Le blocage intermittent de 3ds.redsys.es par le réseau de Vodafone a encore une fois mis en évidence le problème de fond : pour lutter contre les sites pirates, il ne faut pas bloquer des adresses IP partagées par des milliers de services légitimes. Il faut plutôt bloquer, de manière fiable, les domaines spécifiques qui hébergent ces retransmissions illégales. Bien qu’il semble s’agir d’une différence technique, cela représente la frontière entre agir contre un site en infraction et compromettre l’accès à des utilisateurs, commerces et entreprises qui n’ont rien à voir avec le football.
Selon les travaux de BandaAncha.eu, le système de filtrage de Vodafone a bloqué l’accès à Redsys, l’une des principales passerelles de paiement utilisées par les boutiques en ligne en Espagne. Le problème survient lors de la tentative d’accès à 3ds.redsys.es, hébergé sur le CDN d’Akamai, lorsque ce domaine se résout vers certaines adresses IP bloquées, notamment 95.101.38.170 et 95.101.38.179. Dans certains cas, un message de Vodafone apparaît ; dans d’autres, en raison du protocole HTTPS, l’utilisateur peut simplement constater que le paiement ne se charge pas ou ne se finalise pas.
Les conséquences sont graves : un client peut perdre une commande à la dernière étape du processus de paiement, et un commerçant peut voir ses commandes annulées sans comprendre que l’origine du problème ne provient ni de son site, ni de sa banque, ni de Redsys, mais d’un blocage réseau. Il ne s’agit pas d’une simple nuisance, mais d’une ingérence dans l’économie numérique.
Bloquer des domaines n’est pas la même chose que bloquer des IP partagées
La Liga et les titulaires de droits audiovisuels ont le droit de poursuivre la lutte contre la piraterie. La question n’est pas là. Elle concerne la méthode : si une retransmission illégale est servie depuis un domaine précis, la réponse devrait cibler ce domaine, et non une IP d’un CDN qui peut être partagée par des commerces, des plateformes éducatives, des médias, des outils professionnels, des services de paiement ou des sites d’entreprise.
Internet s’appuie de plus en plus sur des infrastructures partagées. Des réseaux comme Akamai, Cloudflare, Fastly ou autres hébergent et distribuent le trafic de nombreux domaines à partir d’adresses IP communes. Bloquer une IP ne revient donc pas à fermer un site pirate : cela peut aussi signifier couper une porte commune par laquelle transitent de nombreux services légitimes.
La Liga pourrait signaler les domaines enfreignant la loi et exiger leur blocage spécifique. Ce processus peut être plus contraignant, nécessiter plus de précision, et être moins immédiat que de bloquer une IP, mais il limite le préjudice pour les tiers. Opter pour le blocage d’IP partagées, en sachant qu’elles servent de nombreux sites légitimes, est une décision technique aux conséquences prévisibles.
Le véritable problème, c’est que ces conséquences sont supportées par d’autres : l’utilisateur ne pouvant accéder à un service légal, le commerçant perdant une vente, l’entreprise dont l’outil ne répond plus, ou encore le fournisseur qui doit expliquer à ses clients pourquoi un service fiable a disparu lors d’un évènement sportif.
Il ne s’agit pas d’une hypothèse théorique. BandaAncha.eu recueille depuis des mois des cas de surblocages liés à la lutte contre des retransmissions sportives non autorisées. Le site hayahora.futbol surveille aussi ces blocages pendant les matchs, montrant comment certaines IP deviennent inaccessibles à partir de certains opérateurs. La situation en est arrivée à un point absurde où des services légitimes, voire des sites liés à la Liga, ont été bloqués par erreur.
Est-ce légal de bloquer ainsi ?
La réponse courte est dérangeante : cela peut être appuyé par des décisions judiciaires, mais cela ne signifie pas que c’est correct, proportionné ou qu’on ne peut pas en engager la responsabilité si cela cause un tort à autrui.
En Espagne, des décisions ont permis des blocages dynamiques contre des retransmissions sportives non autorisées. Par exemple, en avril 2026, Le Monde a rapporté une autorisation judiciaire permettant à Movistar Plus+ de demander à des fournisseurs d’accès Internet de bloquer certains sites web ou adresses IP liés à des diffusions pirates de la Ligue des champions, avec une action rapide après la notification. Des décisions judiciaires en faveur de la Liga dans le cadre de blocages d’adresses IP associées à du contenu non autorisé existent également.
Cependant, une autorisation judiciaire ne doit pas devenir un blanc-sein. La règle fondamentale devrait être la proportionnalité. Si une mesure destinée à protéger des droits audiovisuels porte atteinte à des services légitimes, à des commerçants, à des passerelles de paiement ou à des utilisateurs innocents, une révision immédiate du système s’impose.
La question juridique fondamentale n’est pas seulement de savoir si une décision judiciaire permet le blocage. Il faut aussi se demander comment cette mesure est mise en œuvre, quels contrôles existent, quels mécanismes d’erreur ou de correction sont déployés, qui vérifie que l’IP ne sert pas à des services critiques, qui répond en cas d’erreurs, et comment les victimes peuvent faire valoir leurs droits. En l’absence de clarté sur ces points, le dispositif est défectueux, même s’il bénéficie d’un cadre légal formel.
La nature même des CDNs rend le blocage par IP très risqué. Lorsqu’une IP est partagée, le risque de dommages collatéraux est évident. Et si ces dommages se sont déjà produits à plusieurs reprises, continuer à utiliser la même méthode sans contrôles plus stricts ne peut plus sembler une erreur, mais une négligence assumée.
Justice, État et responsabilité politique
Ce qui est le plus préoccupant n’est pas seulement qu’une entité privée comme la Liga défende ses intérêts de manière ferme. C’est attendu. Ce qui l’est davantage, c’est que l’État, la justice et les responsables politiques semblent accepter un modèle susceptible de porter préjudice aux citoyens et aux entreprises sans réelle responsabilité ni transparence.
La lutte contre la piraterie ne doit pas transformer les opérateurs en exécutants automatiques de listes qui impactent Internet en temps réel, sans contrôle ni transparence suffisants. Elle ne doit pas non plus placer les intérêts du football au-dessus du bon fonctionnement des services légitimes. Une démocratie numérique sérieuse ne devrait pas permettre que le paiement d’un achat en ligne dépende d’un match, de l’IP fournie par un CDN à cette occasion ou d’un filtrage trop large de la part d’un opérateur.
Le discours public parle beaucoup de numérique, commerce électronique, soutien aux PME, entrepreneuriat et compétitivité. Mais lorsque un système de blocage lié au football interfère avec une plateforme de paiement, l’intervention des institutions est quasi inexistante. Cela envoie un message dangereux : certains intérêts privés disposent d’un pouvoir exceptionnel pour conditionner le réseau, tandis que les victimes doivent se débrouiller seules.
Il ne s’agit pas de défendre la piraterie. Il s’agit de protéger les utilisateurs légaux. Il faut rappeler que Internet ne peut pas être géré comme un simple interrupteur de match. Il faut exiger des mesures anti-piratage précises, vérifiables, réversibles et limitées à l’objectif initial.
Pour régler un problème lié à un domaine pirate, il faut bloquer ce domaine précis. Si celui-ci change, la décision doit être mise à jour avec garanties. Lorsqu’on utilise une IP partagée, il faut démontrer que cela n’impacte pas les tiers ou, à minima, appliquer une mesure plus fine techniquement. Ce qui ne doit jamais devenir une pratique acceptée, c’est le blocage d’IP de CDN partagés et la considération des dommages collatéraux comme un mal inévitable.
La responsabilité que porte aussi le préjudice réputationnel
Pour un commerce en ligne, le paiement représente le moment de confiance maximal. Si cette étape échoue, l’utilisateur n’est pas sensible à la distinction entre CDN, DNS, HTTPS, opérateur ou blocage judiciaire. La perception simple est : “ce magasin ne fonctionne pas produits ou paiement”. Ce préjudice réputationnel peut dépasser la perte de vente elle-même.
Il y a aussi un impact sur les campagnes marketing : investir dans Google Ads, Meta Ads, TikTok, le marketing par e-mail ou le référencement naturel. Si certains utilisateurs se voient refuser le paiement à cause d’un blocage réseau, la conversion baisse, le coût d’acquisition augmente, et le diagnostic devient confus. Les équipes techniques peuvent vérifier plugins, modules Redsys, configurations WooCommerce ou logs serveurs, sans identifier la véritable origine du problème.
Le cas Redsys doit devenir une ligne rouge. Les passerelles de paiement, les services financiers, les plateformes sanitaires, les administrations et les outils professionnels doivent bénéficier d’une protection renforcée contre les blocages collatéraux. Si le système actuel ne garantit pas cela, alors il faut le repenser.
Foire aux questions
Est-il légal de bloquer des IP pour lutter contre la piraterie footballistique ?
Cela peut être autorisé par des décisions judiciaires spécifiques, mais la légalité dépend surtout de la manière dont le blocage est effectué, de sa proportionnalité, du contrôle judiciaire ou réglementaire, et des préjudices causés à des tiers. Une autorisation ne garantit pas la technique ni l’absence de responsabilités.
Pourquoi est-il pire de bloquer des IP que des domaines ?
Parce que de nombreuses IP appartiennent à des CDN, partagées entre des milliers de sites. Bloquer une IP peut affecter des services légitimes étrangers au contenu pirate. Bloquer un domaine précis est plus ciblé, limitant ainsi les effets collatéraux.
Que s’est-il passé avec Redsys et Vodafone ?
BandaAncha.eu a documenté que certains utilisateurs de Vodafone ont rencontré des difficultés pour accéder à 3ds.redsys.es, un domaine utilisé dans les processus d’authentification des paiements, à cause de l’interception de certaines IP d’Akamai associées à ce service.
Qui doit répondre si un service légitime est bloqué ?
Les acteurs impliqués dans la chaîne du blocage : celui qui demande, celui qui exécute et le cadre institutionnel qui le permet. Il doit aussi y avoir un mécanisme d’urgence pour retirer rapidement des blocages erronés et indemniser si un préjudice économique est prouvé.
Source : Teléfonos.es
