Contenido
Les problèmes du système anti-piratage italien
Des experts ont averti que le programme radical de blocage de sites sans vérifications adéquates se terminerait mal en Italie. Samedi, au moins une adresse IP de Cloudflare a été ajoutée au système anti-piratage Piracy Shield. Selon un expert, cela a abouti au blocage d’un grand nombre de sites web, y compris une association caritative, une entreprise de télécommunications et plusieurs écoles. C’est le résultat que beaucoup de personnes avaient prédit, mais qui aurait pu être facilement évité.
Un système anti-piratage qui fonctionne parfaitement… ou pas
Après avoir déclaré que le nouveau système anti-piratage de l’Italie avait reçu les meilleures notes de l’organisme de régulation des télécommunications AGCOM pour « fonctionner parfaitement », la vérité a éclaté samedi.
Le Piracy Shield n’a été pleinement opérationnel que depuis quelques semaines. Donc, s’attendre à ce qu’il fonctionne parfaitement dès le début était toujours irréaliste. Il y a eu des signalements de comportements inattendus dans le système de billetterie, par exemple, ainsi que d’autres problèmes que l’on pourrait qualifier de relativement normaux pour un nouveau système, ou du moins non critiques.
Mais alors que tout comportement inattendu doit être compris, le système Piracy Shield, c’est-à-dire le logiciel, le matériel et divers composants biologiques, avait essentiellement un seul travail à accomplir parfaitement au cours de son premier mois. Grâce à des soins méticuleux, prouver aux sceptiques qu’il ne bloquerait pas de sites innocents et qu’il resterait à l’écart des CDN. Un seul adresse IP bloquée par erreur peut causer des dommages n’importe où, mais sur une plateforme comme Cloudflare, les problèmes peuvent se multiplier extrêmement rapidement.
Comme un papillon attiré par une flamme
Comme nous l’avons signalé il y a moins de deux semaines, le premier problème à susciter une préoccupation publique était le blocage des adresses IP du CDN Zenlayer. Au cours des deux premières semaines sous les feux de la rampe, ce n’était pas idéal, voire même un incident isolé.
Quand AGCOM et le groupe anti-piratage FAPAV sont apparus à la télévision récemment pour annoncer une expansion du blocage du Piracy Shield, le système était censé « fonctionner parfaitement » tandis que les rapports contraires étaient qualifiés de « fausses informations ».
Mais avant même que ces déclarations aient eu le temps de s’enfoncer complètement, l’après-midi du samedi est arrivé, également connu sous le nom de « TTFN CDN ».
AS13335 Cloudflare – IP: 188.114.97.7
Autour de 16h13 le samedi, une adresse IP appartenant à l’AS13335 de Cloudflare, qui compte actuellement 42 243 794 domaines selon IPInfo, a été bloquée. La possession de l’adresse IP 188.114.97.7 peut être liée à Cloudflare en quelques secondes, et vérifiée en quelques secondes de plus.
Le service que les détenteurs de droits voulaient bloquer n’était pas le seul utilisateur de cette adresse IP. Il y a une forte probabilité que ce soit le cas chaque fois que des adresses IP de Cloudflare entrent en jeu; bloquer cette adresse IP risquait toujours d’entraîner le blocage de la cible ainsi que de tous les autres sites l’utilisant.
Pourquoi le blocage a été effectué malgré tout n’a pas de bonnes réponses; du « n’a pas vérifié » et « ne comprend pas » à « oups, trop tard… », comment il a réussi à traverser les vérifications et les équilibres revendiqués défie la logique. Giorgio Bonfiglio, responsable technique principal chez Amazon Web Services, a averti de ce risque spécifique l’année dernière. Certains des meilleurs conseils disponibles, pro bono, ont tout simplement été ignorés.
« Quand j’ai parlé des risques du Piracy Shield l’année dernière, j’ai mis l’accent sur l’impossibilité pour un observateur externe de comprendre si une adresse IP est partagée ou non. Je ne m’attendais jamais à ce qu’ils bloquent l’un des 5 meilleurs CDN au monde, un AS qui ne fait que cela », a écrit Bonfiglio.
Le blocage cause des problèmes
Le 2 février 2024, le développeur Marco d’Itri (alias rfc1036) a publié une perle de sagesse sur Twitter. Samedi, un peu plus de trois semaines plus tard, il a été le premier à confirmer publiquement que ce qui ne devrait pas se produire s’est évidemment produit, pour la surprise de personne.
Les rapports de sites qui se retrouvent soudainement hors ligne sont arrivés rapidement. Le blocage de l’adresse IP a été activé à 16h13 et à 16h31, l’Italie était déjà recouverte de taches noires indiquant l’absence de connectivité.
Le droit des citoyens de l’UE de recevoir et de communiquer des informations sans ingérence entre souvent en jeu dans les discussions sur le blocage de sites. De telles préoccupations ont été balayées en Italie car il ne serait jamais permis que ce qui précède se produise.
Communication au public, par le public
Le @handymenny a rapidement identifié la source de son problème de connectivité initial, puis a découvert qu’il était plus touché que prévu. Cela a éveillé sa curiosité, il a donc décidé de découvrir qui d’autre avait été bloqué.
Ses découvertes comprenaient l’Association des bénévoles de la prison, un groupe caritatif dont l’objectif principal est d’améliorer la communication entre les prisonniers et leur famille. Elimobile.it, une entreprise de télécommunications qui compte sur les gens pour communiquer afin qu’ils achètent des cartes SIM et puissent accéder aux services vidéo d’Elimobile, a également été bloquée.
Plusieurs écoles qui subissent également une interruption de service ne sont pas seulement une mauvaise image. Les lois et réglementations adoptées l’année dernière qui autorisent le blocage rapide comprennent une composante éducative obligatoire pour les enfants. Si quelqu’un peut penser à une déclaration qui résonnera avec les enfants, pour expliquer pourquoi empêcher la piraterie du football a un effet négatif sur l’éducation, qu’il écrive sur un tableau noir s’il vous plaît.
Le blocage a été rapidement supprimé, mais cela ne suffira pas
Environ cinq heures après la mise en place du blocage, des rapports suggèrent que l’ordonnance obligeant les FAI à bloquer Cloudflare a simplement disparu du système Piracy Shield. Les détails sont minces, mais il y a une forte opinion selon laquelle la suppression peut constituer une violation des règles, voire de la loi.
Un autre aspect juridique d’intérêt potentiel concerne un principe général du droit de l’UE, qui exige des autorités qu’elles établissent un équilibre entre les moyens utilisés et l’objectif visé lorsqu’elles exercent leurs pouvoirs.
Ernesto Castellotti, passionné d’informatique, n’a pas perdu de temps pour décider de sa démarche. Comme son site web a également été illégalement bloqué samedi, il a envoyé une demande de consultation civile à l’AGCOM exigeant toutes les informations détenues pour montrer pourquoi cela s’est produit. Il demande également la démission immédiate du chef de l’AGCOM « pour négligence avérée dans la mise en œuvre du projet Piracy Shield ».
À notre connaissance, il n’y a eu aucun commentaire officiel de l’AGCOM sur le désastre de samedi.
French (France) 
French (Canada) 
French (Belgium) 
English 
German 
Spanish