Engagées dans une rude lutte contre l'IPTV, les autorités italiennes ont bloqué "par erreur" Google Drive ce week-end. À la suite de cet impair, les critiques envers le Piracy Shield se font de plus en plus acerbes. On vous en dit plus sur cet énième "couac".
Décidément, le bouclier anti-piratage italien n'a pas fini de faire parler de lui. Samedi soir, une panne nationale a touché des millions d'utilisateurs de Google Drive en Italie. Et, pour une fois, il ne s'agissait ni d'un problème imputable à Google lui-même, ni le résultat des activités d'un groupe de cybercriminels, mais bel et bien d'un blocage ordonné par les détenteurs de droits italiens qui coordonnent le Piracy Shield.
Cloudflare, Google Drive, et après ?
Cela n'a rien d'un hasard que l'erreur ayant touché Google Drive soit arrivé un samedi soir, au moment où la Série A, le championnat de football italien, battait son plein. Soutenu par le régulateur des télécoms italien, l'AGCOM, le Piracy Shield est principalement exploité par les titulaires de droits du secteur privé et plus particulièrement par la Serie A et les diffuseurs Sky et DAZN. Ce sont ces trois entités qui sont actuellement responsables de la majorité des blocages en Italie.
Critiqué pour son efficacité relative, ce bouclier s'accompagne de sanctions pour les FAI qui n'agiraient pas sur demande, tandis que les autorités se plient en quatre dans la course aux pirates IPTV. Pire encore puisque de récents amendements à la loi prévoient des amendes, lourdes et automatiques, pour les usagers des services IPTV illégaux.
Le Piracy Shield avait déjà subi un camouflet il y a quelques mois avec le blocage de Cloudflare, suivi d'un procès à l'encontre de l'hébergeur américain. Bien que Cloudflare ait gagné ce procès, les ayants droit ont malgré tout remportés leur victoire puisque la participation au Piracy Shield a été rendue obligatoire, il y a peu.
C'est un autre service en ligne incontournable qui a cette fois-ci été victime du bouclier italien, avec le blocage de Google Drive samedi soir. Indisponible pour des millions d'utilisateurs, le service a été rétabli intégralement un peu plus de 12 heures après le blocage, qui intervenait sur un sous-domaine du géant américain.
Blocage de Google Drive : quand le Piracy Shield fait craindre le pire
Les critiques n'ont pas tardé à pleuvoir après le blocage de Google Drive. De nombreuses voix s'élèvent pour pointer du doigt un système qui, en plus d'être en incapacité de prouver son efficacité, est à l'origine de dommages collatéraux en bloquant des services légitimes et essentiels aux italiens. L'expert en informatique Stefano Quintarelli n'a pas pris de gants pour titrer, sur son blog, "la plus grande cyberattaque en Italie". Ce n'est d'ailleurs pas la première fois que de tels services sont victimes du Piracy Shield puisque Akamai, Zenlayer, OVH, et bien sûr Cloudflare, en ont déjà subi les conséquences par le passé.
Dans un débat diffusé en direct sur YouTube, l'actuel commissaire de l'AGCOM, Massimiliano Capitanio, a écarté la responsabilité du blocage de Google Drive. Il a néanmoins reconnu la gravité de la situation et s'est voulu rassurant en expliquant que cela "ne devrait plus se reproduire". Il a expliqué que le blocage de Google Drive était dû à "un rapport erroné" déposé par un ayant droit. Selon lui, 600 domaines et 200 adresses IP associés à des services IPTV ont été bloqués ce même jour, sans que cela pose aucun problème. Cette information lui a permis de rebondir en expliquant que, comme Cloudflare avant lui, Google était en partie responsable de la situation puisqu'il n'avait pas préalablement enregistré ses noms de domaine à la liste blanche du Piracy Shield.
Loin de convaincre, le représentant de l'AGCOM a dû faire face aux critiques. Au centre des débats, les vulnérabilités induites par le bouclier italien font craindre le pire aux experts comme Stefano Quintarelli. En bref, il redoute que ce mécanisme de blocage puisse être infiltré par un acteur malveillant, qui serait ainsi capable de bloquer des services autrement vitaux que Google Drive, comme les hôpitaux et d'autres infrastructures sensibles.
Source : Torrent Freak(1)(2), Stefano Quintarelli
