Un revers judiciaire pour LaLiga
Le 19 mai, le tribunal de commerce de Cordoue a débouté LaLiga et Telefónica Audiovisual Digital, qui réclamaient des sanctions financières contre NordVPN. En février 2026, les deux plaignants avaient obtenu des mesures conservatoires imposant à NordVPN et Proton VPN de bloquer des adresses IP identifiées comme sources de diffusion illégale de matchs de football espagnol. Un mécanisme dynamique permettait à la ligue de transmettre des listes mises à jour sans nouvelle autorisation judiciaire. Les fournisseurs de VPN, qui n’avaient pas été entendus lors de cette première procédure, ont été accusés par LaLiga de ne pas avoir respecté l’ordonnance.
Des arguments techniques déterminants
Devant le tribunal, NordVPN a présenté deux arguments clés. D’une part, les adresses IP des sites pirates changent en permanence, souvent en quelques heures : les listes fournies par LaLiga étaient déjà obsolètes au moment où le blocage devait être appliqué. D’autre part, le filtrage au niveau des adresses IP entraîne un surblocage massif de services légitimes partageant les mêmes infrastructures. Le juge a reconnu l’existence d’un « véritable différend technique » et a jugé les sanctions injustifiées.
Des dommages collatéraux documentés
Les conséquences du blocage en Espagne ont été considérables. Cloudflare, Vercel, GitHub, Docker et plus de 3 000 sites parfaitement légitimes sont devenus inaccessibles ou intermittents pour les internautes espagnols pendant les fenêtres de diffusion des matchs. Des développeurs, des petites entreprises et des organisations de la société civile se sont retrouvés privés d’outils essentiels en raison du ciblage d’adresses IP partagées. NordVPN a souligné que la lutte contre le piratage est légitime, mais que les moyens employés doivent être « proportionnés, techniquement fiables et respectueux de toutes les personnes qui dépendent d’une même infrastructure partagée », estimant que le blocage généralisé d’adresses IP imposé aux VPN échoue sur chacun de ces points.
Une escalade du blocage en Europe
La stratégie anti-piratage s’organise désormais en plusieurs couches : d’abord les fournisseurs d’accès à Internet (FAI) sont sommés de bloquer les noms de domaine, puis les résolveurs DNS publics (Google DNS, Cloudflare DNS) pour empêcher les contournements, et enfin les VPN, considérés comme le dernier maillon. En France, le tribunal de Paris a rendu sept décisions simultanées en mars 2026 ordonnant le blocage de 35 sites pirates via les FAI, les DNS et cinq fournisseurs de VPN (NordVPN, ProtonVPN, CyberGhost, ExpressVPN, Surfshark). Chaque escalade est présentée comme ciblée, mais produit des dommages collatéraux plus importants que la précédente.
Expérimentation française et réforme espagnole
L’ARCOM a lancé un système de blocage d’adresses IP en temps réel, actuellement testé à Roland-Garros. Le dispositif s’inspire du modèle espagnol : les ayants droit signalent les flux, l’ARCOM ordonne le blocage aux FAI pendant la durée de la diffusion. Des garde-fous existent (liste blanche, fenêtres de blocage limitées, responsabilité des ayants droit en cas de faux positif), mais l’expérience espagnole montre que ces protections peuvent être insuffisantes quand la mécanique de blocage est plus rapide que la vérification. Parallèlement, en Espagne, le Congrès a approuvé le 30 avril une initiative non contraignante appelant à réformer la loi pour introduire un principe de proportionnalité. En France, le gouvernement espère rendre le dispositif pleinement opérationnel pour la Coupe du monde 2030, tandis que le piratage continue d’évoluer.
