Cloudflare affirme au gouvernement américain que les blocages de sites imposés à l’étranger constituent des barrières commerciales

 (torrentfreak.com)
1 points par GN⁺ 2025-11-08 | 1 commentaires | Partager sur WhatsApp
  • Cloudflare estime que les politiques de blocage de sites de plusieurs pays désavantagent les entreprises technologiques américaines et constituent des barrières au commerce numérique
  • En Espagne, les tribunaux autorisent des ordonnances de blocage d’IP excessives, entraînant le blocage simultané de nombreux sites et services légitimes
  • En Italie, la loi « Piracy Shield » impose un blocage sous 30 minutes, et des cas de blocage de services légitimes comme Google Drive ont été signalés
  • En France et en Corée du Sud, des obligations de blocage sont imposées aux services DNS, VPN et aux fournisseurs de CDN, ce qui alourdit la charge opérationnelle des entreprises américaines
  • Cloudflare affirme que ces mesures sont des barrières contraires aux normes du commerce international et demande au Bureau du représentant américain au commerce (USTR) d’en tenir compte dans son prochain rapport

Cloudflare dénonce des barrières commerciales

  • Le Bureau du représentant américain au commerce (USTR) publie chaque année le National Trade Estimate Report on Foreign Trade Barriers et recueille les avis du secteur

    • Les organisations de défense du droit d’auteur demandent généralement un renforcement du blocage des sites pour lutter contre le piratage
    • À l’inverse, Cloudflare a participé pour la première fois cette année pour soutenir que les mesures de blocage elles-mêmes constituent une barrière commerciale

  • Cloudflare se présente comme une entreprise cloud axée sur la connectivité qui exploite « l’un des plus grands réseaux au monde »

    • Elle affirme que les politiques de blocage de plusieurs pays affectent de manière disproportionnée les fournisseurs technologiques américains

Espagne : les effets pervers d’ordonnances judiciaires excessives

  • Les tribunaux espagnols autorisent largement les ayants droit à obtenir des ordonnances de blocage d’adresses IP
    • Une même IP pouvant héberger des milliers de domaines, cela entraîne le blocage à grande échelle de sites légitimes
  • Cloudflare indique que « des dizaines de milliers de sites légitimes sans lien avec les faits et de services numériques sont interrompus de manière répétée »
    • L’entreprise souligne aussi l’absence de voie de recours juridique pour les victimes
  • Le gouvernement espagnol est conscient du problème, mais n’intervient pas, ce qui maintient cette barrière commerciale

Italie : « Piracy Shield » et les problèmes du blocage automatisé

  • La loi italienne « Piracy Shield » impose aux opérateurs réseau et aux CDN une obligation de blocage sous 30 minutes
    • En l’absence de garde-fous suffisants, l’infrastructure mutualisée de grands services cloud est bloquée de manière inappropriée
  • En février 2024, un blocage d’IP de Cloudflare a bloqué des dizaines de milliers de sites non visés ; en octobre, Google Drive est resté inaccessible pendant plus de 12 heures
  • L’extension de la loi aux résolveurs DNS et aux services VPN a conduit certaines entreprises américaines à quitter le marché italien
  • Cloudflare estime aussi que les ayants droit peuvent abuser des tribunaux pour obtenir des ordonnances de blocage unilatérales (ex parte), soit des mesures coercitives sans possibilité de réponse préalable

France : inquiétudes autour du Code du sport et du blocage automatisé

  • En France, l’article L.333-10 du Code du sport autorise des ordonnances de blocage étendues, y compris à l’encontre des services DNS et VPN
    • Certains services ne pouvant pas exécuter techniquement ces injonctions, des entreprises américaines ont quitté le marché
  • La France a récemment adopté une nouvelle loi anti-piratage autorisant le blocage automatisé d’IP, ce qui a conduit Cloudflare à alerter sur le risque de surblocage
    • Le risque de blocage erroné de contenus légitimes et d’interruption de services numériques transfrontaliers augmente

Corée du Sud : obligation de maintenir de vastes listes de blocage

  • En 2023, la Corée du Sud a modifié la loi sur les télécommunications (Network Act) pour imposer aux CDN une obligation de restreindre l’accès à des contenus illicites
    • En conséquence, des entreprises américaines comme Cloudflare doivent maintenir des listes de blocage (block list) détaillées et continuellement mises à jour
  • La Korea Communications Commission (KCC) transmet des listes contenant plus de 1,5 million d’URL, avec 30 000 entrées ajoutées chaque mois
    • Cloudflare qualifie cela de « charge réglementaire sans précédent »

Des demandes contradictoires aux États-Unis et les perspectives à venir

  • Cloudflare demande à l’USTR de reconnaître ces mesures nationales comme des barrières commerciales et d’œuvrer à leur correction
  • À l’inverse, les organisations de défense du droit d’auteur réclament que davantage de pays adoptent des mesures de blocage
  • Des projets de loi sur le blocage de sites sont également débattus au Congrès américain, ce qui pourrait influencer les activités de lobbying à venir
  • La manière dont l’USTR traitera cette question devrait être clarifiée lors de la publication du rapport 2026
  • La contribution officielle de Cloudflare a été rendue publique sous la forme d’un document PDF soumis pour le rapport 2025 de l’USTR

À lire aussi

1 commentaires

 
GN⁺ 2025-11-08
Avis Hacker News

  • Je n’aime pas particulièrement Cloudflare, mais sur ce point, ils ont entièrement raison
    L’infrastructure même permettant de bloquer des sites web ne devrait pas exister
    Dès qu’un tel système est autorisé, il finit par être capté par des intérêts politiques ou économiques et devient un outil d’abus
    Si le bureau du commerce américain peut servir à empêcher la censure d’Internet dans d’autres pays, je trouve que c’est plutôt une bonne chose

    • On dirait que vous oubliez à quel point la position « l’infrastructure de blocage de sites web ne devrait pas exister » est extrême
      Cela reviendrait à dire qu’une fois mis en ligne, le droit national ne s’applique plus et que les gouvernements ne peuvent plus du tout encadrer l’obscénité, la violation de propriété intellectuelle, la fraude, les jeux d’argent, la propagande, etc.
      Même les États-Unis ne suivent pas ce principe, ni sur leur territoire ni à l’étranger — par exemple avec l’affaire où le FBI est allé en Nouvelle-Zélande arrêter Kim Dotcom, ou encore avec le cas Pokerstars
      Et ignorer la souveraineté nationale au nom du « commerce » est dangereux
      Cela peut produire des résultats absurdes, comme dans l’affaire Philip Morris vs Australia
    • Cloudflare lui-même n’est-il pas, en partie, une telle infrastructure de blocage ?
      Eux aussi bloquent le « trafic malveillant »
    • Le problème ne relève pas du bureau du commerce américain, ce sujet devrait être traité dans le cadre des accords commerciaux internationaux
      Le blocage qui empêche l’accès à des sites légaux devrait être considéré comme une violation des accords commerciaux
    • Si l’on peut diffuser du contenu via Internet, on peut aussi choisir de ne pas le diffuser
      Au final, toute la question est de savoir avec quelle précision on bloque
      Certains pays vont jusqu’à couper complètement leur connexion à l’Internet mondial pour empêcher certains contenus

  • Je doute que les États-Unis aient envie de mettre en avant le fait qu’ils affichent un énorme excédent commercial dans les services
    À la place de l’UE, j’aurais répondu à la menace de droits de douane sur les biens par des droits sur les services
    Par exemple en appliquant d’abord un taux de 0 % sur Office 365, AWS, les revenus publicitaires de Facebook et Google, puis en le portant à 20 % un an plus tard

    • En réalité, l’UE disposait bien d’une telle stratégie de « bazooka commercial »
      Elle ne l’a simplement pas utilisée pour éviter d’aggraver le conflit, mais elle est toujours prête

  • C’est clairement une barrière au commerce des services
    La plupart des accords commerciaux internationaux ne couvrent pas de façon complète les services — banque, conseil, logiciel, etc. sont trop variés et trop difficiles à réguler
    Pour Cloudflare, créer à l’échelle mondiale des conditions de concurrence équitables est commercialement important
    Mais en pratique, il est peu probable que cela aboutisse à cause des intérêts commerciaux des États-Unis
    Le monde est en train de se découpler des États-Unis et de la Chine, et vu la domination des technologies cloud américaines, je recommanderais difficilement à mon pays de conclure un accord sur les services avec les États-Unis

  • Par le passé, l’OMC a jugé que le fait pour les États-Unis de rendre illégaux les sites de jeux d’argent en ligne d’Antigua violait l’accord GATS
    Par une logique similaire, le blocage de sites pourrait lui aussi enfreindre les mêmes dispositions
    Mais comme les États-Unis bloquent depuis 2019 la nomination des membres de l’organe d’appel de l’OMC, il est désormais impossible ne serait-ce que de porter une telle affaire
    Affaire des jeux d’argent en ligne d’Antigua, explication de l’organe d’appel de l’OMC

    • Si les États-Unis ont perdu dans cette affaire, c’est parce que la réglementation appliquée aux sites étrangers était plus stricte que celle appliquée aux sites nationaux
      Le GATS n’interdit pas la régulation, mais il exige le principe de non-discrimination
      Par exemple, l’Espagne ne bloque pas des sites étrangers de violation du droit d’auteur uniquement parce qu’ils sont étrangers si ce type de site est légal en droit interne, donc il n’y a pas violation de l’accord

  • Cela fait 20 ans que je n’ai pas travaillé chez un Tier 1 ISP, mais je me demande si les États-Unis pourraient aujourd’hui mettre en place une infrastructure de contrôle d’Internet comme la Chine
    Beaucoup de choses ont dû changer depuis 2004, donc si quelqu’un connaît bien le sujet, un résumé m’intéresserait

    • Le blocage d’Internet en Chine repose sur deux niveaux
      D’abord, le GFW (Grande Muraille pare-feu) contrôle les liaisons internationales et analyse puis bloque le trafic en temps réel
      Ensuite, il y a le contrôle interne — tous les sites doivent disposer d’une autorisation ICP du gouvernement, seuls des groupes publics peuvent être FAI, et on ne peut pas héberger de service web avec une IP personnelle
      Les applications VPN sont aussi illégales. Une telle structure est bien plus difficile à reproduire ailleurs
    • En réalité, les États-Unis ont déjà activé un autre type de pare-feu
      Avec des dispositifs comme le DMCA, ils retirent de façon ciblée les « informations indésirables » tout en maintenant l’illusion de liberté
      Les collecteurs de données se comportent comme ceux qui franchissent le pare-feu chinois
      La stratégie de disparition progressive par entropie est assez efficace

  • Il existe désormais une technologie d’ASN (numéro de système autonome) qui permet de distinguer la réputation des clients au niveau du réseau
    Si Cloudflare imposait un ASN à ses clients les plus délicats, cela permettrait de séparer leur réputation de celle de Cloudflare
    On pourrait ainsi éviter de dépendre de listes statiques d’IP instables

  • Franchement, Cloudflare n’a aucune légitimité pour parler du blocage de sites
    Comme je l’avais déjà mentionné dans un commentaire que j’avais écrit,
    Cloudflare pratique plus de censure que des États
    Dès qu’ils décident qu’une IP n’est « pas fiable », la moitié d’Internet devient inaccessible
    J’aimerais que les ingénieurs prennent conscience du monstre orwellien qu’ils ont créé et quittent l’entreprise
    Sinon, il faudrait que les autorités de la concurrence démantèlent leur activité

  • La position de Cloudflare est juste, mais c’est une approche typiquement européenne
    Elle protège les rentes existantes tout en freinant l’innovation
    En pratique, ce sont les petits sites légitimes qui en pâtissent, tandis que les grandes entreprises sont protégées
    On voit la même chose en Italie et en Espagne

    • C’est drôle de voir qu’à chaque fois qu’on parle d’Europe, on essaie automatiquement d’en faire une faute de l’UE
      Ce n’est pas l’UE, c’est le problème de certains États
      En Espagne, la réalité est qu’à chaque grand match de football populaire, la moitié d’Internet se retrouve bloquée
    • En entendant « protection des rentes vs frein au progrès », on dirait un Américain
      Il existe cette idée que l’Europe serait en retard, alors qu’en réalité ce sont plutôt les États-Unis qui sont à la traîne sur les transports, la protection sociale et l’environnement
      Dire que l’Europe manquerait de progrès est presque paradoxal
    • Cela n’a rien à voir avec l’UE. Mais la tentative est intéressante
    • Si par « régulation à l’européenne » on entend cela, le DMCA américain n’est-il pas tout aussi musclé ? (à moitié une blague, à moitié sérieux)
    • L’UE cherche plutôt à supprimer la protection des rentes
      Article lié : Facing Reality in the EU and Tech

  • Le US Cloud Act est lui aussi une barrière commerciale

  • Point de vue intéressant
    Il est étrange de voir des décisions contradictoires prises au sein d’un même gouvernement
    L’argument de Cloudflare se défend aussi — si l’on censure certains sites, on peut aussi bloquer au passage des entreprises légitimes qui paient leurs impôts