Le régulateur italien des télécommunications AGCOM vient d'infliger une amende de 14,2 millions d'euros à Cloudflare à payer dans les 30 jours, une somme représentant 1 % du chiffre d'affaires mondial de l'entreprise.
L'AGCOM reproche au géant états-unien de ne pas avoir mis en œuvre le blocage par son résolveur DNS 1.1.1.1 de sites pirates qu'elle lui avait demandé en février 2025 en s'appuyant sur la loi anti-piratage italienne votée en 2023.
Celle-ci permet d'imposer le blocage de noms de domaine et d'adresses IP liés au piratage dans un délai de 30 minutes, comme l'explique TorrentFreak. « Il avait été demandé à la société, en tant que fournisseur de services numérique impliqué dans l'accès à des contenus diffusés illégalement, de désactiver la résolution DNS des noms de domaine et le routage du trafic réseau vers les adresses IP signalées par les titulaires des droits via la plateforme Piracy Shield, ou, en tout état de cause, de prendre les mesures technologiques et organisationnelles nécessaires pour rendre les contenus diffusés illégalement inaccessibles aux utilisateurs finaux », explique l'AGCOM dans son communiqué de presse.
Comme l'explique le média Heise, Cloudflare s'est défendu en affirmant que la demande était « disproportionnée et déraisonnable », car cette demande l'obligeait à mettre un filtre sur les 200 milliards de requêtes que reçoit son DNS 1.1.1.1 par jour, ce qui entrainerait une latence importante de son service et son efficacité. L'entreprise a aussi pointé le risque de « surblocage », avec un ciblage trop large.
L'entreprise pourra mettre de nouveau en avant ces arguments devant la Cour d'appel administrative régionale du Lazio auprès de laquelle elle a déjà annoncé qu'elle ferait appel.
Le CEO de Cloudflare, Matthew Prince, a vertement réagi vendredi sur X dans un long message en estimant que cette amende était infligée à son entreprise pour « ne pas s'être conformée à [un] programme de censure d'Internet ».
Il y explique aussi que Cloudflare réfléchit à « 1) mettre fin aux services de cybersécurité pro bono d'une valeur de plusieurs millions de dollars qu' [elle fournit] aux prochains Jeux olympiques de Milan-Cortina ; 2) mettre fin aux services de cybersécurité gratuits de Cloudflare pour tous les utilisateurs basés en Italie ; 3) retirer tous les serveurs des villes italiennes ; et 4) mettre fin à tous les projets de création d'un bureau Cloudflare en Italie ou d'investissements dans le pays ».
Commentaires (53)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 12/01/2026 à 12h48
Si Cloudflare bloque simplement le port 53 depuis l'italie , les navigateurs vont passer en DOH et voila... tout le monde est content !
Le 12/01/2026 à 12h56
Le 12/01/2026 à 13h11
Confronté à un blocage, les gens ne se pas : "Oh, c'est bloqué, tant pis, je vais payer à la place".
Ça c'est le fantasme des ayants-droits.
Ce que j'en vois moi c'est que les 99% viennent faire chier les 1% pour "trouver une solution, parce que merde, c'était possible avant, donc si ça marche plus c'est de la mauvaise volonté".
Et t'a NordVPN qui va encore augmenter un peu le nb de clients.
Les utilisateurs , bien que lambda, restent très inventifs ... .et parfois ça se retourne contre eux.
Modifié le 12/01/2026 à 13h41
Si les ayants-droits obtiennent un blocage chez les FAI, ils réduisent de bien 80% le nombre de personnes qui vont faire du streaming illégal (et un faible pourcentage prendra un abonnement payant), et s'ils obtiennent un blocage chez les VPN grand public, on réduit encore de trois quarts.
Le 12/01/2026 à 16h36
Société CYBERGHOST SRL - (ROUMANIE)
Société EXPRESS TECHNOLOGIES LTD - (CHYPRE)
Société NORDVPN S.A. - (RÉPUBLIQUE DU PANAMA)
Société SURFSHARK B. V - (PAYS-BAS)
Société PROTON AG - (SUISSE)
Bben bon courage. Vraiment.
Le 12/01/2026 à 14h02
Le 12/01/2026 à 14h51
- que tu attaques en justice les 3 FAI du pays ou les 3 FAI du pays plus 3-4 entreprises de DNS public, ça change pas grand-chose : ça coûte autant et qu'il y ait 3 bons avocats ou 7 bons avocats en face, c'est les mêmes arguments qui seront utilisés
- les DNS Google, Cloudflare et Cisco sont utilisés par certaines catégories d'appareils connectés ou logiciels, je pense à Firefox qui utilise par défaut le DoH de Cloudflare
Le 12/01/2026 à 14h59
Pour le reste, oui, ça ne change pas grand chose pour eux d'attaquer les FAI + quelques gros DNS. On est d'accord là dessus.
Concernant l'IoT, ce serait intéressant de savoir l'impact que cela peut avoir. Car, il faut être honnête, l'IoT source de piratage d'oeuvre via les sites pirates, j'y crois moyen. Par contre, des objets IoT qui se trouveraient inutilisables car utilisant en dur sans possibilité de changer le DNS de CloudFlare, ça j'y crois beaucoup plus !
Quand je vois l'impact que cela a eu en France lors de l'arrêt du fonctionnement d'OpenDNS pour les IP françaises...
Le 12/01/2026 à 12h56
Le 12/01/2026 à 13h18
Ce que je voulais dire c'est que si Cloudflare filtre sont service 1.1.1.1 à tous les italiens (par IP , donc quelque soit la méthode), le navigateur va se rabattre sur un autre service.
Dans le cas de Firefox, je constate qu'il y a NextDNS.
Effectivement par contre je ne sais pas si c'est automatique ni si ça marche sur autre chose que Firefox (vu que je n'utilises que ça) , donc ce sera probablement "efficace" contre les autres navigateurs .
Je viens de découvrir que quad9 dispose aussi de DOH... : https://quad9.net/news/blog/doh-with-quad9-dns-servers/
Le 12/01/2026 à 13h38
Le 12/01/2026 à 15h43
Le 12/01/2026 à 12h58
Marrant, ça semble être dans l'air du temps.
Le 12/01/2026 à 13h56
Ils ont juste à suivre l'exemple.
Le 12/01/2026 à 13h41
Sinon, le chantage politique vis-à-vis d'une condamnation juridique, ça me semble assez discutable...
Le 12/01/2026 à 14h27
Remarque : la demande est très différente entre la France et l'Italie. En France, il s'agissait d'une liste de site à bloquer fixe fournie par fichier CSV et le délai était de 3 jours mais en Italie, il faut bloquer en moins de 30 minutes un nom de domaine (qui doit être transmis numériquement, enfin j'espère).
Quant à ton dernier point, il ne s'agit pas d'une décision judiciaire mais administrative et ils peuvent faire appel devant une cour d'appel administrative qui elle est bien une cour de justice.
Et puis, dans le pays de la mafia, pour une organisation administrative donc l'adresse est à Naples, je trouve que le chantage est tout à fait pertinent.
Le 12/01/2026 à 15h43
Le 12/01/2026 à 15h45
Modifié le 12/01/2026 à 16h15
Edit : je n'utilise pas les DNS de cloudflare, donc je ne sais pas si leurs DNS ment ou pas. En revanche, même en utilisant un DNS alternatif, cloudflare bloque l'accès à certains domaines qui sont hébergés chez CF.
Le 12/01/2026 à 16h23
Il y a un paquet de nom de domaines dans les 3 décisions de justices (PDF en lien dans l'article) mais les 3 décisions s'arrêtaient en décembre 2024 et mai 2025. Aujourd'hui, on ne peut probablement pas constater le blocage.
Le 12/01/2026 à 17h08
Après, tu as raison de rappeler qu'on est ici dans un cas "juste" administratif là où c'était la justice qui avait ordonné le blocage en France, mais malgré tout je m'étonne qu'il y ai de la résistance face à l'Italie, et surtout de parler de censure. Il y avait des cas de noms de domaines où ce n'était pas principalement du piratage ?
Après, je ne juge pas : je m'interroge et je m'étonne du comportement différent d'un acteur à 2 demandes qui semblent très similaires.
Le coup de devoir bloquer en 30 minutes, c'est peut-être ça la différence car c'est difficile à gérer manuellement ?
Le 12/01/2026 à 17h23
En fin de compte, je n'ai pas l'impression qu'il ait été demandé de réagir en 30 minutes, ce qui est une possibilité de la loi italienne citée dans la décision, mais pas appliquée ici. Je me demande donc pourquoi c'est cité ici parce que ça induit en erreur.
La demande était de bloquer et d'informer l'autorité sous 7 jours.
Tu as donc raison, la demande est proche de la demande française.
La seule différence que je vois, c'est la date : entre temps, Trump a été élu et investi président. C'est bien possible que ça soit la raison du traitement différent.
Le 12/01/2026 à 13h47
Et juste après il critique à raison la tentative d'extra-territorialité de l'Italie, mais les USA en sont les champions dans d'autres domaines...
Le 12/01/2026 à 13h49
Le 12/01/2026 à 14h19
Le 12/01/2026 à 14h23
Le 12/01/2026 à 15h14
La parade la plus simple à ce filtrage idiot reste d'installer un serveur dns récursif.
Le 12/01/2026 à 16h24
Mais il me semble que ces 2 procédures sont bcp plus longues, donc dans le cas du sport nettement moins efficace de leur point de vue.
Le 12/01/2026 à 16h31
Contrairement à ce que tu dis, le blocage DNS semble assez efficace puisque l'on en est aussi bien en France qu'en Italie à demander aux serveurs DNS de Cloudflare, Google et autres de bloquer à leur tour comme ceux qui ont été bloqués par les DNS des FAI se sont reportés sur eux en nombre suffisant.
Mais on est bien d'accord que de monter son propre serveur DNS est une parade efficace, mais pas à la portée de tous.
Le 13/01/2026 à 01h20
S'attaquer aux autorités gérant ces contenus dns au lieu de s'attaquer aux entreprises gérant des caches conformes serait techniquement beaucoup plus efficace.
Pour le reste, mettre un dns récursif est à la portée de quasi tout le monde grâce à des outils comme opnsense, pihole et d'autres.
Le 13/01/2026 à 10h00
À qui faut-il s'attaquer ?
À l'ICANN ? Aux gestionnaires des domaines de premier niveau ?
À d'autres entités ?
Rien que pour les gestionnaires de domaines de premier niveau, ça fait bien plus de monde que les principaux FAI d'un pays et les principaux fournisseurs de serveur DNS ou de VPN.
Je te rappelle que le "contenu officiel" dont tu parles est généré sous le contrôle de celui qui gère le nom de domaine que l'on veut bloquer. Et ces gérants sont bien cachés, à l'abri dans des pays peu coopératifs.
Sinon, je t'assure que ma mère n'a aucune chance de s'installer un serveur DNS ou un opnsense. Déjà, il faut une machine en plus pour ça et rien que ça, c'est compliqué à comprendre. Surtout que pour opnsense, il faut organiser son réseau : machine en coupure, ne pas utiliser les autres ports de la box, le Wi-Fi de la box, ... Non, vraiment, ne crois pas que ce genre de choses soit simple, à force de baigner dedans, tu ne vois pas le bagage technique qu'il faut pour y arriver.
Le 13/01/2026 à 10h43
Le 13/01/2026 à 11h03
Le problème n°1 de ta maman est qu'elle n'en a pas besoin, donc il y a peu de chance qu'elle s'intéresse à la question. C'est pareil avec la mienne, si elle n'a pas l'impression d'avoir besoin de quelque-chose elle utilisera son temps à des choses qui l'intéressent plus.
L’implémentation d'un DNS récursif reste très simple: Tu met un rpi avec pihole sur une carte mémoire, tu le branche au réseau, et tu configure ton pc pour utiliser l'ip du pihole comme DNS et voilà.
Le 13/01/2026 à 11h48
Donc tous les sites pro IVG en .com (ou .org) par exemple pourraient être dénoncé si on suit ta recommandation.
Sincèrement, je veux bien qu'on agisse au niveau des TLD et de leurs gestionnaires. Mais dans ce cas, précise exactement comment tu t'y prendrais.
Le 12/01/2026 à 16h44
Modifié le 12/01/2026 à 17h06
[edit] contrairement à ce que son nom n'indique pas, 1.1.1.1 for families repose sur des DNS autres que 1.1.1.1. (1.1.1.2, 1.1.1.3, etc. en fonction du "filtrage" souhaité)
Le 12/01/2026 à 17h39
L'argument ne tient pas pour moi.
Le 12/01/2026 à 17h44
Mais, ce n'est pas très difficile à faire.
En France aussi, ils étaient tous de mauvaise foi, mais ils ont appliqué la demande.
Le 12/01/2026 à 18h16
Le 12/01/2026 à 18h19
Ils mentionnent également le risque de surblocage, dans la mesure où cela émanerait d'une administration et non pas des instances judiciaires (comme c'était le cas en France).
Et quand on voit les rapports que Google faisait au début concernant les retraits d'URL, où ils vérifiaient chaque demande pour en trouver un paquet qui était ubuesque, oui, le risque est énorme.
Le 12/01/2026 à 20h17
Des filtres, ils en appliquent déjà sûrement énormément, a commencer par les filtres parentales.
Le 13/01/2026 à 08h21
Pour la latence, ne pas oublier non plus qu'ils reçoivent un trafic hyper important. Il faut pouvoir tenir la charge. Et la latence au niveau DNS, ça peut se ressentir assez vite. Quand le DNS de mon FAI montre des signes de faiblesse, j'ai une connexion qui semble hyper lente quand j'arrive sur un site et que la résolution n'est pas encore en cache (le temps de récupérer le domaine + tous les domaines liés avec les conneries de traceurs ou autre).
Le 13/01/2026 à 08h45
Pareil pour la latence, c'est moins optimisé chez nos FAI qui ont moins de requêtes, que chez Google, CloudFlare ou OpenDSN. J'ai pas trop le temps de retrouver l'article que j'avais lu l'an passé il me semble, mais je me souviens qu'on était de l'ordre de 10 à 30 ms chez c'est trois derniers alors qu'on était rarement en dessous de 30 chez les résolveurs de nos FAI.
Le 13/01/2026 à 09h05
CloudFlare a un trafic important à gérer. Son DNS, le 1.1.1.1 est utilisé dans le monde entier. Autrement dit : ils se tapent des connexions de partout vers 1.1.1.1, soit une unique adresse IP.
Alors OK, il existe des moyens pour faire en sorte que derrière cette unique IP se trouvent en réalité plusieurs machines pour répondre aux requêtes, mais il n'en reste pas moins qu'au bout du compte, CloudFlare, c'est 2 millions de requêtes DNS à gérer par seconde.
A ce niveau, il y a des considérations techniques qui dépassent allègrement les compétences du petit administrateur système que je suis. C'est bien pour cela que je prends des pincettes et ne dis pas que c'est facile et qu'ils n'ont qu'à ce sortir les doigts du séant pour y arriver et qu'ils ne font preuve que de mauvaise foi (soyons honnête, je pense qu'il y a une partie de mauvaise foi aussi, mais ce n'est pas pour autant qu'il faut en écarter les considérations techniques).
Le 13/01/2026 à 09h40
Mais tu as peut-être raison, je ne dis pas détenir la vérité non plus à mon niveau :)
Le 13/01/2026 à 18h43
Je pense que ton operateur gere facilement 10 fois plus.
Et vu ce qu'ils postent sur leur blog, je pense pas que 2M req/s soit un probleme pour eux.
Dans cet article ils expliquent ce qu'ils ont mis en place pour encaisser 1M de paquets UDP par sec (coincidence??? ) sur 1 seule machine : https://blog.cloudflare.com/how-to-receive-a-million-packets/
Le 14/01/2026 à 08h46
Après, attention, c'est une moyenne. Il y a des moments où il y a des creux (pas problématique) et des moments où il y a des pics (qu'on atteigne et dépasse les 10 millions de req / s est fort probable).
Enfin, l'argument se retourne un peu contre vous : si c'est si simple, pourquoi les DNS des opérateurs ont tendance à avoir un temps de réponse largement supérieur à ceux de CloudFlare par exemple ?
Sans compter que le DNS de l'opérateur, c'est l'opérateur qui nous le donne. Il peut donc proposer plusieurs DNS très simplement à ses abonnés pour répartir la charge. Il peut le faire beaucoup plus facilement qu'un CloudFlare ou Google (dont l'IP est fixe).
Dans cet article ils expliquent ce qu'ils ont mis en place pour encaisser 1M de paquets UDP par sec (coincidence??? ) sur 1 seule machine
Article intéressant. Merci ! Je note que pour atteindre le million de paquet par seconde, ce n'est pas trivial et qu'ils ont donc du faire preuve d'ingéniosité, le goulot d'étranglement initial étant le kernel Linux (ou plutôt, les changements de contexte kernel / userland) et le hardware.
Et effectivement, pour une machine qui peut recevoir (attention, recevoir, pas traiter !!) 1 million de requêtes, multiplier les machines permet en théorie de traiter plus de requêtes.
Se pose alors la question de la répartition de la charge. L'adresse IP du DNS étant unique, comment faire pour que le répartiteur de charge, qui va recevoir des millions de requêtes par seconde, puisse tenir la charge ? Et c'est là que l'article prend toute son importance : c'est loin d'être simple.
D'un côté, qu'il y ait un brin de mauvaise foi de la part de CloudFlare, honnêtement, ça ne m'étonnerait guère. De l'autre, je n'arrive pas à écarter pour autant les considérations techniques, surtout à un tel niveau de sollicitation. Encore moins maintenant que j'ai lu cet article.
Car, il ne faut pas oublier que dans le cas du DNS, il ne s'agit pas de recevoir 2 millions de requêtes par seconde, mais de traiter 2 millions de requêtes par seconde. Certaines en UDP, d'autre en DoH, et il faut gérer la résolution, le filtrage, etc. Et ça, ce n'est clairement pas une seule machine qui pourra le faire.
Cet article pointe donc plutôt les techniques avancées que peut mettre en place un répartiteur de charge pour accepter le plus de requêtes possibles pour les transmettre à un autre serveur derrière (et donc, en plus, x2 au niveau des communications réseaux).
Le 13/01/2026 à 18h21
Les opérateur on des licences d'usage étatique du réseau donc ne peuvent que dire amen j'aurai cru que Google &co pouvait leur fuck on a aucun contrat avec vous on fait ce qu'on veut
Le 13/01/2026 à 18h38
1) filtrer le DNS ce n'est clairement pas compliqué, ils le font deja : https://developers.cloudflare.com/1.1.1.1/ip-addresses/ ==> le but c'est d'avoir 1.1.1.1 non filtré, et 1.1.1.2 pour bloquer le malware, 1.1.1.3 pour bloquer le porn.
Donc, il n'y a pas de limitation technique.
2) le principal soucis ce n'est pas que cloudflare eventuellement autorise la resolution de ces vilains domaines, mais SURTOUT qu'ils sont en frontal de certains de ces sites, les delivrent, les protegent, et se font du pognon avec.
Donc bloquer une resolutions DNS on est tous d'accord pour dire que ca a ces limites.
En revanche, leur dire (repeter, repeter, menacer et finalement prendre des mesures) que faire du business en rendant service à des sites pas légaux, typiquement fournir l'infrastructure technique permettant le streaming de flux pirates d'evenements sportifs (c'est souvent ca le sujet) c'est pas acceptable, ca ne me semble pas abusé.
En espagne, ils ont joué (croyant que la menace ne passerait jamais à execution), les espagnols ont bourinés en bloquant toutes leurs IP : c'est moche, pcq ca penalise aussi tous leurs clients légitimes, mais au moins le message passé etait clair "arrete de te foutre de ma gueule".
En Italie ils passent par les amendes. C'est deja beaucoup plus réglo, au moins pour les autres clients de Cloudflare.
Alors, ils peuvent partir d'Italie, mais c'est surtout à eux que ca fera du mal, la concurrence sera ravie.
Et elle se positionne :
Unfortunately, piracy is a lucrative business, one that creates strong financial incentives for some technology companies to look the other way or hesitate to take it down. Companies that have lax attitudes about piracy on their networks brazenly hide behind so-called commitments to “free speech.”
Comme dit dans d'autres commentaires, ils ont probablement déjà bloqué la resolution DNS de certains domaines et fermé des comptes qui utilisent leur plateforme pour distribuer du contenu malveillant.
On peut donc se demander si cette posture de "defense de la liberté" s'exprime toujours de la meme maniere ou si elle est proportionnelle à la taille du cheque du client.
Le 14/01/2026 à 09h03
Prétendre que ce n'est donc pas une limitation technique car c'est la même chose est juste du non sens.
1) pas certains qu'ils se fassent beaucoup de pognon avec ce genre de sites. Je subodore même une utilisation gratuite des services, pour éviter l'usage de moyen de paiement qui permettrait de remonter facilement aux détenteurs.
2) CloudFlare a le statut d'hébergeur si je ne me trompe pas. Ce n'est pas à lui de décider si le contenu est légal ou non, mais à la justice. Sinon, on en revient à une privatisation de la justice. Est-ce souhaitable ? De mon point de vue non.
CloudFlare n'est pas jouasse en Italie à cause de l'amende. Ca, ça peut se comprendre, surtout qu'elle est salée. Le côté "vierge effarouchée" a tendance à me courir aussi sur le haricot.
Cela n'empêche pas que la question de fond reste un équilibre précaire entre liberté et censure. La "déjusticiation" de la justice (= décision rendu non plus par une autoritaire judiciaire, mais par une autorité administrative voire une entreprise d'ordre privée) ne me parait pas sain du tout. Il y a eu des soucis par le passé, les rapports de transparence de Google l'ont largement prouvé par le passé.
Et si un blocage raté (ou pas dans les temps) entraine une forte amende, on va avoir un effet de "surblocage", où on bloque toute demande, sans analyse, parce que si on se trompe, c'est amende. Et c'est déjà arrivé par le passé aussi, avec des services totalement légitimes qui ont été indisponible pendant plusieurs heures (d'ailleurs, c'était pas en Italie ?).
Le 15/01/2026 à 08h32
ça aussi c'est un peu disproportionné non ?
Bon cloudfare c'est quand même largement dispensable il me semble non ?
Le 15/01/2026 à 10h05
Le 16/01/2026 à 07h38
Quand cloudfare est tombé il y'a quelques semaines, il y'avait beaucoup de sites de grandes envergures parfaitement fonctionnelles, preuve que c'est loin d'être si universel ;)
Cloudfare c'est aussi un immense SPOF, sans même parler des problèmes de confidentialité, ou du potentiel de kill switch, qu'on voit agiter ici en représailles.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?