LaLiga est à nouveau à la une et le directeur général de Vercel, Guillermo Rauch, a publié une mise à jour concernant la manière dont l’entreprise fait face aux blocages d’IP ordonnés par la justice espagnole contre la diffusion piratée de football. Vercel affirme avoir vérifié que les URLs notifiées par LaLiga hébergeaient des contenus illicites, mais rejette la stratégie large de blocage des directions IP partagées par des milliers de services en réseaux CDN, en raison du “dommage collatéral” qu’elle cause aux sites légitimes. Pour réduire cet impact, Vercel a mis en place une boîte aux lettres dédiée, une automatisation des incidents et une communication directe à son équipe SRE (Site Reliability Engineering) de garde, afin de traiter rapidement chaque alerte et n’isoler que les hostnames fautifs lorsque c’est possible.

Le problème technique : IP partagées, SNI et le nouveau ECH

Le noyau du problème réside dans le fait qu’une même IP d’un CDN peut héberger des centaines ou des milliers de projets légitimes. Bloquer cette IP pour couper une diffusion illégale entraîne l’indisponibilité de sites qui n’ont rien à voir avec l’infraction. La solution défendue par Vercel est de bloquer un “hostname” précis en utilisant les données du SNI (Server Name Indication) lors de la poignée de mains TLS. Cependant, avec l’arrivée du Encrypted Client Hello (ECH) — une amélioration en matière de confidentialité qui chiffre le SNI — cette inspection devient plus difficile pour certains fournisseurs et réduit la possibilité d’un blocage granulaire en réseau, ce qui conduit à de nouveaux blocages IP et, par conséquent, à davantage de dommages collatéraux.

Quelle légitimité légale pour LaLiga ?

Le débat ne se déroule pas dans le vide. En 2025, des décisions du Tribunal de Commerce nº 6 de Barcelone ont soutenu la stratégie de blocages dynamiques à la demande de LaLiga contre les diffusions non autorisées, rejetant les recours d’entreprises comme Cloudflare. LaLiga a également défendu son approche devant le Congrès et à Bruxelles, où elle sollicite le passage d’recommandations à une loi contraignante contre la piraterie sportive en direct.

Dommages collatéraux : du “péril d’effondrement d’Internet” aux pics VPN

La presse spécialisée et les forums des opérateurs ont documenté des pannes de services légitimes en Espagne lors des journées de ligue, lorsque des blocages IP massifs sont mis en œuvre, notamment dans les infrastructures CDN. La réaction des citoyens inclut une forte augmentation de l’usage des VPN, témoignant que certains utilisateurs perçoivent ces blocages comme une censure excessive qui affecte leur navigation quotidienne.

Ce que dit Vercel… et les critiques qu’on lui adresse

Rauch soutient que toutes les notifications reçues jusqu’à présent étaient valables, et que Vercel a agi avec rapidité pour limiter les dommages aux clients innocents. Toutefois, certains développeurs lui reprochent d’avoir créé une “précédent” (boîte aux lettres et voie rapide pour un dénonciateur spécifique) et d’avoir sacralisé la vie privée en privilégiant les mécanismes de blocage par hostname face à l’évolution que représente l’ECH. D’autres mettent en garde contre le fait que bloquer les hostnames sans une extrême précision peut « écarter » des sous-domaines et des points de terminaison partagés.

Ce qui est en jeu

• Droits : protéger l’investissement dans les droits audiovisuels en direct.
• Disponibilité : éviter que des mesures anti-piratage interrompent des services légitimes.
• Confidentialité : ECH chiffre des métadonnées de connexion ; les révéler à nouveau pour mieux bloquer tensionne les principes de vie privée.
• Gouvernance d’Internet : combien de pouvoir de blocage est confié à des entités privées et dans quelles garanties et transparence.

Signaux à surveiller dans les prochaines semaines

1. Protocole technique des opérateurs espagnols : adoption ou non d’une inspection plus fine (lorsque possible) ou maintien de blocages IP massifs.
2. Position de la Commission Européenne : LaLiga demande un réglement contraignant ; un changement réglementaire pourrait impacter toute la chaîne (CDN, FAI, plateformes).
3. Comportement des CDN : prise en charge efficace du blocage par hostname dans des scénarios avec ECH ou d’autres dispositifs alternatifs.

Questions fréquentes

Pourquoi le blocage par IP cause-t-il autant de dommages collatéraux ?
Parce qu’une IP dans un CDN héberge généralement des milliers de sites. En bloquant toute l’IP, on rend inaccessible des projets qui n’ont rien à voir avec la violation. Le blocage par hostname limite cet impact, mais dépend de la possibilité de voir le SNI ou d’avoir des mécanismes équivalents.

Qu’est-ce que l’ECH et pourquoi complique-t-il les blocages ciblés ?
L’Encrypted Client Hello chiffre la phase initiale de TLS 1.3, y compris le SNI. Si cette technologie améliore la confidentialité, elle rend aussi plus complexe l’inspection et le blocage précis des domaines à l’échelle du réseau.

Quelle est la légalité des demandes de LaLiga ?
Les décisions du tribunal de commerce de Barcelone ont validé la stratégie de blocages dynamiques contre la diffusion piratée, et LaLiga cherche à obtenir un cadre européen plus robuste contre la piraterie sportive en direct.

Les citoyens en Espagne ont-ils été beaucoup affectés ?
Divers rapports indiquent des interruptions récurrentes de services légitimes lors des journées de match, avec une forte hausse de l’utilisation des VPN pour contourner les blocages, témoignant d’un surblocage.

Sources : Vercel (mise à jour sur les blocages), Cloudflare (documentation sur l’ECH), résolutions judiciaires et articles de presse sur les blocages dynamiques de LaLiga et leurs implications réglementaires en Europe.