Les blocages de La Liga mettent hors-jeu des milliers de sites web, y compris des domaines basques
Ces derniers temps, Internet rencontre des problèmes le week-end. Au début, personne ne comprenait vraiment pourquoi certains sites étaient bloqués. Nous savons maintenant que ces blocages proviennent de La Liga espagnole, qui tente d’empêcher la diffusion illégale de matchs de football.
Le problème, c’est que dans sa lutte contre le piratage, à chaque match de La Liga, des milliers de sites web sans aucun lien avec le football deviennent également inaccessibles. Parmi eux, des sites basques comme Berria.eus et Tropela.eus, qui ont dénoncé que les restrictions imposées à Cloudflare ont perturbé leur fonctionnement. Face à cette situation et préoccupé par la sécurité des utilisateurs, PUNTUEUS a lancé un projet pour mesurer l’impact de ces blocages sur les sites en .EUS et rechercher des solutions.
Que se passe-t-il avec les domaines .EUS ?
D’après l’analyse technique que nous avons réalisée avec des experts, il y a actuellement 209 domaines .EUS qui utilisent Cloudflare comme proxy pour améliorer leur sécurité et leur vitesse. Le problème est qu’avec les ordres de blocage de La Liga, les fournisseurs d’accès à Internet pourraient couper l’accès à ces sites lors des prochaines diffusions des matchs de La Liga.
Pour comprendre ce qui se passe réellement et comment cela affecte les sites basques, nous allons surveiller ces sites en temps réel pendant les matchs. Grâce aux données recueillies, nous déciderons des mesures à prendre.
En attendant, de nombreux sites choisissent de désactiver Cloudflare par crainte d’être bloqués. Mais ce n’est pas non plus la meilleure solution. D’une part, il semble que les blocages ne concernent pas uniquement Cloudflare mais pourraient s’étendre à d’autres fournisseurs. D’autre part, si un site cesse d’utiliser un proxy et le réactive ensuite, sa sécurité ne sera plus la même : pendant que son adresse IP était exposée, elle a laissé une trace qui pourrait être exploitée par des attaquants.
Comment en est-on arrivé là ?
Tout a commencé fin 2024, lorsqu’un tribunal de Barcelone a accordé à La Liga davantage de pouvoir pour bloquer les adresses IP des sites diffusant des matchs sans autorisation. En outre, il leur a permis d’identifier de nouvelles adresses IP et de les bloquer sans avoir besoin de nouvelles décisions judiciaires. Fort de cette autorisation, La Liga a ordonné aux fournisseurs d’accès à Internet (Movistar, Digi, etc.) de bloquer des adresses IP de Cloudflare, affectant ainsi de nombreux sites n’ayant aucun lien avec le football.
Cloudflare est un service qui agit comme un intermédiaire entre un site web et ses utilisateurs. Il protège les sites contre les cyberattaques, améliore la vitesse et masque l’adresse IP réelle du serveur pour plus de sécurité. Cependant, en bloquant les adresses IP de Cloudflare, La Liga a privé d’accès des milliers de sites web de toutes sortes, y compris des institutions, des médias et des entreprises.
Selon le juge, ces mesures « ne portent pas préjudice à des tiers », mais la réalité prouve le contraire. Pendant les matchs de La Liga, des millions d’utilisateurs ne peuvent plus accéder à des sites web essentiels. Des entreprises et des plateformes comme la RAE, X (Twitter), l’Agence EFE, BlueSky, CaixaBank ou LinkedIn ont également été touchées.
Face à cette situation, Cloudflare a annoncé qu’elle allait engager des poursuites contre La Liga, affirmant que ces blocages « massifs et indiscriminés » sont illégaux. Par ailleurs, la communauté RootedCon et d’autres parties concernées ont déposé une plainte pour exiger l’arrêt immédiat des blocages.
Au fond, cette affaire ne concerne pas seulement le piratage du football. Il s’agit de quelque chose de bien plus grand : la neutralité d’Internet et le droit de chacun d’accéder au web sans restrictions injustifiées.