Aujourd’hui, il n’est pas inhabituel de croiser des sites pirates utilisant les services de CloudFlare, comme bouclier du monde extérieur et des détenteurs de copyright en particulier. Cependant, Sparvar, un site de partage de torrents, a fait les frais de cette croyance erronée : CloudFlare est non seulement inefficace à protéger des détenteurs de copyright, mais il n’hésiterait pas non plus à leur donner la localisation réelle de ses serveurs pirates. Nous avons déjà parlé à de maintes reprises de ce problème, en soulevant le problème notamment dans notre dossier sur l’hébergement offshore.
Le fonctionnement et les croyances à propos de CloudFlare
CloudFlare est un CDN qui apporte plusieurs intérêts. Tout d’abord d’un point de vue technique, CloudFlare met progressivement en cache les pages de votre site web, ce qui permet généralement une amélioration du temps de chargement de vos pages. Il permet donc d’économiser de la bande passante et donc de fournir une accessibilité à votre site même en cas d’indisponibilité de votre serveur.
Mais là où CloudFlare se différencie des autres CDN, et c’est ce qui l’a rendu intéressant pour les sites pirates, c’est qu’il apporte une couche supplémentaire de sécurité pour votre serveur. En effet, CloudFlare fonctionne en agissant comme reverse proxy, ce qui signifie qu’il filtre et évalue tout le trafic vers votre site Web, à la recherche de trafic non désiré, de requêtes malicieuses…
Le point intéressant est que ce service permet de cacher l’adresse IP de votre serveur. En effet, des dizaines, voire des centaines, de sites pirates l’utilisent, non seulement pour se protéger des attaques DDoS, mais aussi pour cacher leurs adresses IP réelles des détenteurs de copyright, pour réduire le nombre de plaintes DMCA.
La croyance serait donc de voir CloudFlare comme un bouclier impénétrable contre l’industrie du copyright qui permettrait aux sites pirates d’opérer librement. En fait, il n’y a rien de plus faux.
CloudFlare n’hésiterait pas à révéler votre emplacement réel
Le site de torrent Suédois Sparvar a fait les frais de ces croyances sur les services de CloudFlare. Ce site, régulièrement traqué par Rights Alliance (ou Alliance des Droits en français, organisme chargé de lutter contre le partage illégal), a commencé à utiliser les service de CloudFlare après s’être déplacé au Canada en 2014, qui a effectivement caché son emplacement réel… du moins théoriquement.
L’avocat de Rights Alliance s’est récemment approché de CloudFlare afin de découvrir l’adresse IP de Sparvar et ainsi l’emplacement réel de ses serveurs. Sparvar a pu voir les discussions entre Rights Alliance et CloudFlare et a rapidement réagi.
« Après avoir vu les conversations entre Rights Alliance et CloudFlare, nous conseillons aux autres trackers suédois de considérer si le risque qu’ils prennent en vaut vraiment la chandelle. » « Tout ce qui est exigé est un courriel électronique à CloudFlare et ensuite ils -les organisations anti-pirate- auront votre adresse IP ».
Pour autant, les conditions générales de CloudFlare ne devraient laisser aucun doute quant à la façon dont l’entreprise gère ces sortes de demandes. Elles comportent même une clause donnant le droit à CloudFlare d’enquêter non seulement sur les sites, mais aussi sur leurs administrateurs, ce qui devrait permettre de savoir quelles informations peuvent être données à des tiers.
« Vous reconnaissez que CloudFlare peut, de sa propre initiative, révéler les informations sur votre serveur web pour satisfaire les détenteurs de copyright ou d’autres plaignants qui ont déposé des plaintes contre vous. » -Conditions d’utilisations de CloudFlare-
Tandis que CloudFlare lui-même a tendance à ne pas prendre de décisions directes contre des sites recevant des plaintes de DMCA, il peut toutefois se montrer plus coopératif si le détenteur de copyright devient insistant. La RIAA avait d’ailleurs récemment fait pression auprès de CloudFlare afin de connaître la localisation des serveurs du clone de GrooveShark, information nécessaire pour le faire fermer. À ce moment, Cloudflare avait joué la carte de la non-coopération, tout du moins officiellement.
Finalement, le dernier conseil de Sparvar serait d’utiliser un autre service de protection en plus de CloudFlare, qui ne serait clairement plus suffisant. « Nous espérons que vos serveurs ne sont pas directement derrière CloudFlare, ce qui serait un grand risque de sécurité. Nous espérons vraiment que vous utilisez en plus un autre reverse proxy. »
Sources: TF, CloudFlare
Crédits photo: CloudFlare, Vimeo
Commentaires