{"id":11013,"date":"2024-02-26T13:51:59","date_gmt":"2024-02-26T11:51:59","guid":{"rendered":"https:\/\/toukiela.com\/le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme\/"},"modified":"2024-02-26T13:52:00","modified_gmt":"2024-02-26T11:52:00","slug":"le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme","status":"publish","type":"post","link":"https:\/\/toukiela.com\/es\/le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme\/","title":{"rendered":"Le bouclier anti-piratage de Cloudflare provoque un d\u00e9sastre en bloquant d&rsquo;innombrables sites &#8211; l&rsquo;opposition s&rsquo;enflamme !"},"content":{"rendered":"<p><em><\/em><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Contenido<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f47ae67cef3\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f47ae67cef3\"  aria-label=\"Alternar\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/toukiela.com\/es\/le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme\/#Les_problemes_du_systeme_anti-piratage_italien\" >Les probl\u00e8mes du syst\u00e8me anti-piratage italien<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/toukiela.com\/es\/le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme\/#Un_systeme_anti-piratage_qui_fonctionne_parfaitement%E2%80%A6_ou_pas\" >Un syst\u00e8me anti-piratage qui fonctionne parfaitement\u2026 ou pas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/toukiela.com\/es\/le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme\/#Comme_un_papillon_attire_par_une_flamme\" >Comme un papillon attir\u00e9 par une flamme<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/toukiela.com\/es\/le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme\/#AS13335_Cloudflare_%E2%80%93_IP_188114977\" >AS13335 Cloudflare \u2013 IP: 188.114.97.7<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/toukiela.com\/es\/le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme\/#Le_blocage_cause_des_problemes\" >Le blocage cause des probl\u00e8mes<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/toukiela.com\/es\/le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme\/#Communication_au_public_par_le_public\" >Communication au public, par le public<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/toukiela.com\/es\/le-bouclier-anti-piratage-de-cloudflare-provoque-un-desastre-en-bloquant-dinnombrables-sites-lopposition-senflamme\/#Le_blocage_a_ete_rapidement_supprime_mais_cela_ne_suffira_pas\" >Le blocage a \u00e9t\u00e9 rapidement supprim\u00e9, mais cela ne suffira pas<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Les_problemes_du_systeme_anti-piratage_italien\"><\/span>Les probl\u00e8mes du syst\u00e8me anti-piratage italien<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><\/p>\n<p>Des experts ont averti que le programme radical de blocage de sites sans v\u00e9rifications ad\u00e9quates se terminerait mal en Italie. Samedi, au moins une adresse IP de Cloudflare a \u00e9t\u00e9 ajout\u00e9e au syst\u00e8me anti-piratage Piracy Shield. Selon un expert, cela a abouti au blocage d\u2019un grand nombre de sites web, y compris une association caritative, une entreprise de t\u00e9l\u00e9communications et plusieurs \u00e9coles. C\u2019est le r\u00e9sultat que beaucoup de personnes avaient pr\u00e9dit, mais qui aurait pu \u00eatre facilement \u00e9vit\u00e9.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Un_systeme_anti-piratage_qui_fonctionne_parfaitement%E2%80%A6_ou_pas\"><\/span>Un syst\u00e8me anti-piratage qui fonctionne parfaitement\u2026 ou pas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><\/p>\n<p>Apr\u00e8s avoir d\u00e9clar\u00e9 que le nouveau syst\u00e8me anti-piratage de l\u2019Italie avait re\u00e7u les meilleures notes de l\u2019organisme de r\u00e9gulation des t\u00e9l\u00e9communications AGCOM pour \u00ab\u00a0fonctionner parfaitement\u00a0\u00bb, la v\u00e9rit\u00e9 a \u00e9clat\u00e9 samedi.<\/p>\n<p><\/p>\n<p>Le Piracy Shield n\u2019a \u00e9t\u00e9 pleinement op\u00e9rationnel que depuis quelques semaines. Donc, s\u2019attendre \u00e0 ce qu\u2019il fonctionne parfaitement d\u00e8s le d\u00e9but \u00e9tait toujours irr\u00e9aliste. Il y a eu des signalements de comportements inattendus dans le syst\u00e8me de billetterie, par exemple, ainsi que d\u2019autres probl\u00e8mes que l\u2019on pourrait qualifier de relativement normaux pour un nouveau syst\u00e8me, ou du moins non critiques.<\/p>\n<p><\/p>\n<p>Mais alors que tout comportement inattendu doit \u00eatre compris, le syst\u00e8me Piracy Shield, c\u2019est-\u00e0-dire le logiciel, le mat\u00e9riel et divers composants biologiques, avait essentiellement un seul travail \u00e0 accomplir parfaitement au cours de son premier mois. Gr\u00e2ce \u00e0 des soins m\u00e9ticuleux, prouver aux sceptiques qu\u2019il ne bloquerait pas de sites innocents et qu\u2019il resterait \u00e0 l\u2019\u00e9cart des CDN. Un seul adresse IP bloqu\u00e9e par erreur peut causer des dommages n\u2019importe o\u00f9, mais sur une plateforme comme Cloudflare, les probl\u00e8mes peuvent se multiplier extr\u00eamement rapidement.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Comme_un_papillon_attire_par_une_flamme\"><\/span>Comme un papillon attir\u00e9 par une flamme<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><\/p>\n<p>Comme nous l\u2019avons signal\u00e9 il y a moins de deux semaines, le premier probl\u00e8me \u00e0 susciter une pr\u00e9occupation publique \u00e9tait le blocage des adresses IP du CDN Zenlayer. Au cours des deux premi\u00e8res semaines sous les feux de la rampe, ce n\u2019\u00e9tait pas id\u00e9al, voire m\u00eame un incident isol\u00e9.<\/p>\n<p>Quand AGCOM et le groupe anti-piratage FAPAV sont apparus \u00e0 la t\u00e9l\u00e9vision r\u00e9cemment pour annoncer une expansion du blocage du Piracy Shield, le syst\u00e8me \u00e9tait cens\u00e9 \u00ab\u00a0fonctionner parfaitement\u00a0\u00bb tandis que les rapports contraires \u00e9taient qualifi\u00e9s de \u00ab\u00a0fausses informations\u00a0\u00bb.<\/p>\n<p>Mais avant m\u00eame que ces d\u00e9clarations aient eu le temps de s\u2019enfoncer compl\u00e8tement, l\u2019apr\u00e8s-midi du samedi est arriv\u00e9, \u00e9galement connu sous le nom de \u00ab\u00a0TTFN CDN\u00a0\u00bb.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"AS13335_Cloudflare_%E2%80%93_IP_188114977\"><\/span>AS13335 Cloudflare \u2013 IP: 188.114.97.7<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><\/p>\n<p>Autour de 16h13 le samedi, une adresse IP appartenant \u00e0 l\u2019AS13335 de Cloudflare, qui compte actuellement 42 243 794 domaines selon IPInfo, a \u00e9t\u00e9 bloqu\u00e9e. La possession de l\u2019adresse IP 188.114.97.7 peut \u00eatre li\u00e9e \u00e0 Cloudflare en quelques secondes, et v\u00e9rifi\u00e9e en quelques secondes de plus.<\/p>\n<p>Le service que les d\u00e9tenteurs de droits voulaient bloquer n\u2019\u00e9tait pas le seul utilisateur de cette adresse IP. Il y a une forte probabilit\u00e9 que ce soit le cas chaque fois que des adresses IP de Cloudflare entrent en jeu; bloquer cette adresse IP risquait toujours d\u2019entra\u00eener le blocage de la cible ainsi que de tous les autres sites l\u2019utilisant.<\/p>\n<p>Pourquoi le blocage a \u00e9t\u00e9 effectu\u00e9 malgr\u00e9 tout n\u2019a pas de bonnes r\u00e9ponses; du \u00ab\u00a0n\u2019a pas v\u00e9rifi\u00e9\u00a0\u00bb et \u00ab\u00a0ne comprend pas\u00a0\u00bb \u00e0 \u00ab\u00a0oups, trop tard\u2026\u00a0\u00bb, comment il a r\u00e9ussi \u00e0 traverser les v\u00e9rifications et les \u00e9quilibres revendiqu\u00e9s d\u00e9fie la logique. Giorgio Bonfiglio, responsable technique principal chez Amazon Web Services, a averti de ce risque sp\u00e9cifique l\u2019ann\u00e9e derni\u00e8re. Certains des meilleurs conseils disponibles, pro bono, ont tout simplement \u00e9t\u00e9 ignor\u00e9s.<\/p>\n<p>\u00ab\u00a0Quand j\u2019ai parl\u00e9 des risques du Piracy Shield l\u2019ann\u00e9e derni\u00e8re, j\u2019ai mis l\u2019accent sur l\u2019impossibilit\u00e9 pour un observateur externe de comprendre si une adresse IP est partag\u00e9e ou non. Je ne m\u2019attendais jamais \u00e0 ce qu\u2019ils bloquent l\u2019un des 5 meilleurs CDN au monde, un AS qui ne fait que cela\u00a0\u00bb, a \u00e9crit Bonfiglio.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Le_blocage_cause_des_problemes\"><\/span>Le blocage cause des probl\u00e8mes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><\/p>\n<p>Le 2 f\u00e9vrier 2024, le d\u00e9veloppeur Marco d\u2019Itri (alias rfc1036) a publi\u00e9 une perle de sagesse sur Twitter. Samedi, un peu plus de trois semaines plus tard, il a \u00e9t\u00e9 le premier \u00e0 confirmer publiquement que ce qui ne devrait pas se produire s\u2019est \u00e9videmment produit, pour la surprise de personne.<\/p>\n<p>Les rapports de sites qui se retrouvent soudainement hors ligne sont arriv\u00e9s rapidement. Le blocage de l\u2019adresse IP a \u00e9t\u00e9 activ\u00e9 \u00e0 16h13 et \u00e0 16h31, l\u2019Italie \u00e9tait d\u00e9j\u00e0 recouverte de taches noires indiquant l\u2019absence de connectivit\u00e9.<\/p>\n<p>Le droit des citoyens de l\u2019UE de recevoir et de communiquer des informations sans ing\u00e9rence entre souvent en jeu dans les discussions sur le blocage de sites. De telles pr\u00e9occupations ont \u00e9t\u00e9 balay\u00e9es en Italie car il ne serait jamais permis que ce qui pr\u00e9c\u00e8de se produise.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Communication_au_public_par_le_public\"><\/span>Communication au public, par le public<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><\/p>\n<p>Le @handymenny a rapidement identifi\u00e9 la source de son probl\u00e8me de connectivit\u00e9 initial, puis a d\u00e9couvert qu\u2019il \u00e9tait plus touch\u00e9 que pr\u00e9vu. Cela a \u00e9veill\u00e9 sa curiosit\u00e9, il a donc d\u00e9cid\u00e9 de d\u00e9couvrir qui d\u2019autre avait \u00e9t\u00e9 bloqu\u00e9.<\/p>\n<p>Ses d\u00e9couvertes comprenaient l\u2019Association des b\u00e9n\u00e9voles de la prison, un groupe caritatif dont l\u2019objectif principal est d\u2019am\u00e9liorer la communication entre les prisonniers et leur famille. Elimobile.it, une entreprise de t\u00e9l\u00e9communications qui compte sur les gens pour communiquer afin qu\u2019ils ach\u00e8tent des cartes SIM et puissent acc\u00e9der aux services vid\u00e9o d\u2019Elimobile, a \u00e9galement \u00e9t\u00e9 bloqu\u00e9e.<\/p>\n<p>Plusieurs \u00e9coles qui subissent \u00e9galement une interruption de service ne sont pas seulement une mauvaise image. Les lois et r\u00e9glementations adopt\u00e9es l\u2019ann\u00e9e derni\u00e8re qui autorisent le blocage rapide comprennent une composante \u00e9ducative obligatoire pour les enfants. Si quelqu\u2019un peut penser \u00e0 une d\u00e9claration qui r\u00e9sonnera avec les enfants, pour expliquer pourquoi emp\u00eacher la piraterie du football a un effet n\u00e9gatif sur l\u2019\u00e9ducation, qu\u2019il \u00e9crive sur un tableau noir s\u2019il vous pla\u00eet.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Le_blocage_a_ete_rapidement_supprime_mais_cela_ne_suffira_pas\"><\/span>Le blocage a \u00e9t\u00e9 rapidement supprim\u00e9, mais cela ne suffira pas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><\/p>\n<p>Environ cinq heures apr\u00e8s la mise en place du blocage, des rapports sugg\u00e8rent que l\u2019ordonnance obligeant les FAI \u00e0 bloquer Cloudflare a simplement disparu du syst\u00e8me Piracy Shield. Les d\u00e9tails sont minces, mais il y a une forte opinion selon laquelle la suppression peut constituer une violation des r\u00e8gles, voire de la loi.<\/p>\n<p>Un autre aspect juridique d\u2019int\u00e9r\u00eat potentiel concerne un principe g\u00e9n\u00e9ral du droit de l\u2019UE, qui exige des autorit\u00e9s qu\u2019elles \u00e9tablissent un \u00e9quilibre entre les moyens utilis\u00e9s et l\u2019objectif vis\u00e9 lorsqu\u2019elles exercent leurs pouvoirs.<\/p>\n<p>Ernesto Castellotti, passionn\u00e9 d\u2019informatique, n\u2019a pas perdu de temps pour d\u00e9cider de sa d\u00e9marche. Comme son site web a \u00e9galement \u00e9t\u00e9 ill\u00e9galement bloqu\u00e9 samedi, il a envoy\u00e9 une demande de consultation civile \u00e0 l\u2019AGCOM exigeant toutes les informations d\u00e9tenues pour montrer pourquoi cela s\u2019est produit. Il demande \u00e9galement la d\u00e9mission imm\u00e9diate du chef de l\u2019AGCOM \u00ab\u00a0pour n\u00e9gligence av\u00e9r\u00e9e dans la mise en \u0153uvre du projet Piracy Shield\u00a0\u00bb.<\/p>\n<p>\u00c0 notre connaissance, il n\u2019y a eu aucun commentaire officiel de l\u2019AGCOM sur le d\u00e9sastre de samedi.<\/p>","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":11015,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[586],"tags":[],"class_list":["post-11013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actu-tech","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/posts\/11013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/comments?post=11013"}],"version-history":[{"count":1,"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/posts\/11013\/revisions"}],"predecessor-version":[{"id":11014,"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/posts\/11013\/revisions\/11014"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/media\/11015"}],"wp:attachment":[{"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/media?parent=11013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/categories?post=11013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/toukiela.com\/es\/wp-json\/wp\/v2\/tags?post=11013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}