CrowdStrike tente de faire supprimer un site parodique
(clownstrike.lol)- L’exploitant de ClownStrike.lol affirme que CrowdStrike a envoyé à Cloudflare, via ce qui semble être CSC Global sous le nom de « Clown Services Company », une notification de retrait sans fondement, et indique qu’il continuera d’exploiter le site puisqu’il s’agit d’une parodie
- Le site a été créé pour tourner en dérision la panne de CrowdStrike, et son exploitant critique le fait que cet incident ait causé des dégâts à plusieurs millions de passagers aériens et à hauteur de plusieurs milliards de dollars
- L’exploitant rétorque qu’il est inapproprié d’utiliser le DMCA pour invoquer une atteinte au droit des marques afin de faire retirer un site parodique, et souligne que la parodie, la critique, le reportage d’actualité et l’éducation relèvent du fair use
- Des frictions ont ensuite eu lieu avec Cloudflare, Fortinet et le CRDF ; Fortinet a corrigé sa classification en phishing environ 6 heures plus tard, tandis que le CRDF a corrigé sa classification malveillante en 8 minutes
- Même un site parodique non commercial peut être exposé aux demandes de retrait d’entreprises et aux erreurs de classification des éditeurs de sécurité, et les procédures de contestation et de counter notice représentent une charge importante pour l’exploitant
Notification de retrait de CrowdStrike et réponse de ClownStrike.lol
- L’exploitant de ClownStrike.lol déclare que CrowdStrike a envoyé à Cloudflare une notification de retrait du site via CSC Global
- Il dit comprendre que CrowdStrike n’apprécie pas un site parodique, mais critique comme inappropriée la méthode consistant à tenter de faire retirer le site au moyen d’une notification infondée
- Après avoir reçu la notification le matin du 31 juillet 2024, il a répondu à Cloudflare le matin du 1er août 2024 et a indiqué que, même si le site était retiré de Cloudflare, il resterait accessible sur Internet
- Cloudflare l’a recontacté le matin du 2 août 2024, et l’exploitant a répondu de nouveau le même jour
- Dans l’après-midi du 5 août 2024, Cloudflare a répondu après la montée de la pression publique, et l’exploitant a à nouveau répondu le même jour
Réponse autour de la parodie et du fair use
- L’exploitant considère que ce site est une parodie manifeste de la panne de CrowdStrike et qu’une personne raisonnable pourrait l’identifier comme telle
- Il précise que le site n’a aucun usage commercial, ne vend aucun produit et ne génère de revenus d’aucune manière
- Il critique le fait que le DMCA relève du droit d’auteur et qu’il soit utilisé de manière inappropriée pour tenter de faire retirer un site parodique au motif d’une atteinte au droit des marques
- Il insiste sur l’importance du fair use, qui permet d’utiliser des marques et des œuvres dans la parodie, la critique, les œuvres transformatives, le reportage d’actualité, le journalisme et l’éducation
- Il invoque aussi l’exception « Any noncommercial use of a mark » de 15 U.S. Code § 1125 (c)(3)(c)
La charge que fait peser la procédure DMCA sur l’exploitant
- L’exploitant critique le DMCA, qu’il juge utilisé par les entreprises pour faire retirer des contenus légaux avec lesquels elles ne sont pas d’accord, et renvoie vers un article de l’EFF
- Il souligne que le DMCA impose aux fournisseurs de services de retirer rapidement le contenu contrefaisant ou d’en désactiver l’accès, mais qu’en présence d’une counter notice, il autorise 14 jours avant le rétablissement de l’accès
- Il critique cette structure, qu’il estime, comme beaucoup de lois américaines, plus favorable aux entreprises qu’aux citoyens réels
- Il ajoute aussi qu’une victoire judiciaire face à CrowdStrike serait bonne sur le plan marketing
Le contexte satirique autour de la panne de CrowdStrike
- L’exploitant critique CrowdStrike pour avoir provoqué une panne informatique mondiale et renvoie vers divers articles et alertes d’organismes
- Les liens cités comprennent des contenus de CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA, TechTarget et d’autres sur la panne de CrowdStrike
- L’un des liens Ars Technica explique que la reprise après la panne de CrowdStrike commence par « jusqu’à 15 redémarrages » avant de devenir plus complexe
- Un autre lien Ars Technica mentionne que Microsoft a évalué à 8,5 millions le nombre de systèmes affectés par le BSOD lié à CrowdStrike
Classification malveillante par le CRDF et correction rapide
- Dans une mise à jour du 9 août 2024, l’exploitant indique avoir reçu un message signalant que CRDF classait ClownStrike.lol comme malicious
- Il critique le fait que le formulaire de signalement du CRDF contienne des formulations agressives
- Il met aussi en cause la clause des conditions du CRDF imposant de dégager le CRDF de toute responsabilité pour soumettre un signalement
- Il a néanmoins envoyé le signalement et, 8 minutes plus tard, le CRDF a répondu en corrigeant la classification malicious
- Il ajoute qu’il ne sait pas pourquoi le site avait été inscrit sur la liste au départ
Classification en phishing par Fortinet et contestation
- Dans une mise à jour du 7 août 2024, Fortinet a classé ClownStrike.lol comme phishing
- L’exploitant dit avoir consulté les pages liées au filtre web FortiGuard et tenté une contestation
- La voie initialement choisie, Appeal a blocked Spam IP, URL or Email address, renvoyait à un moment une page vide ou une erreur HTTP 500
- Le formulaire a ensuite refonctionné, et Fortinet a répondu rapidement tout en indiquant un autre chemin de soumission
- Submit a change for a web filter incorrectly rated site était en fait le même formulaire que celui déjà utilisé, tandis que Report a problem with Malicious URL classification était un formulaire différent
- Fortinet a répondu environ 6 heures plus tard et a corrigé la classification en phishing
- L’exploitant reconnaît que Fortinet n’a pas expliqué pourquoi le site avait d’abord été signalé comme phishing et que la procédure de contestation était fastidieuse, mais admet qu’une correction a été apportée dans des délais relativement corrects
Découverte du portail d’abus de Cloudflare
- Dans une mise à jour du 22 février 2026, l’exploitant dit avoir découvert l’ajout d’un abuse portal dans le tableau de bord Cloudflare
- Il dit ne pas savoir si cela est lié à l’affaire ClownStrike.lol
- Il ajoute qu’il ne sait pas non plus si cela fonctionne réellement et espère ne pas avoir à s’en servir
- Il estime néanmoins que cela semble être une amélioration par rapport à un trou noir d’e-mails, ou au moins une tentative d’amélioration
1 commentaires
Avis de Hacker News
Pour référence, CSC est une entreprise que d’autres sociétés engagent pour gérer des tâches administratives en leur nom.
Il y a de fortes chances que votre entreprise utilise aussi CSC comme agent enregistré dans l’État du Delaware ; le rôle principal de CSC consiste essentiellement à exister sur le papier et à déposer les formulaires annuels afin de satisfaire aux exigences juridiques et de conformité nécessaires au maintien d’une société aux États-Unis.
Je ne savais pas qu’ils allaient jusqu’à déposer des demandes DMCA au nom d’entreprises, et ça ne collait pas vraiment à l’image que j’en avais.
Mais en cherchant, j’ai vu que CSC proposait un service d’Online Brand Protection : https://www.cscdbs.com/en/brand-protection/
Il semble possible qu’après l’incident CrowdStrike qui a paralysé Internet, CrowdStrike ait fait jouer une cyberassurance incluant une garantie de protection de marque, que CrowdStrike ou l’assureur ait acheté un service de protection de marque comme celui de CSC, et que cette personne ait reçu une demande de retrait en conséquence.
Au départ, j’ai commencé à écrire pour défendre CSC, mais après recherche, il semble que le service de protection de marque de CSC soit en cause. CrowdStrike a payé pour « protéger » sa marque, mais cela produit l’effet exactement inverse en augmentant le trafic vers ce site.
Cela pourrait même leur faire éprouver un peu d’empathie pour les utilisateurs qui avaient acheté les services de CrowdStrike afin de protéger leur infrastructure.
Quelqu’un en interne chez CrowdStrike a forcément dû approuver en disant : « oui, envoyez un retrait pour ce cas ».
C’est mon jugement fondé sur une expérience dans une organisation qui utilisait la protection de marque de CSC.
https://who.is/whois/clownstrike.com
Je me demande dans quelle mesure les entreprises prennent en compte l’atteinte à leur réputation que provoquent ce genre de mesures d’exécution.
Récemment, en cherchant des informations sur une petite startup biotech, je suis tombé sur ceci : https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
À l’avenir, quand j’entendrai le nom de cette entreprise, c’est probablement à cette affaire que je penserai d’abord.
En plus, cette marque a été déposée après que cette personne a commencé à utiliser son nom.
À lui seul, cela suffit à montrer que l’UDRP est profondément injuste et devrait disparaître.
Le « premier arrivé, premier servi » est bien plus équitable que cette absurdité où « la charge de la preuve incombe au défendeur ».
Un jour, il faudra remplacer l’ICANN par quelque chose de mieux.
Je suis content que Christian ait gagné, et l’autre partie a l’air composée d’idiots.
Cela dit, ça me soulève aussi une question. Je possède arp242.net depuis très longtemps, et ce n’est évidemment pas mon vrai nom. Une entreprise pourrait-elle déposer « arp242 » comme marque et me prendre mon domaine ?
https://en.m.wikipedia.org/wiki/Streisand_effect
Pour informer CrowdStrike : avec cette affaire, vous avez causé des dommages supplémentaires et étendus à votre marque, et vous avez probablement donné plus de courage à des personnes qui hésitaient à engager des poursuites.
Les comportements contraires à l’éthique et l’abus du DMCA finiront par servir à sanctionner CrowdStrike.
Si vous réussissez à faire tomber ClownStrike, vous serez encore plus détestés.
Amusez-vous bien à démolir votre marque, votre réputation, ainsi que la confiance et la bienveillance de vos clients et du secteur.
Et si CrowdStrike attaquait maintenant parce qu’elle envisage plus tard de se renommer clownstrike pour échapper aux dégâts réputationnels ?
Voilà pourquoi il faut réduire autant que possible les intermédiaires entre le contenu et les lecteurs.
La situation idéale est d’avoir son propre ASN, une ligne dédiée et ses propres serveurs physiques. Dans ce cas, la seule cible d’un retrait est le fournisseur de bande passante en amont.
Ensuite s’ajoutent un par un les hébergeurs, les fournisseurs de cache edge/pare-feu, les CMS commerciaux, etc. Il faut donc choisir soigneusement où placer les intermédiaires.
Choisir un CMS commercial semble faire de vous une cible facile, et choisir Cloudflare semble aussi produire cet effet.
Indépendamment de la question du fair use, le DMCA ne s’applique pas aux litiges de marque.
Je connais bien CSC, et j’ai reçu pas mal de fausses demandes de retrait DMCA de leur part
Elles sont généralement conçues pour ressembler à des DMCA, mais le logo est souvent une marque (TM), pas un contenu protégé par le droit d’auteur (©). Ils ne peuvent donc pas envoyer de DMCA
Leur stratégie de base consiste à inonder Internet de faux DMCA visant tout ce qui ne donne pas une image positive de la marque
J’ai ignoré 100 % de ces demandes et il ne s’est rien passé jusqu’ici. Il faut garder à l’esprit qu’ils en envoient des millions
Vu le nombre de recommandations de cet article, on dirait que CrowdStrike a commis une grosse erreur de PR
À ce stade, même détourner l’attention négative pourrait leur être bénéfique
Les avocats de Cloudflare auraient dû dire à CrowdStrike d’aller se faire voir
Les dispositions du DMCA relatives au droit d’auteur ne s’appliquent qu’aux contenus protégés par le droit d’auteur, pas aux marques
Cloudflare aurait pu envoyer balader ces clowns sans engager sa responsabilité, et même menacer de riposter pour fausse réclamation DMCA
En général, les fournisseurs Internet ou CDN qui proposent une offre gratuite ont du mal à le faire, parce que des acteurs malveillants abusent massivement des offres gratuites
En revanche, les fournisseurs Internet ou CDN qui facturent de vrais clients connus ne retirent généralement rien tant que toutes les voies légales permettant de garder le client en ligne n’ont pas été épuisées, ou tant qu’un fournisseur en amont ne recule pas parce que d’autres clients sont aussi menacés
Ce n’est pas simplement une question d’en avoir pour son argent : il faut s’assurer que tous ceux qui utilisent le même fournisseur paient aussi, et discuter avec le fournisseur avant que les problèmes n’arrivent, pas après
Pour que cette approche fonctionne, chaque maillon de la chaîne doit faire de même ; sinon, il faut héberger dans une autre juridiction, ce qui peut être impossible pour certaines données ou certains contenus
Si vous devez être aux États-Unis, il faut trouver un fournisseur Internet, un CDN, un registraire DNS, un datacenter et un fournisseur backbone qui ne vous débranchent pas avant même de poser des questions
Il nous est arrivé d’être le fournisseur qui refusait de débrancher un client pour des raisons absurdes, et aussi d’être le client d’un fournisseur amont qui refusait de nous débrancher quand notre client était menacé. Quand une grande entreprise tenait bon en menaçant d’aller au tribunal, on dépensait de l’argent au lieu de céder ; les grandes entreprises perdaient généralement immédiatement, et on faisait aussi un don à l’EFF
Dans ce cas, le site web est clairement une parodie. Cette affaire illustre bien le problème du DMCA. Les demandes DMCA frauduleuses entraînent des coûts, mais sont rarement sanctionnées
[1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
CrowdStrike/CSC possède clownstrike.com et clownstrike.net au moins depuis 2012, mais semble ne pas avoir couvert les nouveaux domaines de premier niveau
Je ne sais pas pourquoi ils ont pensé que c’était une bonne idée, mais grâce à ça, on peut réellement utiliser clownstrike.com quand on veut le mentionner sur le Web
[0] https://www.whois.com/whois/clownstrike.com
Je l’en ai dissuadé, et heureusement, jusqu’ici personne n’a enregistré company_name.xxx avec de mauvaises intentions. Bien sûr, ça peut arriver à tout moment
Je me demande quels autres noms parodiques ou variantes ils possèdent
L’effet Streisand est en plein fonctionnement
Même sur HN, beaucoup de gens ne connaissaient probablement pas ce site parodique ; maintenant ils le savent et vont activement aller le voir
C’est dommage de constater que les gens qui dirigent une industrie de plusieurs centaines de milliards de dollars n’ont apparemment jamais appris les conséquences imprévues élémentaires des actions dans les dynamiques socio-économiques
Si ClownStrike voulait faire tomber le site, il suffisait de déployer une autre mise à jour boguée
Le site serait alors tombé avec le reste d’Internet
Les services IT compétents auront compris qu’ils ne peuvent plus mettre l’entreprise en danger de cette façon
Les compagnies aériennes, en particulier, doivent admettre que si ce genre d’incident se reproduit, que ce soit avec CrowdStrike ou Microsoft, elles ne peuvent pas absorber des pertes de centaines de millions de dollars, et mettre en place un processus où les mises à jour arrivent d’abord uniquement sur des systèmes de test