Dans le débat constant sur la gouvernance numérique, un récit redondant a émergé : les fournisseurs d’infrastructures sont des « tuyaux neutres » contraints de choisir entre la passivité totale ou le « blocage indiscriminé » d’adresses IP entières. Par le passé, la seule option pour les fournisseurs de contenu et les opérateurs de télécommunications était de bloquer des adresses IP entières, ce qui pouvait alors non seulement mettre hors service les sites de contenu illégal, mais aussi d’autres sites non impliqués, créant ainsi un potentiel de « dommages collatéraux ». Oui, dans certains cas, le blocage des adresses IP reste une option lorsqu’il n’y a pas d’autres choix viables. Mais aujourd’hui, des choix, il y en a.
Malheureusement, certains fournisseurs d’infrastructures moins compétents privilégient leurs propres revenus avant tout, y compris leurs clients. C’est une posture qu’ils défendent depuis longtemps, arguant que l’intervention chirurgicale est techniquement impossible sans menacer les fondements d’un Internet libre et ouvert.
C’est une fausse dichotomie. L’approche « tout ou rien » est un vestige d’un passé lointain. Depuis que nous avons été les pionniers de l’edge computing en libre-service en 2011, nous avons donné à nos clients la possibilité d’acheminer le trafic de façon programmatique, ce qui inclut la possibilité de bloquer les acteurs malveillants en fonction de n’importe quelle combinaison de facteurs. Chez Fastly, nous pensons que la précision technique et la protection de la propriété intellectuelle ne sont pas seulement compatibles avec un Internet ouvert, mais qu’elles sont essentielles à sa survie. Les diffuseurs de contenu modernes et les entreprises de sport et de divertissement de pointe en sont conscients et font appel à Fastly pour réussir.
Au-delà de l’adresse IP : la puissance du contrôle granulaire
Pour soutenir une position de non-intervention, certaines entreprises veulent vous faire croire qu’il existe un risque énorme de « dommages collatéraux ». Bien que ce soit vrai, que les pratiques modernes d’infrastructure Internet placent plusieurs entreprises sur des adresses IP partagées, il est faux de dire que le blocage d’un acteur malveillant fera tomber par inadvertance un certain nombre de petites entreprises légitimes ou bloquera le trafic légitime. Si cette préoccupation était valable à l’époque du routage statique, les capacités programmables en temps réel de Fastly l’ont rendue obsolète.
Alors que certaines entreprises pourraient être confrontées à la complexité du filtrage sélectif, Fastly opère au niveau de la couche d’application (couche 7), et pas seulement au niveau de la couche réseau (couche 3), afin de favoriser des approches plus nuancées. Fastly peut inspecter les chemins individuels des URL, les en-têtes et les jetons cryptographiques en temps réel, et peut également corréler le trafic sur des dizaines de sites et des millions de connexions pour trouver des schémas évidents de piratage. De plus, nous surveillons de manière proactive notre réseau pour détecter les schémas évidents de piratage, tout en fournissant un mécanisme permettant aux producteurs de contenu, comme les ligues sportives, de nous informer dès qu’ils identifient des flux illégaux, que nous pouvons ensuite utiliser pour fermer non seulement les comptes malveillants individuels, mais aussi les autres comptes fictifs qu’ils ont créés. Si un flux spécifique est identifié comme piraté, il peut être interrompu en périphérie sans affecter aucun autre locataire sur la même infrastructure.
En d’autres termes, il n’est pas nécessaire de fermer toutes les portes d’une maison : il suffit de verrouiller une porte spécifique utilisée pour des activités illicites.
Redéfinir la notion d’« ouverture » par le biais de la responsabilisation
Un « Internet libre et ouvert » n’est pas un endroit où les acteurs malveillants peuvent se cacher derrière l’anonymat pour dévaloriser le travail des créateurs, des athlètes et des artistes. Lorsque les fournisseurs utilisent la « liberté » comme un bouclier pour ignorer les requêtes de suppression légitimes, ils créent une « tragédie des biens communs », dans laquelle Internet devient un environnement à haut risque pour les entreprises et les consommateurs.
La vision de Fastly pour un Internet ouvert repose sur la transparence et le partenariat. En entretenant des relations étroites avec nos clients et les détenteurs des droits, nous veillons à ce qu’Internet reste un espace commercial viable. Notre validation de jetons basée sur la périphérie et nos listes de contrôle d’accès (ACL) en temps réel se mettent à jour globalement en seulement quelques microsecondes. Résultat, nous pouvons protéger les diffusions en direct, comme les événements sportifs mondiaux, contre le vol en temps réel, en veillant à ce que les moteurs économiques qui financent ces événements restent intacts.
Une sécurité qui évolue sans compromis
Garantir la sécurité d’Internet nécessite plus qu’un simple blocage réactif : il faut une ingénierie proactive et des relations étroites avec les clients. La réputation centrée sur le client de Fastly repose sur la fourniture d’outils, tels que WAF et Client Fingerprinting, qui distinguent un utilisateur légitime d’un bot « ripper » automatisé.
Nous croyons qu’être un fournisseur « neutre » ne signifie pas être un fournisseur « indifférent ». En fournissant le savoir-faire technique pour supprimer méticuleusement le contenu illégal tout en maintenant des vitesses ultra-rapides pour le trafic légitime, Fastly prouve qu’un Internet sécurisé est un Internet plus ouvert.
Au final, le choix ne subsiste pas entre la censure et le chaos, mais entre la pensée avant-gardiste et le futur programmable. Chez Fastly, c’est ce dernier que nous avons choisi.