Enquête sur des pressions suspectes visant Archive.today

 (adguard-dns.io)
1 points par GN⁺ 2025-11-16 | 1 commentaires | Partager sur WhatsApp
  • La révélation du fait qu’Archive.today fait l’objet d’une enquête pénale du FBI aux États-Unis met en lumière une intensification des pressions sur l’exploitant du site et les services d’infrastructure qui le soutiennent
  • L’organisation française Web Abuse Association Defense (WAAD) a demandé à AdGuard DNS de bloquer le domaine d’Archive.today, en invoquant la non-suppression de contenus illicites
  • Après avis juridique, AdGuard a confirmé que l’article 6-I-7 de la LCEN en France pouvait exiger des mesures de blocage, tout en soulignant les problèmes d’un système qui force des entreprises privées à trancher l’illégalité
  • L’enquête a montré que WAAD est une organisation nouvellement créée, enregistrée début 2025, dont la réalité est floue, avec des indices d’usage de fausses identités et d’usurpation de personnes
  • AdGuard prépare une plainte officielle auprès de la police française en s’appuyant sur la possibilité de signalements mensongers, tandis que la coïncidence temporelle avec l’enquête du FBI attire l’attention

Archive.today et l’enquête du FBI

  • Le FBI mène une enquête pénale fédérale sur Archive.is (Archive.today) et a demandé au bureau d’enregistrement du domaine de transmettre les informations sur l’exploitant du site
    • La raison de l’enquête n’est pas clairement établie, mais l’hypothèse d’une affaire liée à la violation du droit d’auteur ou à des contenus d’exploitation sexuelle d’enfants (CSAM) est évoquée
  • Archive.is a été lancé en 2012 sous le nom de Denis Petrov et propose une fonction d’archivage de captures instantanées de pages web
    • Le service est utile pour conserver des articles de presse ou du contenu web, mais il peut aussi servir à contourner les paywalls, ce qui en fait depuis longtemps une cible de critiques de la part des médias

Comment AdGuard DNS s’est retrouvé impliqué

  • Il y a quelques semaines, l’organisation française Web Abuse Association Defense (WAAD) a demandé à AdGuard de bloquer le domaine archive.today
    • Elle affirmait que l’administrateur du site refusait de supprimer des contenus illicites depuis 2023
  • AdGuard a jugé cette demande inhabituelle, car il s’agit d’un service DNS et non d’un hébergeur
    • L’entreprise a ensuite reçu à plusieurs reprises de la part de WAAD des messages à caractère directement menaçant
  • L’examen juridique a conclu que l’article 6-I-7 de la LCEN pouvait imposer une obligation de blocage pour les seuls utilisateurs situés en France
    • AdGuard a toutefois affirmé sa position : « C’est au tribunal de juger l’illégalité, et cela ne doit pas être imposé à des entreprises privées »

Réponse et vérifications du côté d’Archive.today

  • AdGuard a contacté directement Archive.today pour poser deux questions
    • la possibilité de supprimer les contenus illicites présents aux URL concernées
    • l’existence éventuelle de signalements similaires reçus par le passé
  • Archive.today a supprimé les contenus illicites en quelques heures et a répondu n’avoir jamais reçu auparavant le moindre signalement de ce type
  • Le service a aussi indiqué faire l’objet d’une campagne continue de faux signalements provenant d’organisations françaises, et a partagé des liens vers des exemples de faux signalements similaires à ceux reçus par AdGuard

Enquête sur la réalité de WAAD

  • Le site de WAAD mentionne des organismes tels qu’Europol, l’OFAC et la NCA, mais sans aucune preuve de coopération ni détail
  • L’organisation a été enregistrée vers février-mars 2025, ce qui correspond à la période de création de son site web
    • En France, il est possible d’enregistrer une association en ligne sans vérification d’identité
  • L’adresse enregistrée est une adresse utilisée pour l’immatriculation en masse de sociétés, et le compte Twitter n’a été créé qu’en août 2025, avec seulement quatre abonnés
  • La plupart des « constats d’huissier » avancés par WAAD ont été émis en ligne en août 2025 via le service Qualijuris, ce qui contredit l’affirmation selon laquelle ils dateraient de 2023
    • Les deux documents réellement datés de 2023 ont été commandés non pas par WAAD, mais au nom d’une autre personne
    • Cette personne porte le même nom qu’un avocat réel mentionné par l’administrateur d’Archive.today en 2024, mais des éléments indiquent que des e-mails ont été envoyés depuis un faux domaine enregistré sous ce nom
    • Ces e-mails exigeaient eux aussi un blocage en s’appuyant sur la LCEN

Conclusion et situation actuelle

  • Après notification par AdGuard, Archive.today a immédiatement supprimé les contenus illicites
  • Le signalement de WAAD a de fortes chances d’être mensonger et semble relever d’une action organisée visant à dissimuler l’identité de ses auteurs
  • Dans les exemples partagés par Archive.today, on retrouve également des indices d’usurpation de l’identité de personnes réelles
  • Dans les deux cas, la pression s’est exercée au nom de dispositions de la LCEN, dont l’article 6-I-4 prévoit un an d’emprisonnement et 15 000 euros d’amende en cas de faux signalement
  • AdGuard prévoit de déposer une plainte officielle auprès de la police française en raison de la possible qualification pénale des faits
  • L’affaire coïncide dans le temps avec l’enquête du FBI sur Archive.today et, même si aucun lien direct n’a été établi, cette simultanéité apparaît suspecte

À lire aussi

1 commentaires

 
GN⁺ 2025-11-16
Commentaires sur Hacker News

  • Il était impressionnant de voir AdGuard rendre cette affaire publique
    Les détails exhumés sur la courte histoire de cette « N »GO étaient particulièrement intéressants
    Je pense que l’échange d’e-mails aurait dû s’arrêter plus tôt, mais c’était une bonne chose de contacter de bonne foi l’opérateur d’archive.today pour demander la suppression des liens
    La réponse idéale, selon moi, aurait été la suivante — « S’il existe des preuves claires d’une activité illégale, signalez-la à la police et engagez la procédure légale appropriée. Nous avons vérifié les URL fournies, mais n’avons trouvé aucune preuve. Afin d’éviter tout malentendu, veuillez envoyer des documents officiels par courrier recommandé. »
    Il faut toujours traiter ce genre de choses par courrier recommandé. Et si vous voulez voir davantage de réponses spirituelles de ce type, je recommande de lire le blog de Njalla ou les célèbres réponses par e-mail de TPB

    • La phrase « nous avons visité les URL fournies » signifie en pratique « nous l’avons téléchargé nous-mêmes depuis un serveur susceptible de contenir du CSAM »
      Absolument pas. C’est le pire conseil possible de faire entrer ce genre de chose dans son système
    • Je me demande dans quelle intention ce conseil a été donné. Je me suis demandé si cela venait peut-être d’un avocat familier du droit français

  • Le site de cette association utilisait presque tel quel le modèle gratuit Infinite Loop
    Le domaine a été enregistré autour du 12 janvier 2025 chez name.com, et les commentaires HTML contiennent encore une partie d’un numéro de mobile français ainsi que la mention « Emergency Standard »
    On peut aussi le vérifier dans cette capture de la Web Archive

    • Le directeur de la publication est Jean DOMINIQUE, et l’auteur du PDF envoyé à AdGuard est une personne nommée « bob »
      Ils utilisent Microsoft 365, le numéro RNA est W691110691, l’enregistrement date du 15 février 2025, avec publication au Journal Officiel le 18 mars
      L’adresse est 131 rue de Créqui, Lyon 6e, l’annonce porte le numéro 20250011 et le numéro de publication est 1688
    • Il est fort probable qu’il s’agisse d’un site géré par des enfants de bureaucrates bénéficiant de subventions de l’UE

  • Je trouve excellent que l’équipe d’AdGuard n’ait pas simplement obéi à la demande, mais ait mené sa propre enquête
    Et c’est bien aussi d’avoir partagé le résultat avec tout le monde

    • Au départ, ils avaient accepté la demande, mais ont ensuite corrigé leur jugement
      On peut voir les détails dans cette issue GitHub
    • Le service DNS d’AdGuard est excellent. S’ils bloquent des sites sans raison fondée, la confiance s’effondrera
    • Cette pression semble s’inscrire dans la tendance arrogante actuelle à la réécriture de l’histoire
    • Grand respect à AdGuard

  • Il semble que la WAAD ait elle-même publié des liens vers des contenus illégaux
    Il y a sur leur site des captures d’écran d’échanges d’e-mails avec Google, et bien qu’ils disent avoir masqué les URL, l’opacité est si faible qu’elles restent lisibles
    En plus, l’adresse e-mail de l’administrateur AdGuard y est exposée telle quelle

    • L’image de leur communiqué de presse officiel est conservée dans la Web Archive
    • Qu’il s’agisse d’un organisme public ou non, cela ne me surprend pas. En réalité, les gouvernements possèdent souvent encore plus de matériel

  • Si ce qu’affirme archive.today est vrai, alors la WAAD a collecté des liens CSAM sans contacter les personnes capables de faire retirer ces contenus
    Cela implique deux possibilités

    1. La WAAD dispose d’une technologie de détection du CSAM, mais retarde volontairement la suppression pour d’autres objectifs
    2. Ou bien elle a carrément poussé archive.today à indexer du CSAM
      Dans les deux cas, c’est grave, et le second serait bien plus malveillant encore

  • Le « Ministère de la Vérité » ne semble pas vouloir d’archives incontrôlées
    Parce qu’il devient alors plus difficile de manipuler le récit en transformant le vrai en faux et le faux en vrai
    À terme, ils essaieront probablement aussi de contrôler le stockage local, en agissant de façon à en augmenter le coût

    • Il y avait récemment aussi un article expliquant que les prix des GPU, de la mémoire et du stockage flambent à cause de la demande liée à l’IA
    • Certains restent sceptiques sur ce que signifie réellement le stockage local
    • Cela rappelle la phrase de George Orwell : « Qui contrôle le passé contrôle l’avenir »
    • J’ai pensé exactement la même chose

  • « Et si un inconnu venait vous voir pour vous dire de frapper votre voisin parce qu’il cache de la pédopornographie ? »
    Ce genre de saut logique montre bien le problème de cette affaire

  • Il y a quelques semaines, comme DNS4EU ne résolvait pas archive.is, j’ai d’abord cru à une simple erreur de configuration
    Mais après avoir vu le rapport d’AdGuard, je me demande si cela ne faisait pas partie de la même campagne de blocage

    • En tant que membre de l’équipe opérant DNS4EU, je peux dire qu’il s’agissait simplement d’un problème de connectivité
      Nous avons demandé à archive.is d’autoriser notre IP, et nous avons aussi publié une explication officielle sur Reddit
    • archive.is a déjà bloqué Cloudflare DNS par le passé
      La raison était que Cloudflare protégeait la vie privée en masquant les informations de sous-réseau EDNS du demandeur
      Des explications figurent dans cet ancien fil HN

  • Je me demande comment une organisation sans existence juridique peut intenter une action en justice
    Même en France, engager des poursuites serait difficile, et c’est un vide juridique encore pire qu’une SLAPP

    • Certains plaisantent en disant que si l’on peut poursuivre des ailerons de requin, pourquoi pas un site web
      Jurisprudence correspondante
    • Les messages publiés sur la page d’AdGuard relèvent davantage de la menace juridique que d’un véritable procès
    • Cela rappelle l’époque où des éditeurs poursuivaient des particuliers à partir de simples listes d’adresses IP
    • Aux États-Unis, il existe aussi la notion de compétence in rem, où l’objet lui-même peut être désigné comme défendeur
      Un exemple représentatif est United States v. $124,700
    • Quand l’AGI arrivera, ce problème de personnalité juridique deviendra encore plus complexe

  • Forcer les résolveurs DNS à bloquer certains sites est une pente glissante extrêmement dangereuse
    À ce rythme, Chrome, Let’s Encrypt, Microsoft et Apple pourraient eux aussi subir des pressions pour bloquer
    Si des projets open source reçoivent de faux signalements, ils n’auront même pas le budget nécessaire pour répondre

    • En France, la surveillance et le contrôle se sont déjà intensifiés
      Cela a commencé par le blocage au niveau des FAI, et maintenant la pression vise aussi les DNS tiers comme 1.1.1.1 ou 8.8.8.8
      C’est pour cela que 9.9.9.9 a cessé son service en France
    • Sony a déjà intenté une action contre Quad9 pour obtenir le blocage de The Pirate Bay
      Cette censure volontaire ne concerne pas seulement les FAI, mais aussi d’autres entreprises d’infrastructure
    • S’ils ne bloquent pas Chrome, c’est uniquement à cause de la puissance financière et de l’influence d’Alphabet
    • Le vrai danger, ce sont les CA (autorités de certification) qui émettent les certificats HTTPS
      Comme le Web se concentre entre les mains d’un petit nombre de CA, elles finissent par décider tous les 90 jours quels sites resteront accessibles
      À côté de cela, le blocage DNS n’est qu’un problème mineur