Planète Warez

Alors ça, c’est ce qu’on appelle un coup de maître ! Cloudflare vient de lâcher une annonce qui va faire trembler tout l’écosystème de l’IA. Depuis le 1er juillet 2025, l’entreprise bloque par défaut tous les crawlers d’IA qui tentent d’aspirer le contenu des sites qu’elle protège. Il était temps que quelqu’un mette un bon coup de pied dans la fourmilière !

Ainsi, Cloudflare qui gère environ 20% du trafic internet mondial, vient de transformer le modèle “on prend tout et on verra après” en “tu veux scraper ? Tu payes d’abord !”. Matthew Prince, le CEO de Cloudflare, a lâché des chiffres qui font froid dans le dos : pour chaque visite qu’OpenAI renvoie vers un site, ses bots ont crawlé 1700 pages. Chez Anthropic, c’est encore pire : 73 000 crawls pour une visite. C’est du pillage en règle, ni plus ni moins.

Le truc génial, c’est qu’ils ont ressuscité le code HTTP 402 “Payment Required” qui dormait dans les spécifications depuis des décennies. Ainsi, quand un bot IA tente d’accéder à un site, soit il présente une preuve de paiement dans les headers de sa requête et obtient un beau 200 OK, soit il se prend un 402 dans les dents avec le tarif à payer. Simple et efficace !

Mais attendez, ça devient encore mieux puisque Cloudflare a lancé en bêta privée leur marketplace ce “Pay Per Crawl” où les éditeurs peuvent fixer leurs propres tarifs. Comme ça, si vous avez un site avec du contenu de qualité, vous pouvez facturer chaque crawl des bots d’IA. Je vais aller activer ça, je crois…

D’ailleurs, en parlant de protection de données et de contrôle sur ce qui circule sur le web, c’est exactement le genre de situation où un VPN devient super utile. Parce que si les géants de l’IA aspirent tout ce qui traîne, imaginez ce qu’ils peuvent faire avec vos données personnelles quand vous naviguez sans protection. [Pensez donc à sécuriser votre connexion avecun VPN et gardez le contrôle sur vos données pendant que Cloudflare s’occupe de protéger les créateurs de contenu.

Ce qui me plaît vraiment dans l’approche de Cloudflare, c’est qu’elle remet les pendules à l’heure. Depuis des mois, les bots d’IA ignoraient allègrement les fichiers robots.txt, cette vieille convention non contraignante qui demandait gentiment de ne pas crawler certaines parties d’un site. Cloudflare a d’abord tenté la manière douce avec leur outil “AI Labyrinth” en mars 2025, qui piégeait les bots non conformes dans un labyrinthe de faux contenus générés automatiquement. Mais là, ils passent à la vitesse supérieure.

Mais attendez, ce n’est pas tout !

Les gros éditeurs ont d’ailleurs déjà sauté sur l’occasion. Condé Nast, TIME, The Atlantic, Fortune… tous ont rejoint le mouvement pour bloquer par défaut les crawlers IA. Et franchement, je les comprend. Pourquoi laisser des boîtes valorisées à des milliards pomper gratuitement leur contenu pour entraîner des modèles qui vont ensuite leur piquer leur audience ?

Et le système est malin puisque les crawlers peuvent fonctionner de deux manières. Soit ils tentent leur chance, se prennent un 402, et renvoient une nouvelle requête avec l’acceptation du prix. Soit ils sont plus malins et incluent dès le départ un header “crawler-max-price” qui indique combien ils sont prêts à payer. Si le prix demandé est en dessous, la transaction se fait automatiquement.

Ce qui est dingue, c’est que seulement 37% des 10 000 plus gros sites ont un fichier robots.txt. Non mais sérieux ? Ça montre bien que le système actuel était complètement dépassé. Avec cette nouvelle approche, Cloudflare devient donc le videur du web : “Tu veux entrer ? Montre ton invitation ou sors ton portefeuille.”

Et pour les petits sites et les blogs, c’est un levier de financement supplémentaire et surtout la fin de l’open bar et le début d’une nouvelle ère où les créateurs de contenu sont enfin rémunérés pour leur travail.

Alors bien sûr, les boîtes d’IA vont probablement chercher des moyens de contourner le système mais Cloudflare a l’avantage du terrain : ils voient passer 20% du trafic internet et ont les moyens techniques de repérer et bloquer les petits malins. Et puis, avec des géants comme eux qui montent au créneau, ça va forcer tout le monde à repenser le modèle.

Et le fait qu’ils aient déterré le code HTTP 402 qui moisissait depuis 1997, c’est juste magnifique.

Bref, pour conclure, si vous êtes créateur de contenu, foncez activer cette protection sur votre site Cloudflare. Et si vous êtes juste un internaute lambda qui en a marre de voir l’IA pomper tout ce qui existe sur le web, réjouissez-vous car la résistance s’organise. Le web n’est pas mort, il apprend juste à se défendre.

– Sources :

https://searchengineland.com/cloudflare-to-block-ai-crawlers-by-default-with-new-pay-per-crawl-initiative-457708

https://korben.info/cloudflare-bloque-ia-pay-per-crawl.html

@duJambon a dit dans Cloudflare face à une attaque DDoS éclair d’une intensité inédite :

c’est qui à bien put la produire

Un état, genre sud global/BRICS. :ahah:

@Violence si tu peux down un pote mais pas plus

Je suis en admiration derrière ceux qui font ça (je parle de ceux qui font les outils, pas de ceux qui paient pour les utiliser). En revanche je me demande ce que ça cache, je suppose que la plupart des ces DDoS ont pour but de maximiser les ressources et regards vers eux afin d’en avoir moins sur autre chose.

On a tous hâte de lire une argumentation de ta part dans cette histoire…

Un juge estimant qu’un service de diffusion de contenu ne « contribue » pas à la violation

En novembre 2018, Cloudflare a été poursuivi par Mon Cheri Bridals et Maggie Sottero Designs, deux sociétés qui fabriquent et vendent des robes de mariées entre autres, qui ont allégué que Cloudflare était coupable de violation du droit d’auteur par contribution car il n’a pas mis fin aux services des sites Web qui enfreignaient les conceptions protégées par le droit d’auteur des couturières. Elles ont demandé l’ouverture d’un procès devant jury, mais le juge Vince Chhabria a donné un jugement sommaire en faveur de Cloudflare, dans une décision rendue par le tribunal de district américain du district nord de Californie.

Le jugement sommaire est conçu pour que soient jugées sans procès les actions, en tout ou en partie, lorsque celui-ci, qui sert à la production de tout l’éventail des moyens de preuve, n’est pas nécessaire. Le jugement sommaire peut permettre aux parties de réduire les coûts du litige et aux tribunaux, de réduire le temps d’audition ; en outre, il peut conduire au règlement rapide des litiges.

Chhabria a noté que les sociétés ont été lésées « par la prolifération de détaillants de contrefaçon qui vendent des robes contrefaites en utilisant les images protégées par le droit d’auteur des plaignants » et qu’elles ont « poursuivi les contrefacteurs dans une série d’actions, mais en vain – à chaque fois un site Web est fermé avec succès, un nouveau prend sa place ».

Chhabria de constater que :

« Dans un effort pour éradiquer plus efficacement les contrefaçons, les plaignants s’adressent désormais à un service commun à de nombreux contrevenants : Cloudflare. Les plaignants affirment que Cloudflare contribue à la violation du droit d’auteur sous-jacente en fournissant aux contrevenants des services de mise en cache, de diffusion de contenu et de sécurité. Parce qu’un jury raisonnable n’a pas pu - du moins dans ce dossier - conclure que Cloudflare contribue matériellement à la violation du droit d’auteur sous-jacente, la requête en jugement sommaire des plaignants est rejetée et la requête en jugement sommaire de Cloudflare est accordée ».

Alors que la décision résout la question centrale du procès en faveur de Cloudflare, le juge a prévu une conférence de gestion de cas le 27 octobre « pour discuter de ce qui reste de l’affaire ».

Des centaines de sites de contrefaçon

Dans leur plainte, les sociétés ont déclaré qu’elles « sont deux des plus grands fabricants et grossistes de robes de mariée et de vêtements pour occasions sociales aux États-Unis » et « ont développé plusieurs des modèles de robes de mariage et d’occasions sociales les plus uniques et originaux au monde ». Elles possèdent les droits d’auteur pour ces dessins et pour les images photographiques des dessins.

La plupart des sites Web vendant des versions contrefaites des robes opèrent depuis la Chine, selon la plainte. En plus de Cloudflare, une plainte modifiée répertoriait 500 accusés « Doe » (l’équivalent de “X” ou “inconnu”) dont les vrais noms étaient inconnus. La plainte souligne que les conditions de Cloudflare indiquent que toute violation de la loi justifie la résiliation du service et que « la politique de CloudFlare est d’enquêter sur les violations de ces conditions de service et de mettre fin aux contrevenants répétés ».

Les plaignants ont déclaré avoir utilisé un fournisseur appelé Counterfeit Technology pour trouver plus de 365 sites Web contrefaits qui sont des utilisateurs de Cloudflare, notamment cabridals.com, bidbel.com, stydress.com, angelemall.co.nz, jollyfeel.com, russjoan.com, missydress .com.au et livedressy.com. Les plaignants ont déclaré avoir envoyé à Cloudflare des milliers d’avis de retrait, et souvent jusqu’à quatre avis concernant les mêmes sites contrevenants, mais « Cloudflare a ignoré ces avis et n’a pris aucune mesure après avoir été informé du contenu contrefait sur les sites Web de ses clients ».

« Plus précisément, même après avoir pris connaissance d’actes spécifiques et identifiés de violation du droit d’auteur par les sites Web contrevenants par le biais des avis de retrait des plaignants, Cloudflare continue de mettre en cache, de mettre en miroir et de stocker une copie des sites Web contrefaits et du contenu contrefait sur ses serveurs de centre de données, et transmettre sur demande des copies du contenu contrefait aux visiteurs des sites Web contrefaits », indique la plainte modifiée. « Les contributions de Cloudflare permettent aux navigateurs Internet des visiteurs des sites Web contrefaits d’accéder et de charger les sites Web et le contenu contrefaits beaucoup plus rapidement que si l’utilisateur était obligé d’accéder aux sites Web et au contenu contrefaits à partir de l’hôte principal en l’absence des services de Cloudflare ».

Les plaignants ont fait valoir que Cloudflare aurait dû mettre fin aux services de mise en cache de ces sites Web, bloquer le trafic transitant par le réseau de Cloudflare vers les sites Web « et reconfigurer ses paramètres de pare-feu afin que les utilisateurs essayant d’accéder au domaine contrevenant soient redirigés vers une page vierge ».

Pour Cloudflare la « Poursuite fondée sur un malentendu fondamental »

Cloudflare a fait valoir que les plaignants « ont intenté cette action en justice sur la base d’une incompréhension fondamentale des services de Cloudflare, de la doctrine de la violation du droit d’auteur contributif et du Digital Millennium Copyright Act, le tout à la recherche d’une aubaine de dommages-intérêts légaux qui n’a rien à voir avec le préjudice qu’ils prétendent avoir subi ont souffert ». Une victoire des plaignants équivaudrait à « une expansion de la doctrine de la contrefaçon par fourniture de moyens bien au-delà de ses limites établies », a déclaré Cloudflare au tribunal.

Cloudflare a continué en ces termes :

« Cloudflare n’a rien à voir avec les moteurs de recherche et les réseaux peer-to-peer que la [Cour d’appel des États-Unis pour le] neuvième circuit a estimé “amplifier considérablement les infractions par ailleurs sans importance”. Alors que les services de Cloudflare protègent contre les attaques malveillantes et confèrent tout au plus un avantage d’une fraction de seconde au temps de chargement d’un site Web que quelqu’un visite déjà, les services précédemment considérés par le neuvième circuit ont en fait aidé les visiteurs à trouver du matériel contrefait qu’ils n’auraient jamais trouvé autrement. Il n’y a pas non plus de “mesure simple” que Cloudflare n’a pas prise pour empêcher de nouvelles infractions dans cette affaire. Contrairement aux fournisseurs d’hébergement, Cloudflare ne pouvait pas supprimer d’Internet le matériel prétendument contrefait, et il ne fait aucun doute que ces images seraient restées disponibles et également accessibles sur les sites Web accusés sans les services de Cloudflare ».

Cloudflare propose un mélange de services gratuits et payants.

Le juge explique pourquoi Cloudflare n’est pas responsable

Un défendeur est responsable de la contrefaçon contributive du droit d’auteur s’il a connaissance de la contrefaçon d’autrui et contribue matériellement ou induit cette contrefaçon, a noté le juge dans sa décision contre les couturières. « Le simple fait de fournir des services à un contrevenant au droit d’auteur n’est pas considéré comme une “contribution matérielle” », a-t-il écrit. « Au contraire, la responsabilité dans le contexte d’Internet s’ensuit lorsqu’une partie “facilite l’accès” aux sites Web contrevenants de manière à “amplifier considérablement l’infraction sous-jacente” ».

Bien qu’un défendeur puisse être considéré comme contribuant matériellement à la violation du droit d’auteur s’il agit comme « une étape essentielle du processus de violation », cela ne doit pas être interprété de manière trop large, a écrit le juge.

« Comme l’a reconnu le neuvième circuit, le langage utilisé dans ces tests est “assez large” et pourrait englober beaucoup d’activités inoffensives s’il est considéré hors contexte. Une analyse de la violation du droit d’auteur par contribution doit donc être consciente des faits dans les cas clefs dans lesquels responsabilité a été trouvée », a écrit Chhabria.

Mon Cheri Bridals et Maggie Sottero Designs ont allégué que Cloudflare contribuait à la violation du droit d’auteur en fournissant des services d’amélioration des performances, y compris son réseau de distribution de contenu et ses capacités de mise en cache qui améliorent la qualité des pages Web et accélèrent leur chargement, a écrit Chhabria. Mais les « plaignants n’ont pas présenté de preuves à partir desquelles un jury pourrait conclure que les services d’amélioration des performances de Cloudflare contribuent matériellement à la violation du droit d’auteur. La seule preuve des plaignants des effets de ces services est le matériel promotionnel du site Web de Cloudflare vantant les avantages de ses services. Ces déclarations générales ne parlent pas des effets de Cloudflare sur l’infraction directe en cause ici ».

Les plaignants n’ont pas prouvé que les temps de chargement de sites Web plus rapides permis par Cloudflare « seraient susceptibles de conduire à beaucoup plus d’infractions ». De plus, le fait que Cloudflare supprime le matériel contrefait de son cache n’empêcherait pas les utilisateurs de voir les images protégées par le droit d’auteur. « Supprimer du matériel d’un cache sans le supprimer du serveur d’hébergement n’empêcherait pas l’infraction directe de se produire », a écrit Chhabria.

Sources : décision de justice, Cloudflare, plaignants, developpez.com