L'autorité italienne de régulation des communications AGCOM a infligé une amende record de 14,2 millions d'euros à Cloudflare après que l'entreprise ait refusé de mettre en œuvre les mesures requises pour bloquer le piratage. Cloudflare a fait valoir que le filtrage de son résolveur DNS mondial 1.1.1.1 serait « impossible » sans nuire à ses performances globales. L'AGCOM a rejeté cet argument, soulignant que Cloudflare n'était pas nécessairement un intermédiaire neutre. « C'est RÉVOLTANT », répond CloudflareLe bouclier antipiratage (Piracy Shield) a été officiellement mis en place en Italie en février 2023 et vise à lutter contre le piratage des retransmissions en direct d'événements sportifs. En vertu de cette loi, les titulaires de droits peuvent signaler les sites soupçonnés d'héberger du matériel piraté à l'Autorité italienne de l'audiovisuel (AGCOM), qui demande ensuite aux FAI de restreindre l'accès de leurs utilisateurs à ces domaines dans un délai de 30 minutes.
L'Autorité garante des communications (AGCOM) est une autorité administrative indépendante italienne de régulation. Créée par la loi Maccanico (1997), elle a pour double mission d'assurer une concurrence loyale entre les opérateurs sur le marché et de protéger le pluralisme et les libertés fondamentales des citoyens dans les secteurs des télécommunications, de l'édition, des médias, des services numériques et des plateformes en ligne, ainsi que des services postaux, à l'instar de l'Autorité de régulation pour l'énergie, les réseaux et l'environnement (ARERA) et de l'Autorité de régulation des transports (ART).
En mars 2025, l'Italie a ordonné à Google d'empoisonner son service DNS public afin de bloquer les sites Web diffusant illégalement des contenus protégés par le droit d'auteur sur Internet. Le tribunal de Milan a rendu cette décision en réponse à une plainte selon laquelle Google n'avait pas bloqué les sites Web de piratage après leur identification par l'AGCOM. Le tribunal estime que les sites en question étaient impliqués dans la diffusion illégale en continu de matchs de football de la Serie A, qui est depuis des années l'objectif des militants de la lutte contre le piratage en Italie. Étant donné que Google offre un service DNS public, il est soumis à la loi Piracy Shield.
Récemment, l'autorité italienne de régulation des communications AGCOM a infligé une amende record de 14,2 millions d'euros à Cloudflare après que l'entreprise ait refusé de mettre en œuvre les mesures requises pour bloquer le piratage. Cloudflare a fait valoir que le filtrage de son résolveur DNS mondial 1.1.1.1 serait « impossible » sans nuire à ses performances globales. L'AGCOM a rejeté cet argument, soulignant que Cloudflare n'était pas nécessairement un intermédiaire neutre.
Lancé en 2024, le système sophistiqué de blocage italien « Piracy Shield » a été présenté comme l'avenir de la lutte contre le piratage. Afin de lutter efficacement contre le piratage des événements sportifs en direct, ses larges pouvoirs de blocage visent à bloquer les noms de domaine et les adresses IP liés au piratage dans un délai de 30 minutes. Si de nombreuses sources pirates ont effectivement été bloquées, le Piracy Shield n'est pas sans susciter la controverse.
De nombreux cas de blocage excessif ont été signalés, le système anti-piratage ayant bloqué l'accès à des sites et services légitimes. Bon nombre de ces cas de blocage excessif impliquaient la société américaine d'infrastructure Internet Cloudflare, qui s'est montrée particulièrement critique à l'égard du Piracy Shield italien. En plus de protester publiquement contre ces mesures, Cloudflare aurait refusé de filtrer les sites pirates via son DNS public 1.1.1.1.
Ce refus a donné lieu à une enquête de l'AGCOM, qui a désormais conclu que Cloudflare avait ouvertement enfreint ses obligations légales dans le pays. Suite à un amendement, le bouclier anti-piratage exige également des fournisseurs DNS et des VPN qu'ils bloquent les sites web. Le litige porte spécifiquement sur le refus de se conformer à l'ordonnance 49/25/CONS de l'AGCOM, publiée en février 2025. Cette ordonnance exigeait de Cloudflare qu'il bloque la résolution DNS et le trafic vers une liste de domaines et d'adresses IP liés à des violations du droit d'auteur.
Cloudflare aurait refusé d'appliquer ces exigences de blocage via son résolveur DNS public. Cloudflare a notamment rétorqué que le filtrage de son DNS serait déraisonnable et disproportionné. La société a averti que cela affecterait des milliards de requêtes quotidiennes et aurait un « impact extrêmement négatif sur la latence », ralentissant le service pour les utilisateurs légitimes dans le monde entier.
L'AGCOM n'a pas été convaincue par cet argument « trop important pour être bloqué ». Le régulateur a rétorqué que Cloudflare disposait de toute l'expertise technologique et des ressources nécessaires pour mettre en œuvre les mesures de blocage. L'AGCOM a fait valoir que la société était réputée pour sa gestion complexe du trafic et a rejeté l'argument selon lequel le respect de l'ordonnance de blocage perturberait son service.
Après avoir pesé tous les arguments, l'AGCOM a infligé une amende de 14 247 698 euros à Cloudflare, concluant que la société n'avait pas respecté les mesures anti-piratage requises. L'amende représente 1 % du chiffre d'affaires mondial de la société, alors que la loi autorise un maximum de 2 %. Selon l'AGCOM, il s'agit de la première amende de ce type, tant par son ampleur que par son montant. Cela semble logique, car le régulateur a fait valoir que Cloudflare joue un rôle central.
« Cette mesure, en plus d'être l'une des premières sanctions financières imposées dans le secteur du droit d'auteur, est particulièrement significative compte tenu du rôle joué par Cloudflare », note l'AGCOM, ajoutant que Cloudflare est lié à environ 70 % des sites pirates visés par son régime. Dans son analyse détaillée, le régulateur a en outre souligné que la coopération de Cloudflare est « essentielle » pour l'application des lois italiennes anti-piratage, car ses services permettent aux sites pirates de contourner les mesures de blocage standard.
Cloudflare a vivement contesté les accusations tout au long de la procédure de l'AGCOM et avait précédemment critiqué le système Piracy Shield pour son manque de transparence et de procédure régulière. L'AGCOM, quant à elle, affirme qu'elle reste pleinement déterminée à faire respecter la loi locale sur le piratage. Le régulateur note que depuis le lancement du Piracy Shield en février 2024, 65 000 noms de domaine et 14 000 adresses IP ont été bloqués.
Voici la réponse de Cloudflare à l'amende :
[QUOTE]Hier, un organisme quasi judiciaire italien a infligé une amende de 17 millions de dollars à Cloudflare pour ne pas s'être conformé à son programme de censure d'Internet. Ce programme, que même l'UE a qualifié de préoccupant, nous obligeait, dans les 30 minutes suivant la notification, à censurer totalement sur Internet tous les sites qu'une cabale obscure d'élites médiatiques européennes jugeait contraires à leurs intérêts. Aucun contrôle judiciaire. Aucune procédure régulière. Aucun recours. Aucune transparence. Il nous obligeait non seulement à supprimer des clients, mais aussi à censurer notre résolveur DNS 1.1.1.1, ce qui risquait de bloquer n'importe quel site sur Internet. Et il nous obligeait à censurer le contenu non seulement en Italie, mais dans le monde entier. En d'autres termes, l'Italie insiste pour qu'une cabale médiatique européenne obscure puisse dicter ce qui est autorisé ou non en ligne.
Cela est bien sûr RÉVOLTANT et, même avant l'amende d'hier, nous avions déjà plusieurs recours juridiques en cours contre ce système. Nous allons bien sûr contester cette amende injuste. Non seulement parce qu'elle est injustifiée à notre égard, mais aussi parce qu'elle est contraire aux valeurs démocratiques.
En outre, nous envisageons les mesures suivantes : 1) mettre fin aux services de cybersécurité pro bono d'une valeur de plusieurs millions de dollars que nous fournissons aux prochains Jeux olympiques de Milan-Cortina ; 2) mettre fin aux services de cybersécurité gratuits de Cloudflare pour tous les utilisateurs basés en Italie ; 3) retirer tous les serveurs des villes italiennes ; et 4) mettre fin à tous les projets de création d'un bureau Cloudflare en Italie ou d'investissements dans le pays.
Qui sème le vent récolte la tempête. Bien que je m'y prendrais différemment de l'administration américaine actuelle, j'apprécie que @JDVance prenne l'initiative de reconnaître que ce type de réglementation constitue une question fondamentale de commerce déloyal qui menace également les valeurs démocratiques. Et dans ce cas, @ElonMusk a raison : la liberté d'expression (#FreeSpeech) est essentielle et est attaquée par une cabale déconnectée de la réalité composée de décideurs politiques européens très perturbés.
Je serai à Washington dès le début de la semaine prochaine pour discuter de cette...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
