Cloudflare menace de quitter l’Italie après que le pays a infligé une amende de 14 millions d’euros à l’entreprise. Cette amende est due au fait que Cloudflare ne respecte pas la loi locale controversée « Piracy Shield ».
L’Italie a infligé à Cloudflare une amende de 14 millions d’euros. Cette amende est due au refus de Cloudflare de bloquer des sites web au niveau DNS pour son service DNS 1.1.1.1. Cela est pourtant requis dans le cadre de la loi dite « Piracy Shield » des Italiens, qui est controversée même au sein de l’UE.
Blocage rapide
Piracy Shield oblige les fournisseurs de services DNS à bloquer une adresse IP demandée dans les trente minutes dans le cadre de la législation. L’ensemble du système repose sur un mécanisme développé par une entreprise privée pour le régulateur italien AGCOM. L’entreprise en question est liée à la fédération italienne de football. Le mécanisme permet aux détenteurs de droits de transmettre eux-mêmes les adresses IP qui, selon eux, hébergent des sites web qui enfreignent les règles de copyright.
L’ensemble de la réglementation a été créé à la demande des détenteurs de droits de compétitions sportives. Ceux-ci veulent pouvoir bloquer rapidement les sites web qui proposent des streams illégaux de compétitions. Via Privacy Shield, ils peuvent le faire, sans qu’il y ait de mécanisme de contrôle juridique entre les deux pour évaluer les demandes de blocage.
Manque de transparence et recette pour les erreurs
Les critiques font remarquer qu’une demi-heure est de toute façon trop peu pour examiner en profondeur la légitimité d’une demande. Il n’y a pas non plus de possibilité de recours prévue. De plus, les Italiens exigent que les fournisseurs de DNS effectuent les blocages dans le monde entier.
Les abus et les accidents ne sont pas seulement théoriquement concevables. Piracy Shield est entré en vigueur en 2024 et, la même année, le système a bloqué Google Drive par erreur. Selon l’organisation sectorielle CCIA (Computer & Communications Industry Association), cela a entraîné une panne pour tous les utilisateurs italiens qui a duré trois heures, avec des conséquences pour plusieurs utilisateurs qui ont duré jusqu’à douze heures.
Une enquête de RIPE-labs a révélé que des centaines de sites web légitimes sont bloqués en Italie par Piracy Shield, souvent sans qu’ils le sachent eux-mêmes.
La CCIA fait remarquer qu’il n’existe pas de procédures claires et transparentes pour contrôler les demandes de blocage d’adresses IP. Une faute de frappe suffit pour mettre des domaines légitimes hors ligne et les victimes n’ont pas de point de contact clair pour savoir quand une telle chose se reproduirait.
Départ d’Italie
Cloudflare ne veut pas être soumis au système et met en avant le manque de transparence. De plus, un mécanisme de censure dans le résolveur DNS augmenterait la latence pour tout le monde, selon l’entreprise. L’entreprise conteste la réglementation.
Si Cloudflare n’obtient pas de résultats, l’entreprise menace de retirer son soutien aux Jeux olympiques d’hiver de Milano-Cortina avec des mesures de cybersécurité pro bono d’une valeur de millions de dollars. Les services de cybersécurité gratuits pour tous les utilisateurs basés en Italie devraient également en faire les frais. De plus, Cloudflare veut retirer tous ses serveurs des villes italiennes et arrêter tous les plans d’investissement dans le pays.
Difficultés avec les États-Unis
Nous n’en sommes pas encore là. Cloudflare ne semble en tout cas pas avoir l’intention d’adapter le résolveur 1.1.1.1 aux exigences italiennes. L’amende et la discussion surviennent à un moment difficile. Pour cette réglementation, l’Italie agit seule, mais le danger est qu’elle soit présentée aux États-Unis comme un exemple de réglementation européenne déraisonnable. Cloudflare va en tout cas soulever la question auprès du gouvernement américain.
lire aussi
L’UE veut soumettre les géants américains du cloud à la DMA
Alors que l’Union européenne doit protéger des règles légitimes telles que le DCA et le DMA contre la pression américaine, l’Italie jette de l’huile sur le feu en infligeant une amende sur la base d’un système moins largement soutenu, qui n’a pas été mis en place sur la base d’une concertation démocratique, mais à la demande des grands détenteurs de droits de compétitions sportives italiennes.