Cloudflare contre-attaque. Le géant américain de la sécurité Web refuse de compromettre la confidentialité de ses utilisateurs au nom de la lutte anti-piratage et appelle l'UE à maintenir une approche équilibrée.

 Cloudflare entend ne pas se laisser faire - © T. Schneider / Shutterstock
Cloudflare entend ne pas se laisser faire - © T. Schneider / Shutterstock

On dit que seules les montagnes ne se rencontrent pas et il semble que ce soit bien le cas entre les défenseurs du droit d'auteur et les protecteurs de la vie privée en ligne. Au cœur de cette nouvelle guerre froide numérique, Cloudflare, qui protège plus de 30 % des sites du Fortune 500, se retrouve sous le feu des critiques. Les ayants droit accusent l'entreprise de faciliter le piratage en masquant l'identité des opérateurs de sites illégaux.

Dans une réponse musclée adressée à la Commission européenne, Cloudflare défend sa vision d'un internet où sécurité et respect du droit d'auteur peuvent coexister, sans sacrifier les libertés fondamentales des internautes.

Les ayants droit détournent la liste de surveillance européenne pour imposer leurs exigences

Mais qu'est-ce qui a bien pu brouiller Cloudflare et l'UE ? La confrontation prend racine dans la consultation publique lancée par l'UE pour sa « liste de surveillance de la contrefaçon et du piratage ». Ce qui devait être un simple recensement des sites pirates s'est transformé en tribune politique pour les ayants droit. L'International Federation of the Phonographic Industry, (IFPI ) et Video Games Europe reprochent notamment à Cloudflare de ne pas partager spontanément les données personnelles de ses clients accusés de piratage.

C'est un refus catégorique de la part du fournisseur géant de DNS à moins d'une décision de justice. Pour Cloudflare, cette instrumentalisation de la liste de surveillance est problématique. L'entreprise met en garde contre le risque que les mentions d'intermédiaires dans ce document soient perçues comme une « validation implicite par la Commission des exigences des ayants droit ». Une telle perception pourrait influencer indûment les débats politiques et juridiques en cours. Cloudflare appelle donc l'UE à recentrer sa liste sur son objectif initial : identifier les « véritables acteurs malveillants » plutôt que de céder aux pressions visant à modifier les pratiques des intermédiaires techniques. Et si Cloudflare prend la plume pour solliciter de l'attention de la Commission, elle y va sans ambages.

Entre l'Américain Cloudflare et les autorités européennes, ça ne colle pas - © Christopher Penler / Shutterstock
Entre l'Américain Cloudflare et les autorités européennes, ça ne colle pas - © Christopher Penler / Shutterstock

La protection de la vie privée ne doit pas être sacrifiée sur l'autel de la lutte anti-piratage

Dans sa réponse à la Commission, Cloudflare exprime un enjeu fondamental : l'équilibre entre lutte contre le piratage et protection des libertés numériques. L'entreprise critique la vision étroite des ayants droit qui ne voient que les inconvénients des technologies de confidentialité comme l'Encrypted Client Hello (ECH). Si cette fonction peut compliquer le blocage des sites pirates, elle renforce aussi significativement la protection de la vie privée des internautes. Pour Cloudflare, restreindre ces innovations au nom de la lutte anti-piratage serait « une politique à courte vue, néfaste pour le développement économique européen ».

Pour autant, l'entreprise n'est pas sourde aux demandes légitimes. Elle a mis en place un programme de signalement privilégié comptant 200 organisations, leur donnant accès à des informations techniques supplémentaires sur les sites suspects. Mais elle refuse d'aller plus loin dans la surveillance généralisée ou la déconnexion arbitraire de ses clients.

À découvrir
Meilleur antivirus, le comparatif en novembre 2024

21 novembre 2024 à 11h06

Comparatifs services
À découvrir
Quel est le meilleur VPN pour PC en 2024 ?

30 septembre 2024 à 09h10

Comparatifs services

Source : Torrent Freak