

En cas de hotlink, les réactions possibles sont bien plus nombreuses (et amusantes…). Puisque l’on sait détecter qu’un site tiers hotlinke l’une de vos photos, pourquoi ne pas lui envoyer autre chose que la photo?

Maniez ces réactions avec soin pour éviter les faux positifs comme les moteurs de recherche ou d’éventuels partenaires.

Avant toute chose, si vous utilisez Visohotlink ou si vous développez un petit script maison de traitement des hotlinks hotlink.php, voici ce qu’il faut mettre dans le fichier .htaccess (mod_rewrite doit être activé) :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?votresite.com*
RewriteCond %{REQUEST_URI} ^(.*)dossier_photos1/(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)dossier_photos2/(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)dossier_photos3/(.*)$
RewriteRule ^(.*)$ hotlink.php [L]

Voici la liste des réaction possibles (Visohotlink permet de les utiliser presque toutes) :

Remplacer la photo

Au lieu d’envoyer la photo demandée, votre serveur envoie la photo de votre choix. Certains webmasters indélicats n’hésitent pas à envoyer une photo x, de mon côté, je préfère profiter d’un encart publicitaire gratuit pour mes sites en envoyant une bannière. Faites cependant attention à envoyer une bannière dont les proportions correspondent à la photo copiée sinon, votre bannière sera souvent déformée.

Concrètement, si vous n’utilisez pas Visohotlink, c’est super simple à faire en php une fois que vous avez installé correctement le fichier .htaccess :

$mime_type = mime_content_type($fichier_a_envoyer);
header('Content-type: '.$mime_type);
$file = fopen( $fichier_a_envoyer, 'r' );    
fpassthru( $file );
fclose( $file );

C’est aussi faisable en utilisant seulement .htaccess, mais vous ne pourrez alors pas le gérer dynamiquement.

Pour une ou plusieurs images :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?votresite.com*
RewriteCond %{REQUEST_URI} ^(.*)chemin de votre image1$
RewriteRule ^(.*)$ chemin_image_remplacement_1 [L]

A répéter pour chaque image.

Pour un ou plusieurs dossier complet :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?votresite.com*
RewriteCond %{REQUEST_URI} ^(.*)dossier_photos1/(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)dossier_photos2/(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)dossier_photos3/(.*)$
RewriteRule ^(.*)$ chemin_image_remplacement [L]

Dans le même genre, vous pouvez aussi choisir de ne rien envoyer.

Ajout de watermark / filigrane

Vous pouvez aussi très bien ajouter un watermark à la volée sur vos photos hotlinkées. le watermark ne sera bien sûr visible que sur la version hotlinkée de la photo. Dans le cas d’une image jpeg, voici un exemple de code qui ajoute l’adresse de votre site en gros sur la photo :

$image = imagecreatefromjpeg($chemin_image_copiee);
$textcolor = imagecolorallocate($image, 255, 255, 255);
imagestring($image, 5, 5, 5, $url_site, $textcolor);
header('Content-type: image/jpeg');
imagejpeg($image);    
imagedestroy($image);

Ce script peut être amélioré, vous pouvez notamment coller une image plutôt qu’un bout de texte.

Rediriger vers votre site

Plutôt que d’envoyer l’image, vous pouvez aussi envoyer une redirection 301 vers une page de votre site. Cependant, cette solution ne fonctionne que si votre photo n’est pas affichée sur le site copieur, mais simplement liée. Plusieurs gros forums n’affichent plus de photos, mais les lient simplement, c’est dans ce cas une très bonne solution pour récupérer un peu d’audience.

Voici le code php :

header( 'HTTP/1.1 301 Moved Permanently' );
header( "Location: ". $url );

Unauthorized

Voici le plus fort pour la fin et sans doute la réaction pour laquelle j’ai le plus de retours. Au lieu d’envoyer la photo, on peut envoyer une erreur 401. Cela provoque l’ouverture d’une fenêtre invitant à entrer login et mot de passe sur le site copieur accompagné d’un petit message avertissant que le site utilise des photos sans autorisation. Autant dire que ça ne passe pas inaperçu. Suite à l’utilisation de cette réaction, j’ai reçu plusieurs mails d’insultes, voire de mails m’accusant d’avoir piraté le site copieur. Souvent, les copieurs affirment haut et fort qu’il n’ont jamais copié une photo de votre site.

Voici le bout de code à utiliser :

header('WWW-Authenticate: Basic realm="Le site http://www.sitecopieur.com diffuse
des photos sans autorisation.
Photos originales sur http://www.votresite.com"');
header('HTTP/1.0 401 Unauthorized');

Cette dernière réaction n’est pas disponible sur Visohotlink, mais vous devriez pouvoir l’y intégrer facilement.

Conclusion

Les internautes restent très peu sensibilisés aux droits d’auteurs. Ce qui m’embête le plus, c’est que ça va au-delà : le travail d’autrui n’est souvent pas respecté, ni reconnu. Ca mériterait un autre post tant les exemples sont nombreux au delà de la simple copie de photos.

J’espère que ces quelques pistes vous aideront. Si cet article vous a aidé, je vous invite bien évidemment à le mentionner et/ou à parler de mes sites  :

• Préparer et partager ses voyages avec Visoterra
• Identifier une plante / champignon avec Visoflora
• Préparer et partager ses randonnées avec Visorando