Les réseaux de FDN et Gitoyen sont bloqués par Amazon Web Services (AWS), YouTube et Engie, et personne ne sait pourquoi !
Depuis plus d’une année déjà (avril 2023), les membres de l’association FDN (French Data Network), le plus ancien FAI (Fournisseur d’Accès à Internet) de France encore en activité, n’arrivent plus à accéder aux sites web d’Engie. Techniquement, cela résulte en l’affichage d’une erreur « HTTP 403 Forbidden », interdisant l’accès aux sites web.
Suite aux nombreuses signalisations reçues, l’équipe support technique de FDN a constaté que la plage d’adresses IPv4 « 80.67.160.0/19 » des réseaux FDN et Gitoyen est présente dans le groupe de règles de filtrage « AWS-AWSManagedRulesAnonymousIpList » mis à disposition par Amazon Web Services (AWS) auprès de ses clients, dont Engie fait partie.
FDN a contacté Amazon Web Services et Engie, mais n’a reçu aucune réponse en retour.
À noter que d’autres sites web sont aussi inaccessibles depuis les réseaux FDN et Gitoyen (voir liste ci-après), mais ces blocages ne semblent pas liés à AWS. L’équipe support technique de FDN est toujours en train d’en rechercher la cause.
Dernièrement, c’est Youtube qui considère les utilisateurices venant du réseau de FDN comme des robots. Nous avons désormais droit au message suivant lorsque nous voulons visionner des vidéos :
« Connectez-vous pour confirmer que vous n’êtes pas un robot. Cela permet de protéger notre communauté. »
Nous ne comprenons pas pourquoi nos réseaux se retrouvent bloqués ou filtrés et demandons :
- à Amazon Web Services de retirer les réseaux FDN et Gitoyen du groupe de règles de filtrage « AWS-AWSManagedRulesAnonymousIpList ».
- à Engie de débloquer l’accès à leurs sites web en ajoutant une règle d’exception pour la plage d’adresses IPv4 « 80.67.160.0/19 » dans l’outil WAF (Web Application Firewall) fourni par AWS.
- à YouTube de ne pas forcer l’authentification des utilisateurices venant des réseaux de FDN et Gitoyen, nous ne sommes pas des robots !
Nous demandons également à nos adhérents et adhérentes qui seraient client·es ou utilisateurices de ces services de remonter ces situations aux services clientèles des différents sites en leur demandant que leurs services techniques prennent contact avec notre équipe support technique sur notre courriel : support (a) fdn.fr
Liste non exhaustive de sites bloqués :
- https://gaz-tarif-reglemente.fr, https://particuliers.engie.fr, https://gazpasserelle.engie.fr
- bloqués par AWS
- le blocage semble concerner tout le réseau Gitoyen 80.67.160.0/19 !
- https://www.reddit.com
- le blocage est applicatif
- critère inconnu
- a priori c’est la géolocalisation des adresses IPv6 qui semble poser problème (les connexions en IPv4 uniquement sont fonctionnelles)
- nous force à avoir un compte
- https://clients.boursobank.com/connexion/ (après la connexion mais système de blocage non identifié)
- le blocage semble applicatif
- critère inconnu
- https://www.disneyplus.com/identity/login
- le blocage semble applicatif
- critère inconnu, mais l’erreur (dans la console javascript) parle de localisation.
- a priori c’est la géolocalisation des adresses IPv6 qui semble poser problème (les connexions en IPv4 uniquement sont fonctionnelles)
- https://play.max.com
- blocage à la lecture : « Malheureusement, nous ne prenons pas en charge les VPN dans l’application Max. Essayez de désactiver votre VPN. Pour en savoir plus, consultez la page help.max.com »
- critère inconnu
- https://www.youtube.com
- le blocage semble applicatif
- critère inconnu
- le réseau IPv6 de FDN est aussi bloqué
- nous force à avoir un compte
Malgré tous nos efforts, nous n’avons pas réussi à entrer en contact avec les équipes support de ces sites web.
N’hésitez pas à diffuser massivement cet article afin que ces nuisances cessent au plus vite !