Un précédent dangereux pour les VPN en France
Quand on pense à la pression exercée sur les outils de protection de la vie privée — comme les VPN ou les fournisseurs de DNS alternatifs qui aident à protéger votre trafic des regards indiscrets — on imagine souvent des pays où les libertés sont déjà mises à rude épreuve. Par exemple, l'Iran, la Chine ou la Russie.
Mais cette vision ne reflète pas toute l'histoire. De plus en plus, les pays d'Europe, où la protection de la vie privée et des données est inscrite dans la loi (notamment par le biais du RGPD), augmentent également la pression sur les fournisseurs de VPN et de DNS pour qu'ils bloquent l'accès à certains domaines.
Le dernier exemple en date est celui de la France, où, dans le cadre d'une "première juridique", un certain nombre de services VPN populaires ont reçu l'ordre de bloquer l'accès à plus de 200 domaines associés au piratage.
La situation
Le 15 mai, le grand radiodiffuseur français Canal+ et la Ligue de football professionnel (LFP) — l'instance dirigeante du football français — ont remporté une victoire importante lorsque le tribunal judiciaire de Paris a rendu une décision à l'encontre de plusieurs fournisseurs de VPN bien connus. Le jugement leur ordonne de bloquer l'accès à 203 domaines liés à des retransmissions sportives illégales (principalement de football et de rugby) — et de le faire dans les trois jours suivant l'entrée en vigueur de la décision.
La liste des VPN visés comprend certains des plus grands noms du secteur : NordVPN, CyberGhost, Surfshark, ExpressVPN et ProtonVPN.
Après la décision du 15 mai, Canal+ a publié un communiqué saluant la décision, la qualifiant de "signal fort sur la responsabilité dans la diffusion illégale de contenus sportifs" Ce qui rend cette affaire particulièrement préoccupante, c'est que pour la première fois, les VPN ont été officiellement qualifiés d' "intermédiaires techniques" - ce qui signifie qu'ils sont traités davantage comme des diffuseurs ou des plateformes que comme des outils neutres de protection de la vie privée. Il s'agit là d'un changement majeur, et pas des moindres, dans la manière dont les tribunaux commencent à considérer les VPN.
Une campagne continue
Canal+ a insisté sans relâche sur l'idée que tout service permettant simplement une connexion devrait être tenu pour responsable de ce que cette connexion pourrait entraîner — y compris la violation des droits d'auteur. Dans un premier temps, il s'est attaqué à la cible la plus facile — les fournisseurs d'accès à Internet — en les obligeant à bloquer des domaines. L'année dernière, elle s'est attaquée aux fournisseurs de DNS alternatifs, notamment Google, Cloudflare, Cisco, Quad9 et Vercara. L'un des effets secondaires de cette campagne a été que OpenDNS de Cisco, l'un des fournisseurs de DNS alternatifs les plus utilisés, a suspendu son service complet en France dans un acte apparent de défiance. Et il ne s'agit pas seulement de Canal+. Les tribunaux français ont également statué en faveur d'autres radiodiffuseurs dans des affaires similaires.
La lutte contre le piratage ne doit pas remettre en cause les principes fondamentaux d'un web libre
Chez AdGuard, nous sommes préoccupés par la tendance croissante en Europe à sanctionner les services neutres en termes de contenu.
Les VPN ne sont pas des outils de piratage, mais des technologies conçues pour protéger les droits numériques des utilisateurs. Les valeurs fondamentales qui sous-tendent les services VPN — sécurité, anonymat et liberté d'Internet — ne doivent pas être sacrifiées au nom de la lutte contre le streaming illégal. C'est exactement ce que menace de faire cette dernière décision de justice en France, en créant un dangereux précédent.
— Denis Vyazovoy, directeur général d'AdGuard VPN
AdGuard n'est pas le seul à s'inquiéter. D'autres acteurs majeurs de l'industrie des VPN ont émis des avertissements similaires. Surfshark, l'un des fournisseurs cités dans la décision française, a déclaré que tout en respectant le processus juridique, la société évalue actuellement toutes les options disponibles, y compris un appel potentiel.
"Le fait d'obliger les intermédiaires à mettre en œuvre des restrictions de contenu soulève des questions cruciales liées à la liberté d'expression, à la proportionnalité et à la protection des droits des utilisateurs", a déclaré Surfshak dans un communiqué, rapporté par Tom's Guide.
La critique de la communauté Internet : une "responsabilité mal placée"
Ces préoccupations ne viennent pas seulement des fournisseurs de VPN eux-mêmes. L'Internet Infrastructure Coalition (i2Coalition) — un groupe de défense comprenant des entreprises technologiques de premier plan telles que Cloudflare, NordVPN, Surfshark et Squarespace — a fortement critiqué la décision, la jugeant disproportionnée et contre-productive.
Cette approche de blocage — qui a échoué dans le passé — repose sur des instruments techniques brutaux au lieu d'outils d'application précis pour s'attaquer aux sources réelles du piratage. Par conséquent, elle ne réduira pas les infractions et ne fera que causer des dommages collatéraux à grande échelle.
— Déclaration de l'i2Coalition
Selon le groupe, tenir les fournisseurs de VPN pour responsables pourrait faire disparaître les services éthiques et transparents du marché français. Ce vide pourrait alors être comblé par des alternatives louches et non réglementées, exposant les utilisateurs à des risques en matière de sécurité et de protection de la vie privée.
Leur sous-groupe, le VPN Trust Initiative (VTI), est allé plus loin en exposant les dangers de ces décisions excessives. Il a averti que de telles mesures comportaient des risques importants, notamment
-
Le surblocage : Le blocage d'IP ou de domaines partagés peut involontairement perturber d'innombrables services légitime.
-
La fragmentation de l'internet : Les pare-feu nationaux et les systèmes DNS isolés menacent la cohérence globale de l'internet
-
Les dommages collatéraux : Les plateformes en nuage, les petites entreprises et les sites web peuvent subir des dommages financiers et opérationnels
Il n'y a pas que la France : L'Italie étend les contrôles du piratage aux VPN et aux DNS
La France n'est pas la seule à resserrer l'étau sur l'infrastructure de l'internet. Début 2024, l'Italie a lancé le Piracy Shield, un système de notification en temps réel obligeant les FAI à bloquer les flux en direct non autorisés dans les 30 minutes suivant l'alerte. En février de cette année, l'organisme italien de surveillance de l'internet a étendu la portée du Privacy Shield aux VPN, aux fournisseurs de DNS publics et aux moteurs de recherche. Il a également étendu les ordonnances de blocage à d'autres contenus en direct, au-delà des événements sportifs.
Cette intensification de la répression à l'encontre des fournisseurs de services est le signe d'une tendance européenne plus large à traiter l'infrastructure neutre comme une partie coupable - une voie qui risque de briser l'architecture fondamentale de l'internet en tentant de résoudre un seul problème.
Notre point de vue
La décision rendue en France pourrait marquer un tournant dans le débat mondial sur la question de savoir jusqu'où les gouvernements sont autorisés à aller au nom de l'application de la propriété intellectuelle. S'il est important de protéger les titulaires de droits, l'approche doit être équilibrée et ne doit pas réduire les VPN, outils essentiels à la protection de la vie privée et à la liberté d'expression, à de simples instruments de piratage.
Il est important de rappeler que ni les VPN ni les fournisseurs de DNS n'encouragent le piratage ou toute autre activité illégale. Il incombe aux utilisateurs de s'assurer qu'ils utilisent ces outils conformément aux lois de leurs pays respectifs.
