Le Parlement espagnol va réagir aux blocages massifs d’IP par LaLiga

 (democrata.es)
1 points par GN⁺ 2026-05-02 | 1 commentaires | Partager sur WhatsApp
  • La Commission de l’économie, du commerce et de la transformation numérique du Congrès des députés espagnol a approuvé une proposition non législative visant à répondre au problème des blocages massifs de pages web survenus dans le cadre de la lutte de LaLiga contre le piratage
  • La proposition comprend la promotion d’une révision de la loi afin d’empêcher les blocages d’IP indiscriminés fondés sur des décisions judiciaires, ainsi que la définition d’un cadre pour de futures réformes
  • Le texte, convenu entre le PSOE et l’ERC, prévoit d’inclure dans le paquet réglementaire d’application du Digital Services Act actuellement examiné au Congrès les principes de proportionnalité technique, de mesures graduées et de prise en compte des tiers
  • Inés Granollers, de l’ERC, affirme que l’exécution de décisions de justice liées aux plaintes de LaLiga a bloqué des plateformes numériques légales et des services publics comme Transporta’m, et demande des règles claires pour éviter les préjudices causés aux tiers
  • Le PP s’est opposé à la proposition, tout en partageant l’idée de départ selon laquelle l’exécution des décisions devrait être plus proportionnée, et a annoncé un amendement imposant des obligations spécifiques aux plateformes et fournisseurs opérant sur une infrastructure partagée

Situation de la procédure parlementaire

  • Cette proposition a été soumise à la commission par l’ERC, puis a fait l’objet d’un accord avec le PSOE, avec le soutien de Sumar, Bildu, PNV et Compromís
  • Le PP et Vox ont voté contre, tandis que Junts s’est abstenu lors du vote
  • Ce vote ne signifie pas en lui-même une modification immédiate de la loi, mais contrairement à l’an dernier, où une proposition de réponse au même problème de blocage de pages web avait été rejetée, il existe cette fois un accord pour faire avancer des mesures
  • La proposition approuvée établit le cadre dans lequel de futures réformes seront menées

Orientation de la révision du Digital Services Act

  • Le texte d’accord prévoit d’intégrer le principe de proportionnalité technique dans l’exécution des mesures de lutte contre le piratage
  • L’orientation est de graduer les mesures adoptées et de “prendre dûment en compte” les tiers afin d’éviter tout “impact indu” sur les services légitimes
  • Il s’agit aussi de renforcer le droit à l’information, la liberté d’expression et l’innovation dans la société numérique, et de les traiter comme des droits de protection face aux mesures techniques pouvant affecter des tiers
  • Sont particulièrement visés comme objets de protection les cas affectant des applications libres, à but non lucratif et de service public
  • La proposition approuvée inclut également une évaluation de l’impact des ordres de blocage, ainsi qu’une meilleure coordination pour que l’exécution des décisions judiciaires n’affecte pas des plateformes ou services numériques sans lien avec les contenus illégaux

Les règles claires et garanties demandées par l’ERC

  • Inés Granollers, porte-parole économique de l’ERC, critique le fait que l’exécution des décisions de justice résultant des plaintes de LaLiga a eu pour effet de bloquer des plateformes numériques légales ou des services publics
  • Parmi les exemples cités figure la plateforme Transporta’m, qui fournit aux citoyens un service sur l’état des infrastructures de transport
  • Granollers affirme qu’à chaque match de football, “des milliers de citoyens ne peuvent pas utiliser ce service”
  • Granollers indique soutenir la lutte contre le piratage, mais pas “à n’importe quel prix”
  • Elle déclare que “des intérêts privés produisent des conséquences directes pour les citoyens et déterminent le fonctionnement d’Internet”, et demande des règles claires pour que des tiers ne soient pas affectés par ce type de décisions judiciaires
  • Les plaintes publiques contre ces blocages se poursuivent et, il y a quelques semaines, un citoyen a dénoncé le fait que l’application de géolocalisation qu’il utilise pour aider son père atteint de démence avait été perturbée parce qu’elle partageait des serveurs avec l’infrastructure signalée par LaLiga

L’initiative distincte d’amendement du PP

  • Le PP s’est opposé à la proposition, mais dit partager le point de départ de l’initiative de l’ERC, à savoir que l’exécution des décisions judiciaires doit être plus proportionnée
  • La députée du PP Laura Lima a souligné l’importance du rôle des plateformes intermédiaires opérant sur une infrastructure partagée, en insistant sur le fait que les blocages doivent être sélectifs
  • Le PP demande des améliorations pour rendre l’exécution des blocages plus précise
  • Le PP a annoncé un amendement imposant des obligations concrètes aux plateformes et fournisseurs opérant sur une infrastructure partagée
  • L’objectif de cet amendement est d’éviter que les mesures d’exécution n’affectent des tiers

À lire aussi

1 commentaires

 
GN⁺ 2026-05-02
Réactions sur Hacker News

  • L’an dernier, LaLiga (la première division espagnole de football) a obtenu une ordonnance judiciaire forçant les FAI espagnols à bloquer certaines IP pendant les matchs
    au motif que ces IP étaient liées à des diffusions illégales en direct, et comme beaucoup d’entre elles étaient des IP partagées de Cloudflare, même des sites légitimes sont devenus inaccessibles depuis l’Espagne pendant les matchs de LaLiga
    https://cybernews.com/news/spain-laliga-streaming-piracy-cam...

    • Personnellement, cette mesure m’a fortement impacté. Plusieurs services sont devenus inaccessibles simplement parce que LaLiga l’avait dit, sans notification ni justification, ils ont juste bloqué. C’était honteux dès le départ
    • Je ne comprends pas pourquoi ce type d’ordonnance ne s’applique pas directement à Cloudflare
    • En Italie, la Serie A a obtenu l’aval du gouvernement pour faire quelque chose de similaire, et c’est encore pire
    • J’espère sincèrement que personne n’obtiendra une décision comparable à l’échelle de toute l’UE. Ce serait une catastrophe
    • L’approche étatique est clairement bancale, mais on ne peut pas non plus continuer à ignorer le fait qu’une grande partie du web dépend désormais de façon excessive de Cloudflare. On a déjà vu plusieurs pannes aux conséquences énormes, et pourtant on dirait que personne ne s’en soucie

  • L’un des concepts qui disparaît souvent en politique, c’est le principe d’arrêt. Que ce soit pour faire respecter le code de la route ou pour financer la traque du trafic de drogue, si on décide d’agir, il faut pouvoir expliquer à quel moment on cesse d’y consacrer des ressources
    Le problème est peut-être déjà suffisamment traité, un effort supplémentaire ne justifie peut-être plus une amélioration marginale, ou l’atteinte aux libertés peut commencer à l’emporter sur les bénéfices. Sans ce critère, on continue d’aller toujours plus loin sans savoir quand s’arrêter
    Ce blocage d’IP semble dépourvu de tout principe d’arrêt. C’était déjà massif et ça continuait de grossir, et il était inévitable que de plus en plus d’acteurs se disent : « si cette entreprise est assez grosse pour couper l’interrupteur afin de protéger ses actifs, alors nous le sommes aussi ». Le point d’arrivée évident et inévitable, c’était le blocage à 100 %
    Si on pousse cette logique jusqu’au bout, on se rapproche dangereusement d’un point où, sans exagération, on finirait vraiment par déclarer que la valeur nette d’Internet est devenue tellement négative en Espagne à cause du piratage qu’il faut tout simplement couper Internet. Si cela est considéré comme vrai pendant certains événements sportifs, alors ce n’est déjà plus très loin dans beaucoup d’autres cas. On allait dans une direction économiquement intenable

    • La conclusion « il faudrait couper Internet en Espagne » est une hyperbole rhétorique totale
      Internet est aussi nécessaire pour diffuser les streams légaux des matchs, donc il n’y aura jamais de pression pour couper l’Internet entier. En plus, des entreprises en ligne comme Amazon attaqueraient La Liga à coups de procès massifs pour pertes commerciales
      Ça ne veut pas dire que la situation ne peut pas empirer, mais cette « conclusion logique » n’a rien de très logique
    • Pourquoi ne pas plutôt déclarer que la valeur de la « PI » de La Liga est une perte nette pour la société et qu’elle freine le progrès, puis tout annuler sur-le-champ ?
    • Dans ce cas, le cœur du problème ressemble surtout à un système où l’on cause des dommages sans en supporter le coût. Si LaLiga devait indemniser jusqu’au dernier centime la perte de chiffre d’affaires de tous les sites bloqués à cause de filtres trop larges, ils réfléchiraient à deux fois avant de recommencer
      Mais tout le domaine du droit d’auteur est dysfonctionnel partout, donc ils n’en ont pas besoin
    • Si les tribunaux rendent des jugements et font exécuter leurs ordonnances, alors je considère que toutes les mesures, y compris l’usage de la force, peuvent être justifiées, même si l’affaire initiale était insignifiante. À ce moment-là, le sujet n’est plus le différend d’origine, mais la souveraineté et le pouvoir de la loi
      Est-ce que cela change quelque chose que ce soit à propos d’IP ou de CSAM ? Avec le CSAM, cela n’arrive pas parce qu’il n’y a pas de litige et qu’il n’y a pas de désaccord entre l’Espagne, les États-Unis et Cloudflare
      Les mécanismes entourant ce type d’ordonnance judiciaire ne sont pas très différents de ceux utilisés pour d’autres contenus illégaux ou controversés
      Si un opérateur mutualise et chiffre les connexions de façon à rendre impossible le filtrage par hôte, et refuse en plus d’obéir à une décision de justice, alors l’État doit pouvoir bloquer l’opérateur dans son ensemble
      La responsabilité de l’échec de ce service de mutualisation sans rapport avec l’affaire incombe à l’opérateur, ou aux applications qui ont choisi cet opérateur, pas au tribunal qui applique la loi sans « point d’arrêt » subjectif
      Ce que font ces opérateurs ressemble beaucoup à l’étape de layering dans le blanchiment d’argent, sauf qu’ici on le fait avec des paquets au lieu d’argent. Ils mélangent le trafic de clients légitimes et celui de clients illégaux, le mutualisent, puis envoient un EHLO chiffré qui masque le domaine d’origine et fait apparaître l’opérateur comme origine/destination des paquets. Si on faisait cela avec de l’argent, toutes les alertes anti-blanchiment se déclencheraient immédiatement, mais l’industrie tech est bien plus jeune et semble ne pas encore avoir compris que le blanchiment n’est ni cool, ni libre, ni gratuit : c’est un outil utilisé par les criminels

  • Enfin. La situation était absurde et, à ma connaissance, elle n’a eu absolument aucun effet pour résoudre le problème du piratage

    • D’accord à 1000 %. Une IP Anycast Cloudflare Workers légitime que j’utilisais pour des WebSockets a été bloquée
      L’usage de RustDesk a aussi été empêché
      Comme cela se produisait de manière intermittente, c’était complètement fou. J’ai dû configurer un tailscale exit node sur l’un de mes serveurs pour contourner ce chaos, j’y ai perdu plusieurs jours, et j’ai même appelé Vodafone (mon FAI) pour comprendre ce qui se passait
      C’est finalement en voyant Reddit que j’ai compris ce qui arrivait

  • Je n’aurais vraiment jamais cru voir un jour comme celui-là. En tant qu’exploitant d’une activité de billetterie événementielle en Espagne, c’était terrible. L’indisponibilité est pratiquement inacceptable dans ce secteur

    • Si tu savais depuis des années que ce genre de choses arrivait, je ne comprends pas pourquoi tu as choisi Cloudflare alors qu’il existait de meilleures options. Honnêtement, ça ressemble à une mauvaise décision business
      Je déteste aussi le fait d’être bloqué simplement parce qu’il y a un match de La Liga, mais il faut aussi assumer une part de responsabilité dans nos choix
    • Je me demande si tu veux dire que l’indisponibilité est inacceptable dans la billetterie événementielle en général, ou qu’elle est inacceptable vis-à-vis de ton audience d’utilisateurs en Espagne

  • Je me demande quels échanges il y a eu entre LaLiga et Cloudflare pour que Cloudflare accepte ça. Je ne suis pas Cloudflare, mais si une entreprise me demandait de bloquer des plages d’IP selon son calendrier, et que ça me créait beaucoup de travail pour l’implémenter de mon côté, je m’y opposerais fermement
    Il aurait fallu une montagne de cash pour que j’accepte

    • Il n’y avait besoin d’aucun échange. LaLiga a obtenu une ordonnance judiciaire, et elle disait que si LaLiga désignait certaines adresses IP, les fournisseurs d’accès espagnols devaient les bloquer pendant les matchs. Cloudflare n’a rien à voir là-dedans
      Qui aurait pu prévoir que LaLiga abuserait de ce système !?
    • Cloudflare se défend vigoureusement : https://www.laliga.com/en-GB/news/official-statement-in-rela...
    • Ce n’était pas du tout comme ça que ça s’est passé. Cloudflare n’était absolument pas impliqué, et c’est le tribunal espagnol qui a ordonné aux FAI espagnols d’empêcher leurs clients d’accéder à certaines adresses IP
    • Je pensais que c’était le gouvernement qui forçait les FAI à bloquer, Cloudflare a joué un rôle là-dedans ?
    • Ce n’était pas une discussion, c’était une ordonnance judiciaire

  • C’est dingue qu’on puisse bloquer l’accès à des centaines de sites simplement parce que certaines personnes ont regardé des streams illégaux

    • Pas des centaines, mais près de 45 millions de sites, y compris des sites réellement importants pour la vie et la santé des gens
      https://trends.builtwith.com/cdn/Cloudflare
    • Quand le divertissement d’entreprise à logique tribale passe avant tout le reste, il ne faut pas s’étonner que l’Espagne soit aussi à la traîne

  • Le simple fait qu’une ligue sportive ait reçu ce genre de pouvoir de la part d’un tribunal me paraît totalement absurde. Je vis aux États-Unis, donc je suis déjà habitué au fait que le gouvernement favorise les entreprises, mais j’ai du mal à imaginer un tribunal autoriser la NFL à ordonner des blocages IP à l’échelle de tous les FAI du pays

    • La différence, c’est qu’aux États-Unis il existe beaucoup de choses jugées plus importantes que la NFL. LaLiga est actuellement la marque unique la plus valorisée d’Espagne. Par exemple, si Google demande quelque chose au gouvernement dans un domaine peu polarisé, on le lui accorde assez souvent

  • J’espère que cela ne se terminera pas par un simple « nous allons surveiller la situation » suivi de rien du tout
    Des plages d’IP entières de Cloudflare sont encore bloquées même en semaine

    • J’ai réellement dû annuler un déploiement CF Workers. Nous avions pas mal d’utilisateurs en Espagne, et ils ne pouvaient pas accéder à nos endpoints à des horaires qui semblaient aléatoires à cause des matchs

  • Enfin. Pour les personnes touchées, j’ai réussi à contourner ce blocage avec Cloudflare WARP

    • Je ne connaissais pas Cloudflare WARP. J’ai trouvé un fil Reddit qui abordait exactement la question que je me posais, avec les commentaires qui vont avec, https://www.reddit.com/r/CloudFlare/comments/ldejnt/how_is_c..., ainsi que ce qui semble être le site principal de CF pour les infos sur WARP : https://one.one.one.one/
      Je dois admettre qu’utiliser 1.1.1.1 sans avoir jamais entendu parler de ce site, ça la fiche mal
      Les filtres de LaLiga pendant les matchs me causent des soucis, mais je me demande encore davantage si cela aide aussi pour la latence ou le débit. As-tu remarqué une différence de vitesse d’Internet avec et sans WARP ?

  • Sympa. Donc la fiabilité de Telefonica va passer de zero nines à toujours moins que zero nines

    • Ils rejoignent le club très sélect de GitHub et Anthropic, hourra
    • negative nines