A 17:57 dans Musique, Orange

Test de Musiline : une faille ! Tout le monde peut écouter

23
JAN
2008
Partager cette actu sur :

Logo MusilineMusiline, la musique illimitée par Orange : au cours du test de ce service réservé exclusivement aux abonnés Orange, nous avons découvert une faille de sécurité permettant d’utiliser Musiline sans être obligatoirement client du FAI. Suivez le guide…

En partenariat avec Lagardère Active, Orange met en place un service de musique illimitée nommé Musiline. Empruntant une voie déjà prise par Neuf et Alice, voyons comment Orange compte innover dans ce domaine.

Déjà il ne s’agit pas d’un service de téléchargement comme c’est le cas chez les deux autres FAI, ici Musiline est un simple service d’écoute, illimité oui mais pas dans l’usage. Impossible donc de profiter de ces morceaux sur votre baladeur mp3 ou de les écouter hors ligne. En effet, Musiline est un clône de Lastfm à l’habillage aux couleurs du FAI, c’est à dire orange et blanc avec de jolis effets de dégradés et de reflets.

Mon expérience de Musiline

Ayant voulu voir de quoi il en retournait, je me suis donc gentiment connecté sur mon espace Orange, j’ai cliqué sur le petit logo Musiline, très discret d’ailleurs, le service n’est pas du tout mis en avant sur le portail. Après avoir accepté des conditions générales d’utilisation à la longueur monumentale, j’arrive donc sur une simple page avec des petites pochettes de disques, un lecteur au minimalisme tout aussi discret et un champ de recherche.

RadioheadJe clique sur une pochette au hasard, et une chanson arrive dans les haut-parleurs après un jingle digne des années 80. Le son est de bonne qualité, assez clair et précis pour un simple service d’écoute en ligne. Je me mets donc en quête de quelques musiques familières, je tape « Radiohead » dans la case de recherche et j’appuie sur le petit bouton qui apparait. Une chanson de l’album « In Rainbows » démarre de façon quasi instantanée, je me dis que le lecteur Musiline va me faire une petite sélection du groupe suivant ce qu’il a en stock ou d’autres artistes au style approchant. J’avais tort. A peine la chanson terminée, je vois apparaître « Tokio Hotel » dans la barre du lecteur. Le groupe des petits allemands au look aussi insipide que leurs mélodies a voulu prendre la place par je ne sais quelle malédiction.

Interface Musiline

Je me dis « Fichtre, il faut donc que je me fasse ma propre playlist ! », je cherche donc quelques noms d’artistes comme Tricky ou TV on the Radio. Peine perdue, Tokio Hotel, Avril Lavigne, Mika ou même Michael Bublé reviennent en boucle s’incruster dans les playlists quelque soit l’artiste choisi au départ, on passe donc son temps à cliquer sur la petite poubelle pour passer au morceau suivant. Le mode Expert permet d’affiner un peu plus les playlists en excluant certains genres ou en privilégiant certains artistes, mais cela va demander un certain temps à triturer l’interface.

Il faut également signaler un fait plutôt inhabituel, le classement alphabétique ne prend en compte que le prénom des artistes, ainsi Bruce Springsteen se trouve à la lettre B et Elvis Presley à la lettre E… Evidemment le problème ne se pose pas pour Enzo Enzo. A noter que si vous affectionnez également les groupes et artistes dont le nom commence par des chiffres (113, 10 000 Maniacs, 10cc, 50 Cent…), il sera impossible de les trouver même en convertissant les chiffres en lettres : pas de « Fifty Cent », ni de « Cinquante Cents », ni de « Trente-Quatre Centimes d’Euros » (suivant le taux de conversion).

Bref, pour une offre de streaming gratuit, mieux vaut s’orienter vers Lastfm dont la richesse du catalogue est plus conséquente et à l’ergonomie plus travaillée. L’aspect communautaire est également mieux mis en avant sur Lastfm que sur Musiline, vous pouvez ainsi comparer les tops d’écoute des utilisateurs, découvrir les dates de concerts… Bref on sent que l’utilisateur est plus choyé qu’avec l’offre Orange. Dommage que le FAI ne se mette pas au niveau des offres des autres fournisseurs d’accès ou de ce qui existe déjà sur des sites comme Lastfm ou Deezer.

Une faille dans Musiline ouvre le service d’écoute à tous les internautes !

En testant le service, nous avons découvert une faille permettant de profiter de Musiline sans être abonné chez Orange. Normalement, l’URL du service http://musiline.orange.fr demande une authentification de votre compte.

Le système de redirection d’Orange permet toutefois de passer outre l’authentification, si bien qu’en cliquant sur ce lien, vous arriverez directement à la page Musiline. Vous noterez que le seul changement dans l’URL est « ?dub=9 » à la fin de l’adresse.

Nous voilà sur Musiline sans avoir donné le moindre identifiant Orange

Comme on peut le voir sur l’image ci-dessus, aucune authentification n’a été faite. Vous êtes libre d’agir dans la partie Mes Programmes (la zone située dans la capture d’écran). Si vous voulez naviguer dans la partie inférieure de l’interface, il suffira de copier-coller l’URL du lien des petits boutons de lecture dans votre navigateur et d’ajouter « &dub=9 » à la fin, comme indiqué sur les images suivantes.

Nous copions l'adresse du lien, ici une chanson d'Amy Winehouse

Nous ajoutons « &dub=9 » à la fin de l'URL collée dans le navigateur

Et le morceau « Back to Black » d'Amy Winehouse démarre comme par enchantement

Nul besoin donc d’être abonné chez Orange pour profiter de Musiline. Toutefois, vu les solutions proposées par Lastfm ou Deezer, l’utilisation de Musiline peut paraître obsolète.

[Mise à Jour] Suite à notre découverte, Orange a mis une petite rustine à son système. Notre astuce ne fonctionne plus pour l’écoute, la faille reste active mais nous arrivons devant une mise en page vidée de son contenu musical. Toutefois, il est toujours possible avec notre manipulation de surfer sur Musiline, découvrir les différents profils d’utilisateurs, les biographies des artistes…

[Deuxième Mise à Jour]Suite à notre première mise à jour, Orange a encore modifié Musiline. Désormais, notre manipulation amène sur une page demandant des identifiants. Le partage aura été de courte durée. Mais saluons tout de même la réactivité du FAI qui, en plus de nous lire assidument, a renforcé la sécurité de son système en quelques heures.

FacebookTwitter

FacebookTwitter

Articles en relation

comments powered by Disqus