Le paysage actuel : un marché du sport en crise
Au Royaume-Uni, en Italie, en Espagne et en France, le streaming non autorisé d'événements sportifs en direct continue de se développer, et bien que les régulateurs et les détenteurs de droits semblent penser le contraire, il ne s'agit pas seulement d'une question de contenu gratuit. L'expérience utilisateur des vrais fans de sport est devenue catastrophique. Prenons l'exemple du football : pour suivre une seule ligue, un fan doit souvent souscrire deux ou trois abonnements distincts (par exemple, Sky, TNT et Amazon Prime au Royaume-Uni ou DAZN et Canal+ en France), pour un budget atteignant 60 à 100 euros par mois. Même dans ce cas, des règles archaïques de « black-out » empêchent souvent les fans de regarder en direct des matchs locaux largement médiatisés.
Le marché n'a pas réussi à fournir un produit cohérent. En réponse, de nombreux Européens se sont tournés vers les services IPTV et les streams non autorisés, qui offrent ce que les grands diffuseurs ne proposent pas : tous les matchs, sur une seule plateforme, pour un prix bien plus faible.
Cibler les services neutres
Au lieu de s'attaquer à cette défaillance fondamentale du marché, les régulateurs européens et les ayants droit ont lancé une répression sans précédent contre l'infrastructure même d'Internet. Ayant réalisé que le blocage de sites web individuels était fastidieux, ils se sont tournés vers les fournisseurs neutres de services DNS, CDN et VPN. Cependant, la solution la plus simple n'est pas nécessairement la bonne pour lutter contre le piratage. Attaquer les intermédiaires neutres ne profite qu'aux détenteurs de droits, ne leur coûte rien et entraîne des dommages collatéraux qui doivent être assumés par l'ensemble de l'écosystème Internet.
Nous assistons à une offensive législative et judiciaire coordonnée sur les principaux marchés européens :
- Italie : le système Piracy Shield, en place depuis 2024, a fait entrer l'application de la loi dans une nouvelle dimension. Il permet à l'AGCOM d'émettre des ordonnances de blocage quasi instantanées sans contrôle judiciaire préalable. Cette application s'est étendue au-delà des FAI traditionnels pour englober les fournisseurs DNS, CDN et VPN en tant qu'« intermédiaires obligés ». Tout récemment, cela a été souligné par une amende de plusieurs millions d'euros infligée à Cloudflare pour avoir refusé de mettre en œuvre les blocages obligatoires via son service DNS public.Espagne : Les détenteurs de droits tels que LaLiga ont mené certaines des actions anti-piratage les plus affirmées et les moins préparées d'Europe.
- Espagne : les détenteurs de droits tels que LaLiga ont mené certaines des actions anti-piratage les plus affirmées et les moins préparées d'Europe. Les tribunaux espagnols ont rendu des ordonnances ciblées à l'encontre des fournisseurs de télécommunications, permettant le blocage des adresses IP et des domaines prétendument utilisés pour la diffusion non autorisée de matchs de football, et l'application de la loi a parfois touché des sites Internet sans lien avec cette affaire. La stratégie juridique de LaLiga a également explicitement ciblé les fournisseurs d'infrastructures, y compris les composants des services CDN et VPN. Elle a fait valoir que leur technologie permettait le piratage et a fait pression pour que les obligations des intermédiaires soient élargies.
- France : les titulaires de droits ont fréquemment utilisé des injonctions dynamiques pour obliger les résolveurs DNS à bloquer les sites miroirs pendant les périodes de matchs en direct. En 2025, les tribunaux français ont commencé à émettre des ordonnances visant spécifiquement les fournisseurs de VPN, leur demandant d'empêcher l'accès aux répertoires illicites, sous la supervision de l'ARCOM, l'autorité locale chargée de l'audiovisuel et des communications numériques.
- Royaume-Uni : la Premier League continue de s'appuyer sur les injonctions « super block » de la Haute Cour. Alors qu'elles visaient initialement les FAI, leur champ d'application s'étend progressivement à d'autres services intermédiaires en aval de la chaîne.
Pourquoi le blocage par les VPN est fondamentalement défaillant
Les régulateurs exigent que les VPN deviennent les gardiens d'Internet. Cependant, d'un point de vue technique, cette demande est fondamentalement irréaliste. Si un VPN peut techniquement appliquer une règle de pare-feu pour rejeter les paquets destinés à une adresse IP spécifique, il est pratiquement impossible de le faire efficacement sans détruire le service en raison des CDN et du chiffrement.
Il y a tout d'abord le problème des CDN. De nombreuses opérations de piratage modernes n'hébergent pas les flux sur un seul serveur dans un sous-sol, mais utilisent des réseaux de diffusion de contenu (CDN). Ces services optimisent la vitesse en diffusant du contenu à partir de milliers de serveurs périphériques et, surtout, utilisent des adresses IP partagées. Une seule adresse IP peut héberger un flux pirate aux côtés d'un portail hospitalier, d'une API bancaire et du site web d'une petite entreprise. Si un fournisseur de VPN se conforme à une décision de justice lui enjoignant de « bloquer l'adresse IP X », il ne bloque pas seulement le flux pirate, mais tous les services légitimes qui partagent cette adresse IP. Sans compter que le blocage des adresses IP engendre des frais opérationnels importants pour les services contraints de le mettre en œuvre. Ils doivent constamment mettre à jour et supprimer les entrées lorsque les adresses IP deviennent obsolètes ou sont réattribuées. Cependant, les intermédiaires tels que les fournisseurs de VPN ne sont pas en mesure d'effectuer eux-mêmes cette validation continue et doivent plutôt s'appuyer sur les listes de blocage soumises par les titulaires de droits, ce qui a déjà entraîné un blocage excessif en Italie et en Espagne. Les VPN ne peuvent pas se livrer à ce blocage total sans rendre leur service peu fiable pour un usage légitime.
Ensuite, vient le contournement du chiffrement. Même si les régulateurs fournissent une liste de noms de domaine (par exemple, regarder-football-gratuit.com) plutôt que des adresses IP, le chiffrement moderne rend les VPN aveugles. Les VPN filtrent généralement les domaines via leurs propres résolveurs DNS. Cependant, les utilisateurs peuvent désormais facilement activer des fonctionnalités de sécurité et de confidentialité légitimes, telles que DNS-over-HTTPS (DoH) et Encrypted Client Hello (ECH), dans leurs navigateurs. Dans ce scénario, le VPN agit comme un « simple tuyau ». Il voit le trafic chiffré entrer et sortir, mais il ne peut pas voir le domaine demandé par l'utilisateur et ne peut donc pas le bloquer de manière fiable.
- Le DoH crée un tunnel de chiffrement à l'intérieur de la connexion VPN, acheminant les requêtes DNS directement vers un tiers (comme Quad9) plutôt que vers le résolveur du VPN.
- L'ECH chiffre la poignée de main avec le serveur, masquant le nom d'hôte.
Le piratage : un problème de service et non de contrôle
Même si nous ignorons les impossibilités techniques, même si les gouvernements pouvaient bloquer comme par magie tous les sites pirates, le piratage ne disparaîtrait pas. Il migrerait simplement vers la technologie suivante (par exemple, les réseaux maillés décentralisés), car le piratage est une question de service.
Ce n'est pas une hypothèse, mais un fait corroboré par différents chercheurs et données historiques.
Au début des années 2000, aucune action en justice contre Napster ou Limewire n'a mis fin au piratage musical. Qu'est-ce qui y a mis fin ? Spotify. Le piratage musical a été pratiquement éliminé non pas par la répression, mais par la facilité d'utilisation. Spotify offrait une bibliothèque centralisée, un accès instantané et un prix raisonnable. Il est devenu plus facile de payer 10 € par mois que de pirater. Le « fossé des services » s'est comblé.
Nous avons observé le même phénomène avec la vidéo. Entre 2012 et 2018, lorsque Netflix était le principal agrégateur, le trafic BitTorrent pour les films et les séries télévisées a chuté. Les gens étaient prêts à payer car le service était pratique. Cependant, avec la fragmentation du marché entre Disney+, Max, Paramount+ et bien d'autres, le piratage a connu un regain d'intérêt. Les consommateurs sont lassés de devoir gérer six abonnements et applications différents. Ils reviennent au piratage car les agrégateurs « illégaux » offrent désormais une meilleure expérience utilisateur que la fragmentation légale.
Le streaming sportif est actuellement dans son ère « pré-Spotify » : cher, fragmenté et peu attrayant pour les utilisateurs.
La stratégie européenne actuelle consistant à transformer les VPN en gardes-frontières est une distraction dangereuse. Elle sape la neutralité d'Internet, menace les technologies de confidentialité sur lesquelles s'appuient les entreprises et crée d'énormes dommages collatéraux, sans pour autant résoudre le problème fondamental.
Tant que les amateurs de sport à Madrid, Londres ou Rome devront se plier à des contraintes coûteuses pour regarder leur équipe jouer, ils trouveront une solution de contournement. La solution réside dans la manière dont le contenu est accessible, et non dans le filtrage du réseau.
- 1.Mettre fin aux silos d'exclusivité : les détenteurs de droits doivent s'orienter vers des licences non exclusives ou une agrégation multiplateforme, permettant aux utilisateurs d'accéder au contenu via une interface unique.
- 2.Supprimer les coupures : la rareté artificielle (comme la coupure à 15 h au Royaume-Uni) n'a pas sa place dans une économie numérique mondialisée, car elle incite activement à l'utilisation de flux étrangers non autorisés.
- 3.Harmoniser les prix : un marché unique numérique paneuropéen pour les contenus éliminerait l'arbitrage qui pousse les utilisateurs vers le piratage.
Nous pensons que le blocage est utile dans certains cas, par exemple pour les logiciels malveillants, les traqueurs, les acteurs malveillants ou les espions. Cependant, nous ne pouvons pas baser un meilleur modèle commercial sur le blocage. Il est temps d'arrêter de lutter contre la technologie et de commencer à améliorer les services.
