L'autorité italienne de régulation des communications, l'AGCOM, a infligé une amende de 14,2 millions d'euros à Cloudflare pour avoir refusé de bloquer l'accès aux sites web pirates via son service DNS public 1.1.1.1. Cette décision a suscité une vive émotion car elle touche un élément essentiel de l'infrastructure internet mondiale. Cloudflare a annoncé son intention de faire appel et envisage de retirer ses serveurs d'Italie. L'amende est fondée sur la loi italienne anti-piratage de 2024. Ce règlement confère à l'AGCOM de larges pouvoirs pour lutter contre le piratage des retransmissions sportives en direct et autres contenus protégés par le droit d'auteur. Le mécanisme permet d'émettre une injonction de blocage de domaines et d'adresses IP dans les trente minutes suivant une notification des titulaires de droits. Dans le cas de Cloudflare, l'autorité de régulation a ordonné à l'entreprise de désactiver la résolution de noms de domaine et de rediriger le trafic vers des adresses IP désignées. L'AGCOM a indiqué que l'amende représente un pour cent du chiffre d'affaires annuel de l'entreprise, alors que la loi autorise des sanctions allant jusqu'à deux pour cent. Cette amende fait suite à une injonction de blocage émise en février 2025, à laquelle Cloudflare n'a pas respecté.

Dès le départ, Cloudflare a mis en avant des arguments techniques. L'entreprise a souligné que son système traite environ 200 milliards de requêtes DNS par jour et que la mise en place d'un filtre centralisé impacterait significativement la latence et la stabilité de la résolution des noms de domaine à l'échelle mondiale. Elle a également insisté sur le risque de perturbation pour les sites non liés au piratage. L'AGCOM a rejeté ces explications, arguant que les blocages ne concernent que les adresses manifestement utilisées pour la violation du droit d'auteur. L'autorité de régulation a conclu que ces mesures ne représentaient pas une menace pour les services en ligne légitimes. La position de l'AGCOM contredit les conclusions des chercheurs analysant le fonctionnement de Piracy Shield. Le rapport de septembre 2025 a recensé des centaines de sites légitimes affectés par le blocage, de nombreuses interruptions de service et des cas où des diffuseurs illégaux ont continué à contourner le système en exploitant un vaste pool d'adresses IP. Les auteurs du rapport ont souligné que les données présentées constituent une estimation prudente de l'ampleur minimale du problème.

Matthew Prince, cofondateur et PDG de Cloudflare, a qualifié la décision de l'AGCOM de tentative de censure d'Internet. Dans une déclaration publique, il a affirmé que l'entreprise était sanctionnée pour avoir refusé de se conformer à un système fonctionnant sans contrôle judiciaire, sans procédure régulière et sans mécanisme de recours. Prince a souligné que les exigences du régulateur incluaient la modification du serveur DNS 1.1.1.1, ce qui aurait permis de bloquer n'importe quel site web, non seulement en Italie, mais aussi à l'étranger. « Bien sûr, nous allons contester cette amende injuste. Non seulement parce qu'elle est injuste envers nous, mais aussi parce qu'elle est contraire aux valeurs démocratiques. » Le PDG de Cloudflare a annoncé des discussions avec des représentants du gouvernement américain et s'est dit prêt à dialoguer avec les autorités italiennes. Il a également indiqué que l'entreprise envisageait de retirer ses serveurs des villes italiennes, de mettre fin à la gratuité de ses services de cybersécurité pour les utilisateurs italiens et d'abandonner ses projets d'investissement dans le pays.

« Nous envisageons également les actions suivantes : 1) interrompre les services de cybersécurité gratuits d’une valeur de plusieurs millions de dollars que nous fournissons pendant les prochains Jeux olympiques de Milan et de Cortina ; 2) interrompre les services de cybersécurité gratuits de Cloudflare pour tous les utilisateurs italiens ; 3) retirer tous les serveurs des villes italiennes ; et 4) mettre fin à tout projet de construction d’un bureau Cloudflare en Italie ou à tout investissement dans le pays. »

L'AGCOM a révélé que plus de 65 000 noms de domaine et environ 14 000 adresses IP ont été bloqués durant les deux années d'activité de Piracy Shield. Google avait déjà été soumis à des injonctions similaires l'obligeant à bloquer les sites de piratage au niveau DNS. Le système fait également l'objet de critiques de la part d'organisations professionnelles. La Computer and Communications Industry Association (CICI) soutient que l'inclusion des services VPN et des serveurs DNS publics dans le système de blocage compromet les fondements de la liberté d'expression et du droit à la vie privée. L'organisation rappelle un incident survenu en octobre 2024, lorsque Google Drive a été inaccessible en Italie pendant plusieurs heures, avec des effets de blocage partiels persistant pendant de longues périodes.

Des experts s'interrogent également sur la conformité de Piracy Shield avec le droit de l'Union européenne. Ils pointent du doigt l'absence de procédures de vérification claires, le manque de recours juridiques efficaces et les conflits d'intérêts potentiels liés aux liens de l'opérateur de la plateforme de signalement avec le championnat italien de football de Serie A. Les fournisseurs d'accès à Internet estiment que la loi impose des obligations contraires au principe européen de neutralité des intermédiaires. Ils considèrent qu'il existe des outils plus efficaces pour lutter contre le piratage, fondés sur la coopération internationale et des actions ciblant directement les sources des transmissions illégales.