Sommaire
La lutte contre la piraterie en ligne
La mesure la plus couramment utilisée pour lutter contre la piraterie en ligne est le blocage de sites web. Cette pratique existe depuis plus de 15 ans et s’est étendue à plus de quarante pays à travers le monde. Les fournisseurs d’accès à Internet sont souvent chargés de mettre en place ces blocages, généralement suite à une décision de justice. Les méthodes utilisées vont des simples blocages DNS aux schémas plus complexes impliquant l’écoute du nom de serveur (SNI) ou une combinaison des deux.
Ces efforts de blocage ont jusqu’à présent plutôt bien fonctionné. Cependant, avec l’augmentation des préoccupations en matière de vie privée, de nouvelles technologies perturbatrices ont émergé, rendant ces mesures plus difficiles, bien que pas impossibles. Les DNS et SNI chiffrés, par exemple, ont rendu les efforts de blocage beaucoup plus compliqués.
L’arrivée de l’Encrypted Client Hello
Il y a quelques jours, Cloudflare, une entreprise spécialisée dans l’infrastructure Internet, a annoncé la prise en charge généralisée de l’Encrypted Client Hello (ECH), une technologie de confidentialité qui vise à rendre la surveillance du trafic web inutile. Cela signifie que les blocages mis en place par les fournisseurs d’accès à Internet seront inefficaces dans la plupart, voire tous les cas.
L’ECH est une norme de confidentialité récemment proposée qui a été en développement depuis quelques années. L’objectif est d’améliorer la confidentialité des utilisateurs d’Internet, et il a déjà reçu le soutien de Chrome, Firefox, Edge et d’autres navigateurs. Les utilisateurs peuvent l’activer dans les paramètres, bien que cela puisse être expérimental dans certains cas.
La principale barrière à une adoption généralisée est que cette technologie de confidentialité fonctionne dans les deux sens. Cela signifie que les sites web doivent également la prendre en charge. Cloudflare a fait un grand pas en avant en l’activant par défaut sur tous les plans gratuits, qui servent actuellement des millions de sites. Les autres abonnés peuvent demander à l’activer.
L’ECH rend les blocages de sites inutiles
L’arrivée de l’ECH représente un obstacle majeur pour les détenteurs de droits d’auteur, car une configuration correcte de l’ECH rend les blocages de sites inefficaces. Des tests réalisés par nous ont montré que les mesures de blocage mises en place par les fournisseurs d’accès à Internet au Royaume-Uni, aux Pays-Bas et en Espagne étaient inefficaces.
Cela ne s’applique pas automatiquement à tous les sites bloqués, car les sites doivent également activer l’ECH. Nous avons constaté des résultats mitigés pour The Pirate Bay, peut-être parce qu’il dispose d’un plan payant chez Cloudflare, mais d’autres sites pirates sont facilement débloqués.
Cette nouvelle fonctionnalité de confidentialité n’est pas passée inaperçue auprès des opérateurs de sites pirates. Les responsables du site de torrents espagnol DonTorrent, qui avait des dizaines de domaines bloqués localement, encouragent les utilisateurs à essayer l’ECH.
« Avant l’ECH, votre vie privée en ligne était comme un secret murmuré dans le vent, facilement capté par des oreilles indiscrètes. Mais maintenant, avec l’ECH à vos côtés, vos données sont comme un trésor caché sur une île lointaine, inaccessible à quiconque ne possède pas la bonne clé », note DonTorrent de manière assez satirique dans un article de blog.
La confidentialité contre la piraterie
Cloudflare et d’autres entreprises technologiques ne soutiennent pas l’ECH pour rendre les efforts de blocage de sites obsolètes. Cependant, cette avancée en matière de confidentialité risque de ne pas être bien accueillie par les détenteurs de droits d’auteur, qui ont souvent critiqué Cloudflare pour cacher les emplacements d’hébergement des sites pirates.
nous a contacté une grande organisation de lutte contre la piraterie pour obtenir un commentaire sur ces nouvelles avancées, mais nous n’avons pas encore reçu de réponse officielle. Il n’est cependant pas exclu que nous assistions à davantage de poursuites en justice contre Cloudflare à l’avenir.
Pour l’instant, Cloudflare ne mentionne pas du tout le blocage. Au lieu de cela, l’entreprise est simplement enthousiasmée par le fait de rendre Internet plus privé et plus sûr pour tout le monde.
« Si vous avez un site web et que vous souhaitez que les utilisateurs le visitent de manière à ce qu’aucun intermédiaire ne puisse voir ce que les utilisateurs font, activez l’ECH aujourd’hui sur Cloudflare », écrit l’entreprise.
« Avec le temps, nous espérons que d’autres suivront notre exemple, ce qui conduira à un Internet plus privé pour tous. Plus il y aura de fournisseurs proposant l’ECH, plus il sera difficile pour quiconque d’écouter ce que les utilisateurs font sur Internet. Nous pourrions même résoudre définitivement la question de la vie privée », conclut-elle.
* Note : Nous avons initialement rencontré des problèmes pour faire fonctionner l’ECH. Il s’est avéré que certaines fonctionnalités de « protection web » des logiciels antivirus peuvent poser des problèmes.
French (France) 
French (Canada) 
French (Belgium) 
English 
German 
Spanish