Les réseaux de FDN et Gitoyen sont bloqués par Amazon Web Services (AWS), YouTube et Engie, et personne ne sait pourquoi !

Publié le 26 août 2024

Depuis plus d’une année déjà (avril 2023), les membres de l’association FDN (French Data Network), le plus ancien FAI (Fournisseur d’Accès à Internet) de France encore en activité, n’arrivent plus à accéder aux sites web d’Engie. Techniquement, cela résulte en l’affichage d’une erreur « HTTP 403 Forbidden », interdisant l’accès aux sites web.

Suite aux nombreuses signalisations reçues, l’équipe support technique de FDN a constaté que la plage d’adresses IPv4 « 80.67.160.0/19 » des réseaux FDN et Gitoyen est présente dans le groupe de règles de filtrage « AWS-AWSManagedRulesAnonymousIpList » mis à disposition par Amazon Web Services (AWS) auprès de ses clients, dont Engie fait partie.

FDN a contacté Amazon Web Services et Engie, mais n’a reçu aucune réponse en retour.

À noter que d’autres sites web sont aussi inaccessibles depuis les réseaux FDN et Gitoyen (voir liste ci-après), mais ces blocages ne semblent pas liés à AWS. L’équipe support technique de FDN est toujours en train d’en rechercher la cause.

Dernièrement, c’est Youtube qui considère les utilisateurices venant du réseau de FDN comme des robots. Nous avons désormais droit au message suivant lorsque nous voulons visionner des vidéos :


« Connectez-vous pour confirmer que vous n’êtes pas un robot. Cela permet de protéger notre communauté. »

Nous ne comprenons pas pourquoi nos réseaux se retrouvent bloqués ou filtrés et demandons :

  • à Amazon Web Services de retirer les réseaux FDN et Gitoyen du groupe de règles de filtrage « AWS-AWSManagedRulesAnonymousIpList ».
  • à Engie de débloquer l’accès à leurs sites web en ajoutant une règle d’exception pour la plage d’adresses IPv4 « 80.67.160.0/19 » dans l’outil WAF (Web Application Firewall) fourni par AWS.
  • à YouTube de ne pas forcer l’authentification des utilisateurices venant des réseaux de FDN et Gitoyen, nous ne sommes pas des robots !

Nous demandons également à nos adhérents et adhérentes qui seraient client·es ou utilisateurices de ces services de remonter ces situations aux services clientèles des différents sites en leur demandant que leurs services techniques prennent contact avec notre équipe support technique sur notre courriel : support (a) fdn.fr

Liste non exhaustive de sites bloqués :

  • https://gaz-tarif-reglemente.fr, https://particuliers.engie.fr, https://gazpasserelle.engie.fr
    • bloqués par AWS
    • le blocage semble concerner tout le réseau Gitoyen 80.67.160.0/19 !
  • https://www.reddit.com
    • le blocage est applicatif
    • critère inconnu
    • a priori c’est la géolocalisation des adresses IPv6 qui semble poser problème (les connexions en IPv4 uniquement sont fonctionnelles)
    • nous force à avoir un compte
  • https://clients.boursobank.com/connexion/ (après la connexion mais système de blocage non identifié)
    • le blocage semble applicatif
    • critère inconnu
  • https://www.disneyplus.com/identity/login
    • le blocage semble applicatif
    • critère inconnu, mais l’erreur (dans la console javascript) parle de localisation.
    • a priori c’est la géolocalisation des adresses IPv6 qui semble poser problème (les connexions en IPv4 uniquement sont fonctionnelles)
  • https://play.max.com
    • blocage à la lecture : « Malheureusement, nous ne prenons pas en charge les VPN dans l’application Max. Essayez de désactiver votre VPN. Pour en savoir plus, consultez la page help.max.com »
    • critère inconnu
  • https://www.youtube.com
    • le blocage semble applicatif
    • critère inconnu
    • le réseau IPv6 de FDN est aussi bloqué
    • nous force à avoir un compte

Malgré tous nos efforts, nous n’avons pas réussi à entrer en contact avec les équipes support de ces sites web.

N’hésitez pas à diffuser massivement cet article afin que ces nuisances cessent au plus vite !

Réduction de la bande passante du VPN public de FDN

Publié le 22 mai 2024

Notre VPN public étant victime de son succès, nous avons décidé de réduire la bande passante allouée par connexion à 2Mbits/s afin d’éviter les trop nombreux abus constatés tout en permettant d’offrir un service conforme à l’usage voulu, à savoir : retrouver du réseau propre derrière une connexion potentiellement sale ou bridée (un FAI commercial peu fréquentable, un hotspot wifi dans une gare…) et vous protéger d’éventuelles écoutes sur le réseau que vous utilisez pour vous connecter (un wifi public par exemple) en chiffrant les échanges entre votre machine et FDN.

Si cela n’est pas suffisant pour votre usage, vous pouvez devenir membre de FDN et souscrire à notre service VPN standard, en vous recommandant toutefois d’en faire un usage responsable.

Notre VPN en accès libre fait peau neuve !

Publié le 23 mars 2024

Parce que FDN défend un certain nombre de valeurs et de principes, l’association met à disposition de chacune et de chacun des outils permettant notamment à des personnes situées dans des zones peu amies des libertés fondamentales d’échapper (un peu) à de la censure ou à de la surveillance généralisée.
FDN lance la communication officielle autour de son VPN public, pour un Internet de qualité et en accès libre pour toustes !

Un VPN, qu’est-ce que c’est ?

Un VPN (Virtual Private Network) est un réseau privé virtuel qui permet de faire transiter de l’information en garantissant la confidentialité des données. Dites-m’en plus !

Comment en bénéficier ?

Il vous suffit d’installer et de configurer votre client VPN. Allons-y !

Financé par la communauté.

Pour aider vous aussi au déploiement du VPN public de FDN et contribuer à la construction d’un monde meilleur, faites un don !