Une amende de 14.2 millions d’euros infligée à Cloudflare par le régulateur italien des télécoms a déclenché une réaction d’une rare virulence de la part de son PDG, Matthew Prince. Au-delà du bras de fer juridique, l’affaire révèle une tension de fond entre régulation nationale et infrastructures globales du numérique.
Une décision italienne qui vise l’infrastructure, pas seulement le contenu
L’AGCOM (l’autorité italienne pour les garanties dans les communications) a sanctionné Cloudflare à hauteur de 14.2 millions d’euros pour ne pas avoir appliqué, dans les délais requis, des mesures de blocage de sites diffusant des contenus audiovisuels considérés comme illicites. Sur le papier, l’objectif est de lutter contre le piratage et protéger les ayants droit. Dans les faits, la méthode interroge.
“Il était notamment demandé à l’entreprise, en tant que fournisseur de services de la société de l’information impliqué dans l’accessibilité de contenus diffusés illicitement, de procéder à la désactivation de la résolution DNS des noms de domaine ainsi qu’à l’acheminement du trafic réseau vers les adresses IP signalées par les titulaires de droits via la plateforme Piracy Shield, ou à défaut de mettre en œuvre les mesures technologiques et organisationnelles nécessaires afin de rendre ces contenus inaccessibles aux utilisateurs finaux”, lit-on sur le site de l’AGCOM.
Le dispositif italien impose aux intermédiaires techniques d’agir dans un délai extrêmement court à réception d’une notification, sans décision judiciaire préalable. Plus encore, il ne se limite pas à l’hébergement ou au transit d’après nos confrères italiens, mais peut toucher des services d’infrastructure critiques, comme les résolveurs DNS publics.
C’est précisément ce point qui a fait sortir Cloudflare de sa réserve.
« Censurer l’Internet » : la ligne rouge selon Matthew Prince
Dans un message publié sur X, le PDG de Cloudflare, Matthew Prince, n’a pas mâché ses mots. Il indique d’abord que la demande devait être exécutée dans « un délai de seulement 30 minutes après notification ». Il évoque une demande de censure « sans contrôle judiciaire, sans procédure contradictoire, sans possibilité de recours », et surtout à portée extraterritoriale.
« On nous demandait non seulement de couper des clients, mais aussi de censurer notre résolveur DNS 1.1.1.1, ce qui faisait courir le risque de rendre inaccessibles n’importe quels sites sur Internet », explique-t-il en substance. Plus problématique encore : les mesures exigées ne se limitaient pas au territoire italien, mais auraient eu des effets globaux.
Yesterday a quasi-judicial body in Italy fined @Cloudflare $17 million for failing to go along with their scheme to censor the Internet. The scheme, which even the EU has called concerning, required us within a mere 30 minutes of notification to fully censor from the Internet any… pic.twitter.com/qZf9UKEAY5
— Matthew Prince 🌥 (@eastdakota) January 9, 2026
Pour un acteur dont le métier est précisément d’opérer des infrastructures partagées à l’échelle mondiale, la frontière est claire. Réguler les contenus dans un pays, oui. Imposer une norme technique mondiale depuis une autorité nationale, non.
Un précédent dangereux pour les acteurs du cloud
Au-delà du ton, volontairement offensif, la réaction de Cloudflare soulève une question centrale pour les responsables IT : jusqu’où un État peut-il contraindre un fournisseur d’infrastructure globale sans fragiliser l’ensemble de l’écosystème numérique ?
Le risque est double. D’un côté, une fragmentation réglementaire accrue, avec des exigences locales contradictoires imposées à des fournisseurs globaux. De l’autre, une incertitude opérationnelle : que se passe-t-il si un acteur clé décide, comme Cloudflare l’envisage, de retirer ses services gratuits, ses investissements ou même ses serveurs d’un pays ?
Derrière le conflit, la question de la souveraineté numérique
Matthew Prince menace explicitement de revoir l’engagement de Cloudflare en Italie, y compris sur des sujets sensibles comme la cybersécurité des Jeux olympiques de Milan-Cortina. Cloudflare assure vouloir discuter avec les autorités italiennes et reconnaît le droit des États à réguler les contenus sur leur territoire. Mais pose une limite nette : aucun pays ne peut prétendre décider de ce qui est accessible sur Internet « aux États-Unis, au Royaume-Uni, au Canada, au Brésil ou ailleurs ».
