LaLiga se heurte à un nouveau défi : Cloudflare réactive le protocole ECH, rendant les sites web ingérables

LaLiga se heurte à un nouveau défi : Cloudflare réactive le protocole ECH, rendant les sites web ingérables
Share on Pinterest Share on LinkedIn

Le monde du sport et la protection des droits d’auteur ont reçu un coup significatif. L’activation du protocole ECH (Encrypted Client Hello) par Cloudflare a de nouveau mis en échec les systèmes de blocage de sites web mis en place par les opérateurs en Espagne, et en particulier des entités telles que LaLiga, qui ont été à l’avant-garde de la lutte contre les diffusions non autorisées d’événements sportifs.

L’origine du problème : la vulnérabilité du SNI

Depuis 2014, lorsque Google a déclaré que l’utilisation du HTTPS serait un facteur de positionnement dans les résultats de recherche, l’adoption de ce protocole de sécurité s’est rapidement étendue, couvrant actuellement 99 % des sites web. Cependant, même si le HTTPS chiffre le contenu des communications, un détail critique est resté sans protection : le champ Server Name Indication (SNI). Ce champ révèle le nom de domaine auquel un utilisateur tente d’accéder, ce qui permet aux opérateurs et à d’autres intermédiaires d’identifier quels sites web leurs utilisateurs visitent et de les bloquer s’ils le souhaitent.

Ce mécanisme a été la base pour les blocages de sites web en Espagne, où des entités telles que LaLiga et Movistar Plus+ ont utilisé l’analyse du SNI pour empêcher l’accès à des sites facilitant des transmissions sportives non autorisées. Les utilisateurs qui essayaient d’accéder à ces sites rencontraient une erreur 451, un indicatif de blocage basé sur des décisions judiciaires.

L’arrivée du protocole ECH : un changement radical

Le problème du SNI a été souligné par Cloudflare en 2018 comme « l’un des plus gros bugs d’Internet ». En réponse, la société a annoncé son soutien au développement d’une nouvelle norme pour chiffrer ce champ, ce qui a finalement donné lieu au protocole ECH. Cette norme, encore en phase d’approbation par l’IETF (Internet Engineering Task Force), complète le protocole TLS en chiffrant le contenu du SNI, empêchant les intermédiaires tels que les opérateurs de savoir quel domaine spécifique est en train d’être demandé.

En octobre 2023, Cloudflare a activé ECH sur l’ensemble de son réseau, rendant une partie significative d’Internet, de facto, impossible à bloquer. Étant donné qu’un site web sur cinq dans le monde est hébergé sur le réseau de distribution de Cloudflare, l’impact a été immédiat.

Cependant, Cloudflare a temporairement désactivé le protocole ECH quelques semaines plus tard en raison de problèmes non spécifiés, ce qui a généré de l’incertitude parmi ceux qui comptaient sur cette nouvelle couche de confidentialité.

La réactivation d’ECH et ses implications pour LaLiga et les opérateurs

Récemment, Cloudflare a réactivé le protocole ECH, compliquant le travail de blocage des opérateurs et d’entités comme LaLiga. Sur les 78 sites web qui étaient initialement bloqués en Espagne par décision judiciaire, 28 sont déjà à nouveau disponibles grâce à leur hébergement sur des serveurs utilisant ECH. Cela a permis que, coïncidant avec le début de la saison sportive, beaucoup de ces sites puissent contourner les blocages et offrir un accès à du contenu de diffusion en direct sans restriction apparente.

La clé de ce nouveau scénario est que, avec le protocole ECH actif, le navigateur de l’utilisateur et le serveur doivent être configurés pour le supporter. Seulement sous ces conditions, le blocage basé sur l’analyse du SNI devient complètement désactivé, laissant les opérateurs sans outils pour intervenir dans le trafic web de leurs utilisateurs.

Un avenir incertain pour la protection des contenus sur Internet

À partir d’août 2024, Cloudflare prévoit de rendre ECH actif par défaut dans toutes ses zones gratuites, sans possibilité de le désactiver. Cela représente un grand défi pour les opérateurs et les entités de gestion des droits, qui sont confrontés à un scénario où leurs outils de blocage seront inefficaces face au trafic chiffré.

L’utilisation d’ECH ne pose pas seulement un défi technique pour la censure des sites web, mais ouvre également un débat plus large sur la confidentialité sur Internet et le droit des utilisateurs d’accéder à l’information sans interférences. Alors que les opérateurs et des entités comme LaLiga recherchent de nouvelles solutions pour faire respecter leurs ordres de blocage, il est évident que la bataille pour la gestion et le contrôle du trafic sur Internet est loin d’être terminée.

Conclusion

La réactivation d’ECH par Cloudflare est une mauvaise nouvelle pour LaLiga et d’autres entités qui dépendent du blocage des sites web pour protéger leurs droits. Avec ce protocole en fonction, les opérateurs voient leur capacité à intervenir dans le trafic généré par les utilisateurs réduite de manière drastique, marquant un avant et un après dans la lutte pour le contrôle d’Internet.

via: Réseaux Sociaux et BandaAncha.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Tata Communications lance Vayu, son nouveau cloud intelligent pour les entreprises, avec une économie allant jusqu’à 30 %.

Les processeurs ARM : des mobiles à la domination du monde technologique

Intel stimule l’intelligence artificielle à la périphérie avec un écosystème ouvert et de nouvelles solutions.

Les nouvelles capacités de Confluent Cloud pour Apache Flink® simplifient le développement de l’IA en temps réel.

La Chine protège les créateurs de DeepSeek et ravive la guerre froide technologique avec les États-Unis

Virtual Cable lance UDS Enterprise 4.0 Premium avec support 24×7 et outils avancés pour environnements numériques.

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.