Une rĂ©cente dĂ©cision rendue par la Haute Cour rĂ©gionale de Cologne, en Allemagne, reprĂ©sente un progrĂšs important pour Cloudflare et lâInternet dans la lutte contre les tentatives malavisĂ©es dâutiliser le systĂšme DNS pour remĂ©dier aux violations de droits dâauteur en ligne. Au dĂ©but du mois de novembre, le tribunal a rendu sa dĂ©cision dans lâaffaire Universal contre Cloudflare, rejetant une demande exigeant que les rĂ©solveurs DNS publics, tels que le service 1.1.1.1 de Cloudflare, bloquent des sites web sur le fondement dâallĂ©gations de violation du droit dâauteur en ligne. Câest une position que nous dĂ©fendons depuis longtemps ; en effet, le blocage par les rĂ©solveurs publics est une mesure inefficace et disproportionnĂ©e, et nâoffre pas la transparence indispensable concernant la nature des contenus bloquĂ©s et les raisons du blocage.
Quâest-ce quâun rĂ©solveur DNS ?
Pour comprendre lâimportance de la dĂ©cision dans lâaffaire Universal, il est important de comprendre ce quâest un rĂ©solveur DNS public et pourquoi ce service se prĂȘte difficilement aux tentatives de modĂ©ration des contenus sur Internet.
Le systĂšme DNS traduit les noms de sites web en adresses IP, afin que les requĂȘtes Internet puissent ĂȘtre acheminĂ©es vers le bon endroit. Ă un niveau Ă©levĂ©, le systĂšme DNS est composĂ© de deux parties. Dâun cĂŽtĂ©, on trouve une sĂ©rie de serveurs de noms (racine, TLD et de rĂ©fĂ©rence) qui, ensemble, stockent les informations qui Ă©tablissent une correspondance entre les noms de domaine et les adresses IP. De lâautre, on trouve les rĂ©solveurs DNS (Ă©galement appelĂ©s rĂ©solveurs rĂ©cursifs), qui interrogent les serveurs de noms afin de dĂ©terminer oĂč se trouve un site web particulier. Les serveurs de noms sâapparentent Ă un annuaire tĂ©lĂ©phonique qui rĂ©pertorie les noms et les numĂ©ros de tĂ©lĂ©phone, tandis que les rĂ©solveurs rĂ©cursifs sâapparentent Ă lâopĂ©rateur tĂ©lĂ©phonique qui recherche un numĂ©ro.
Tandis que les serveurs de noms de rĂ©fĂ©rence sont gĂ©rĂ©s et utilisĂ©s directement par les exploitants de sites web, les rĂ©solveurs rĂ©cursifs sont sĂ©lectionnĂ©s et utilisĂ©s par les internautes. Si vous lisez cet article sur votre lieu de travail, peut-ĂȘtre avez-vous accĂ©dĂ© Ă cette page web en utilisant un rĂ©solveur DNS choisi par votre employeur. Si vous le lisez sur un appareil personnel Ă votre domicile, il est possible que vous ayez utilisĂ© le rĂ©solveur par dĂ©faut de votre fournisseur dâaccĂšs. Vous pouvez Ă©galement, avec un peu de savoir-faire technique, avoir dĂ©veloppĂ© votre propre rĂ©solveur DNS et le gĂ©rer vous-mĂȘme ou avoir choisi dâutiliser lâun des nombreux rĂ©solveurs DNS publics disponibles sur Internet.
Cloudflare a inaugurĂ© 1.1.1.1, son rĂ©solveur DNS public, en avril 2018 ; son objectif Ă©tait dâoffrir un moyen rapide et privĂ© de naviguer sur Internet. Bien que le rĂ©solveur de Cloudflare soit rĂ©guliĂšrement https://www.dnsperf.com/ â !dns-resolversĂ©valuĂ© comme Ă©tant le plus rapide, il sâagit dâune option parmi dâautres. Parmi les autres rĂ©solveurs publics reconnus figurent le service 8.8.8.8 de Google, OpenDNS par Cisco et Quad9. Les utilisateurs peuvent choisir un rĂ©solveur DNS public pour des raisons de confidentialitĂ©, pour plus de sĂ©curitĂ©, ou simplement parce quâils recherchent lâoption la plus performante qui soit. Les utilisateurs particuliers peuvent changer de rĂ©solveur DNS Ă tout moment, quelle que soit la raison de leur choix.
Que signifie le blocage de contenus par le biais dâun rĂ©solveur DNS ?
Ă lâinstar dâautres maillons de la chaĂźne de connexion Internet, les rĂ©solveurs DNS ont parfois Ă©tĂ© utilisĂ©s pour tenter dâinterdire lâaccĂšs Ă des contenus. La mise en Ćuvre dâun blocage au niveau du rĂ©solveur est comparable Ă la suppression dâune entrĂ©e dans un annuaire tĂ©lĂ©phonique. En refusant de renvoyer une adresse IP en rĂ©ponse Ă des requĂȘtes concernant un site web particulier, un rĂ©solveur DNS peut donner lâimpression Ă un internaute utilisant ses services quâun site web entier a effectivement disparu dâInternet. Contrairement Ă la suppression dâun contenu au niveau du fournisseur dâhĂ©bergement, le contenu reste accessible en ligne ; toutefois, il devient un peu plus difficile Ă trouver. De mĂȘme que lâabsence dâun numĂ©ro de tĂ©lĂ©phone dans lâannuaire nâempĂȘchait pas une personne de trouver ce numĂ©ro par dâautres moyens et mĂȘme de lâappeler, le blocage dâun rĂ©solveur nâempĂȘche pas un internaute dâaccĂ©der Ă un site web par une myriade dâautres moyens. Lâutilisateur peut opter pour un autre rĂ©solveur, dĂ©velopper son propre rĂ©solveur ou simplement saisir lâadresse IP du site web.
Ătant donnĂ© que le DNS renvoie des adresses IP correspondant Ă des domaines entiers, le blocage par le biais de rĂ©solveurs DNS peut uniquement ĂȘtre mis en Ćuvre Ă lâĂ©chelle dâun domaine. Il est impossible de bloquer des contenus spĂ©cifiques, des pages web individuelles ou mĂȘme des sous-domaines sans bloquer lâensemble dâun site web. Par consĂ©quent, une ordonnance de blocage demandant la suppression dâune image protĂ©gĂ©e par le droit dâauteur par le biais du blocage DNS (en particulier dans le cas dâun site web rĂ©unissant de nombreux contributeurs ou contenus gĂ©nĂ©rĂ©s par lâutilisateur) entraĂźnerait le blocage de la totalitĂ© des contenus sur lâensemble du domaine. Cela signifie que sauf dans la mesure oĂč un site web pose problĂšme dans son ensemble, lâapplication dâun blocage par le biais du rĂ©solveur DNS est susceptible dâinterdire lâaccĂšs Ă des contenus nâayant pas Ă©tĂ© identifiĂ©s comme contrefaisants ou autrement problĂ©matiques par un tribunal.
Le mode de fonctionnement du blocage DNS (câest-Ă -dire le refus de renvoyer une adresse IP) signifie Ă©galement que lâinternaute ne reçoit aucune explication concernant la raison pour laquelle il nâa pas pu accĂ©der au site web en question. Cette approche nâoffre aucune notification, ni aucune transparence. Bien que des propositions aient Ă©tĂ© formulĂ©es concernant des protocoles qui, dans de tels cas de figure, permettraient de renvoyer un code dâerreur, rien nâa encore Ă©tĂ© mis en Ćuvre.
Distinguer les résolveurs publics et privés
Les fournisseurs dâaccĂšs Internet (FAI) situĂ©s dans des juridictions particuliĂšres ont parfois mis en Ćuvre des blocages par le biais de leurs rĂ©solveurs DNS afin dâessayer de se conformer Ă des ordonnances applicables dans cette juridiction, qui leur enjoignaient de rendre certains sites web inaccessibles Ă leurs utilisateurs. Par exemple, un fournisseur dâaccĂšs allemand servant uniquement des utilisateurs allemands pourrait, suite Ă lâordonnance dâun tribunal ordonnant un blocage de lâintĂ©gralitĂ© dâun site web, configurer son rĂ©solveur DNS afin quâil refuse de renvoyer lâadresse IP de ce site.
Des dĂ©tenteurs de droits ont rĂ©cemment cherchĂ© Ă Ă©tendre ce blocage aux rĂ©solveurs DNS publics. Toutefois, les rĂ©solveurs DNS publics ne sont pas comparables aux rĂ©solveurs DNS gĂ©rĂ©s par un fournisseur dâaccĂšs Internet local. Les rĂ©solveurs DNS publics fonctionnent gĂ©nĂ©ralement de la mĂȘme maniĂšre dans le monde entier ; par consĂ©quent, si un rĂ©solveur public appliquait ce blocage de la mĂȘme maniĂšre quâun FAI, ce blocage sâappliquerait partout. Un tribunal allemand ordonnant le blocage dicterait donc quelles informations sont accessibles aux utilisateurs du rĂ©solveur situĂ©s en Inde, aux Ătats-Unis, en Argentine et dans tous les autres pays oĂč est utilisĂ© ce rĂ©solveur. Tenter dâappliquer des blocages de maniĂšre plus ciblĂ©e sur le plan gĂ©ographique, en fonction de la localisation des utilisateurs de rĂ©solveurs individuels, pose de sĂ©rieux problĂšmes techniques auxquels ne sont pas confrontĂ©s les FAI locaux ; cette approche comporte Ă©galement, au regard de la confidentialitĂ©, des problĂ©matiques quâil convient de prendre au sĂ©rieux.
Cloudflare a crĂ©Ă© 1.1.1.1 avec lâobjectif de fournir aux internautes un service de rĂ©solution DNS rapide, qui ne collecte pas leurs informations personnelles. Historiquement, de nombreux opĂ©rateurs de DNS ont revendu des informations concernant leurs utilisateurs, sur la base des sites web quâils interrogeaient ; or, 1.1.1.1 est conçu pour empĂȘcher la collecte de telles informations. Les ordonnances de blocage visant les rĂ©solveurs publics nĂ©cessiteraient la collecte dâinformations concernant lâorigine des requĂȘtes, afin de limiter ces effets dĂ©lĂ©tĂšres, tout en dĂ©montrant la conformitĂ© aux ordonnances. Cette situation serait prĂ©judiciable Ă la fois Ă la confidentialitĂ© et Ă lâInternet.
Ces fonctionnalités essentielles des résolveurs publics constituent des obstacles fondamentaux à leur utilisation aux fins du blocage de contenus.
Pourquoi le blocage par le biais des résolveurs publics ne constitue pas la solution aux abus en ligne
RĂ©flĂ©chissons aux implications du blocage, suite Ă une dĂ©cision de justice, dâun site web que vous essayez de consulter. Dâabord, vous supposeriez que les contenus bloquĂ©s soient rĂ©ellement interdits par la loi. Vous ne supposeriez pas que lâintĂ©gralitĂ© dâun site web puisse ĂȘtre indisponible simplement parce quâune partie du site web enfreint le droit dâauteur. Vous ne supposeriez pas non plus quâun site web puisse ĂȘtre bloquĂ© pour un visiteur situĂ© dans un pays en vertu dâune ordonnance Ă©mise dans un tout autre pays, Ă lâautre bout du monde.
Ensuite, vous supposeriez que lâon vous informerait des raisons pour lesquelles le site est indisponible. PlutĂŽt quâun Ă©cran vide ou lâabsence de rĂ©ponse, vous souhaiteriez recevoir un message expliquant que le site web a Ă©tĂ© bloquĂ©, et que ce message identifie lâautoritĂ© lĂ©gale Ă lâorigine de cette action.
Enfin, vous vous attendriez Ă ce que le mĂ©canisme de blocage mis en place soit rĂ©ellement efficace. Nous devrions nous abstenir de modifier des aspects fondamentaux du fonctionnement dâInternet si cette approche nâa mĂȘme pas lâeffet escomptĂ©.
Or, le blocage par le biais de rĂ©solveurs publics ne satisfait pas Ă toutes ces exigences. Comme nous lâavons expliquĂ© plus haut, il ne peut pas ĂȘtre appliquĂ© de maniĂšre restreinte Ă des contenus ou des secteurs gĂ©ographiques particuliers. Contrairement au blocage par les FAI, qui se limite nĂ©cessairement Ă la rĂ©gion gĂ©ographique dans laquelle le FAI opĂšre, le blocage par lâintermĂ©diaire des rĂ©solveurs publics mondiaux peut uniquement ĂȘtre mis en Ćuvre dâune maniĂšre qui sâĂ©tend au-delĂ des frontiĂšres, Ă des juridictions qui nâauraient peut-ĂȘtre jamais cherchĂ© Ă bloquer ce mĂȘme contenu â sauf si nous recueillons plus dâinformations personnelles que nĂ©cessaire sur lâutilisateur.
Par ailleurs, cette approche nâest pas non plus transparente ; un utilisateur ne saurait pas quâil lui est interdit de consulter un contenu en raison dâune dĂ©cision de justice. Il saurait uniquement quâil ne peut pas accĂ©der au site web. Il serait donc difficile pour le public de tenir les autoritĂ©s gouvernementales responsables dâerreurs ou de blocages excessifs.
Enfin, cette approche nâest mĂȘme pas efficace. Traditionnellement, les exploitants de sites web ou les hĂ©bergeurs reçoivent lâordre de supprimer des contenus illicites ou illĂ©gaux, ce qui constitue un moyen efficace dâassurer que les informations concernĂ©es ne sont plus disponibles. Un blocage DNS ne fonctionne que tant que lâinternaute continue Ă utiliser le rĂ©solveur ; le contenu reste disponible et redevient accessible dĂšs quâil utilise un autre rĂ©solveur ou dĂ©veloppe son propre rĂ©solveur.
Le tribunal statuant sur lâaffaire Universal rejette le blocage DNS
MalgrĂ© ces problĂšmes, certains dĂ©tenteurs de droits ont insistĂ© sur le fait que les rĂ©solveurs publics peuvent ĂȘtre contraints, par le biais dâordonnances, de bloquer des sites web Ă la suite dâune violation en ligne. Cloudflare, ainsi que dâautres opĂ©rateurs tels que Quad9 et Google, a contestĂ© cette dĂ©claration. Un nombre limitĂ© de dĂ©cisions prĂ©liminaires ont Ă©tĂ© rendues au regard de cette problĂ©matique ; cependant, la dĂ©cision rendue par la Haute Cour rĂ©gionale dans lâaffaire Universal reprĂ©sente la premiĂšre fois quâune cour dâappel en Europe se prononce, dans le cadre de la procĂ©dure principale, sur la pratique du blocage par le biais des rĂ©solveurs publics.
Lâaffaire Universal, qui a dĂ©butĂ© en 2019, est lâune des premiĂšres tentatives, par un dĂ©tenteur de droits, dâobtenir une ordonnance exigeant le blocage par le biais dâun rĂ©solveur DNS public. Lâaffaire concerne un album de musique qui aurait prĂ©tendument enfreint le droit dâauteur et aurait Ă©tĂ© mis Ă disposition sur un site web qui, au moment oĂč lâaffaire a Ă©tĂ© portĂ©e devant les tribunaux, utilisait les services de sĂ©curitĂ© intermĂ©diaire et de rĂ©seau CDN de Cloudflare. La Haute Cour rĂ©gionale de Cologne a rendu une dĂ©cision prĂ©liminaire ordonnant Ă Cloudflare de bloquer le site web par lâintermĂ©diaire de son service de rĂ©seau CDN et de son rĂ©solveur public. Cloudflare ne dispose dâaucun mĂ©canisme permettant de bloquer les sites web via 1.1.1.1, et nâa jamais bloquĂ© aucun site web par le biais de son rĂ©solveur public. Cependant, Cloudflare a pris des dispositions afin de bloquer lâaccĂšs au site web en Allemagne par le biais de son rĂ©seau CDN et de son service de sĂ©curitĂ© intermĂ©diaire. Le site a ensuite Ă©tĂ© mis hors ligne, et nâest dĂ©sormais plus accessible sur Internet. Reconnaissant lâimportance des principes juridiques sous-jacents en jeu, nous avons nĂ©anmoins continuĂ© Ă plaider lâaffaire.
La rĂ©cente dĂ©cision rendue par la Haute Cour rĂ©gionale indique clairement que les rĂ©solveurs DNS publics nâincarnent pas un outil appropriĂ© pour lutter contre les violations du droit dâauteur en ligne ou, plus gĂ©nĂ©ralement, modĂ©rer des contenus. Le tribunal a expliquĂ© « quâavec le rĂ©solveur DNS, le dĂ©fendeur fournit un outil accessible Ă tous gratuitement, dâintĂ©rĂȘt public et agrĂ©Ă©, qui participe de maniĂšre purement passive, automatique et neutre Ă la connexion des domaines Internet ». Il a Ă©galement notĂ© que le blocage par le biais dâun rĂ©solveur public ne constitue pas une mesure efficace, car les individus peuvent facilement changer de rĂ©solveur.
Il est important de noter que le tribunal a estimĂ© que les services DNS sont protĂ©gĂ©s par le rĂšglement europĂ©en sur les services numĂ©riques (DSA, Digital Services Act), qui a Ă©tĂ© adoptĂ© lâannĂ©e derniĂšre. Ă lâinstar de la directive europĂ©enne sur le commerce Ă©lectronique qui le prĂ©cĂšde, le rĂšglement DSA reconnaĂźt que les diffĂ©rents types de services prĂ©sentent diffĂ©rentes capacitĂ©s pour traiter les problĂšmes relatifs aux contenus, et distingue les services de « simple transport » et de « mise en cache » des services « dâhĂ©bergement » au regard de leur rĂŽle dans le traitement des contenus illicites. Une caractĂ©ristique du rĂšglement DSA est quâil stipule expressĂ©ment que les services DNS et de rĂ©seau CDN ne sont pas des services dâhĂ©bergement, et sont donc soumis Ă des obligations diffĂ©rentes de ces derniers. La Haute Cour rĂ©gionale a reconnu que les rĂ©solveurs DNS ont droit aux mĂȘmes protections contre la responsabilitĂ© que dâautres services de « simple transport », et a rejetĂ© la demande concernant le blocage DNS formulĂ©e par le plaignant dans cette affaire.
Le combat continue
Bien que la dĂ©cision de la Haute Cour rĂ©gionale reprĂ©sente un progrĂšs important au regard de la problĂ©matique des DNS, le conflit relatif Ă la meilleure façon de remĂ©dier aux violations en ligne se poursuit. Des dĂ©tenteurs de droits ont intentĂ© des actions en justice contre dâautres fournisseurs de DNS, dans dâautres juridictions, afin dâobtenir des ordonnances de blocage similaires. Nous continuerons Ă nous opposer Ă ce rĂ©sultat, car nous considĂ©rons quâil est prĂ©judiciable pour lâInternet. Nous espĂ©rons que le raisonnement de la Haute Cour rĂ©gionale concernant la problĂ©matique des DNS contribuera Ă convaincre dâautres tribunaux.
Dans le mĂȘme temps, bien que la dĂ©cision concernant les DNS dans lâaffaire Universal fasse la une, dâautres aspects de lâavis rendu par le tribunal suscitent des inquiĂ©tudes. La Haute Cour rĂ©gionale a confirmĂ© le jugement du tribunal de premiĂšre instance exigeant que Cloudflare bloque lâaccĂšs au site web concernĂ© par lâintermĂ©diaire de notre rĂ©seau CDN et de notre service de sĂ©curitĂ© intermĂ©diaire. Cette dĂ©cision nâa guĂšre dâeffet concret immĂ©diat, car le site web concernĂ© nâest plus disponible en ligne, et Cloudflare sâĂ©tait dĂ©jĂ conformĂ©e Ă lâarrĂȘt. Cependant, cette dĂ©cision peut ĂȘtre interprĂ©tĂ©e comme entraĂźnant une obligation plus Ă©tendue pour les services de sĂ©curitĂ© intermĂ©diaire et de rĂ©seau CDN de traiter les problĂšmes liĂ©s aux contenus en ligne ; elle est, par consĂ©quent, incompatible avec la nature de nos services et avec le rĂšglement DSA, qui identifie expressĂ©ment les services de rĂ©seau CDN comme faisant partie des services de mise en cache bĂ©nĂ©ficiant dâune clause de non-responsabilitĂ©. Cloudflare a donc lâintention dâinterjeter appel concernant cet aspect de la dĂ©cision.
Nous sommes reconnaissants aux magistrats rĂ©flĂ©chis pour les efforts quâils font afin de sâinformer sur le fonctionnement dâInternet et de sâassurer que leurs dĂ©cisions sont cohĂ©rentes avec les avantages Ă©tendus quâoffre au public un Internet fonctionnel, notamment au regard de la sĂ©curitĂ©, de la fiabilitĂ© et de la confidentialitĂ©. Cette dĂ©cision marque un nouveau progrĂšs dans le combat menĂ© par Cloudflare afin dâassurer que les efforts mis en Ćuvre pour lutter contre les violations en ligne sont compatibles avec la nature technique des diffĂ©rents services Internet, ainsi quâavec les importants principes juridiques et relatifs aux droits de lâhomme que constituent lâĂ©quitĂ© procĂ©durale, la transparence et la proportionnalitĂ©. Nous continuerons Ă mener ce combat Ă la fois par la sensibilisation du public et, le cas Ă©chĂ©ant, par la voie judiciaire, afin de contribuer Ă bĂątir un Internet meilleur.
Source: cloudflare.com