Plateforme révèle les données en direct du bouclier anti-piratage et dévoile le blocage d’adresses IP par Akamai

Les erreurs de blocage continuent malgré les démentis

Après avoir initialement nié que le nouveau système anti-piratage Piracy Shield en Italie était responsable de tout blocage excessif, l’autorité de régulation des télécommunications AGCOM a admis la semaine dernière qu’une adresse IP appartenant à Cloudflare avait été bloquée par erreur.

Bien que cela puisse être considéré comme un progrès, l’incident a été minimisé en raison du fait qu’il a été corrigé quelques heures plus tard. Cela ne console évidemment pas les nombreux clients de Cloudflare affectés, mais ce problème en particulier ne disparaîtra pas. Cloudflare encourage ses clients à déposer des plaintes pour attirer l’attention sur les dangers des mesures de blocage généralisées.

Malgré les appels à plus de transparence, et malgré un besoin évident, AGCOM ne signale toujours pas les adresses IP soumises à un blocage, préférant plutôt signaler le volume d’adresses IP bloquées. Bien que cette dernière information ne soit pas sans importance, seule la première peut mettre en lumière les cas où des adresses IP sont bloquées par erreur. Ou lorsque des adresses IP sont bloquées malgré la disposition légale qui interdit le blocage lorsque les adresses IP ne sont pas exclusivement utilisées pour la piraterie.

Un nouveau service tiers impose la transparence

Les fournisseurs officiels de tous types de contenus ont compris depuis un certain temps que s’ils ne répondent pas à la demande, quelqu’un d’autre le fera à leur place. Après que les appels à plus de transparence semblent être tombés dans l’oreille d’un sourd, la transparence a été imposée au système Piracy Shield grâce à un nouveau système tiers non officiel : Piracy Shield Search.

La fonction la plus importante du service est la possibilité d’entrer une adresse IP ou un nom de domaine complet (FQDN) pour savoir s’ils figurent sur le système Piracy Shield.

Tickets des titulaires de droits et principales AS par adresse IP

Le système Piracy Shield Search montre des données relatives aux blocages en cours, et non le nombre total de demandes effectuées ou d’adresses IP/noms de domaine bloqués à ce jour.

Dans l’image ci-dessous, nous pouvons voir que 662 tickets de titulaires de droits sont actuellement en cours, et ils ciblent ensemble 2 849 adresses IP IPv4, zéro adresse IP IPv6 et 6 601 noms de domaine complets. Le panneau de droite montre les principales AS (systèmes autonomes) classées selon le nombre total d’adresses IP attribuées à l’AS qui sont actuellement soumises à un blocage.

Les tickets révèlent davantage d’erreurs de blocage

Les personnes derrière Piracy Shield Search ont décidé de masquer partiellement les adresses IP demandées pour le blocage dans les tickets des titulaires de droits. Comme la fonction de recherche sur la page d’accueil répond aux demandes d’adresses IP spécifiques, il n’est pas nécessaire d’exposer ici les adresses IP en entier.

Cependant, comme les noms des hôtes sont affichés en entier, il est possible de déterminer si les adresses IP qui apparaissent à gauche sont susceptibles d’être exploitées par des entreprises de CDN. Plus important encore, il peut y avoir suffisamment d’informations pour déterminer si plusieurs services partagent potentiellement l’adresse IP.

Les erreurs de blocage continuent

Un développeur et chercheur, Matteo Contrini, confirme dans un post sur X ce que beaucoup de personnes soupçonnaient : Cloudflare n’est pas le seul fournisseur de CDN majeur dont les adresses IP se retrouvent sur le système Piracy Shield.

« La plateforme #PiracyShield bloque 15 adresses IP d’Akamai ! Pas seulement Cloudflare, mais aussi le plus grand CDN au monde… », note Contrini.

Les données suggèrent que la transparence est une arme à double tranchant. Sans transparence, il n’y a pas de contrôle et pas de carburant spécifique pour la critique. Lorsque la transparence existe, qu’elle soit volontaire ou imposée, le contrôle garantit que la critique peut être étayée par les données fournies par le système lui-même.

Ce que la transparence offre et que l’opacité ne fait jamais, c’est un puissant incitatif pour s’améliorer. Que l’ajout de ces adresses IP soit dû à une erreur après une autre erreur non corrigée n’est pas clair, mais l’alternative est sans aucun doute bien pire.