La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Bistro => Discussion démarrée par: timpera le 24 juillet 2025 à 16:52:50
-
Bonjour, mauvaise surprise aujourd'hui : j'ai découvert qu'une partie des sites gouvernementaux, tels que legifrance.gouv.fr, interieur.gouv.fr ou encore info.gouv.fr, sont protégés par Cloudflare.
En revanche, ce n'est étonnamment pas le cas de service-public.fr (qui est pourtant à ma connaissance le plus visité d'entre eux).
C'est dommage, parce que Cloudflare est très capricieux : dès qu'on envoie plus de quelques requêtes ou qu'on utilise une adresse IP un peu exotique, on se retrouve bloqué. Pour Légifrance, ce n'est pas trop un problème parce que les jeux de données sont disponibles sur data.gouv, mais ça n'est pas le cas pour les autres sites. Espérons que la sécurité soit revue ou que plus de jeux de données soient publiés avec le temps ::)
-
Bonjour,
Je doute que ce soit à cause de l'IP.
Pour les requêtes, par contre, depuis l'année dernière, ce système de Cloudfare commet des faux-positifs systématiques avec Firefox, selon tes extensions actives.
Si t'es sur Firefox, soit tu peux changer de navigateur pour ces sites, ou alors soit tu peux essayer de résoudre le souci, comme je l'ai indiqué dans un autre sujet:
Et depuis la 1ère moitié de 2024, avec Firefox, le captcha one-clic anti bot de Cloudfare bloque systématiquement en faux-positifs avec un certain nombre d'extensions pour navigateurs. Voici quelques exemples confirmés:
- Disable HTML5 Autoplay (dans mon cas)
- JavaScript Error Notifier (vu sur un retour sur internet)
- un "useragent switcher" (il en existe plusieurs, je ne sais pas lequel, vu sur un retour sur internet)
Jusqu'à présent, je n'ai pas encore eu de retours d'autres blocages avec Cloudfare, que celui avec Firefox sous certaines conditions. Mais il serait intéressant de le savoir si tu n'utilises pas Firefox (ou un des quelques navigateurs encore basé dessus).
Il y a peut être un niveau de sécurité paramétrable côté serveur du site à protéger.
Edit: désolé, mais je viens de me rendre compte que j'oublie systématiquement le dernier L de cloudflare. Comme c'est sur plusieurs sujets, j'essaierai d'y penser pour l'avenir.
-
Il y a peut-être un sujet souveraineté pour des sites gouvernementaux, s'il y a des données sensibles, Cloudflare étant une entreprise américaine.
J'utilise Firefox et je n'ai jamais eu de blocage.
J'ai des extensions plus classiques :
- uBlock Origin
- Simple Translate
- Correcteur d’orthographe et reformulateur — LanguageTool
- WebP / Avif image converter
- Alerte sur les sites GenAI, par Next.ink
-
J'utilise Firefox et je n'ai jamais eu de blocage.
J'ai des extensions plus classiques :
Je n'ai jamais dit le contraire, c'est selon les extensions.
Aujourd'hui, avec plus aucun blocage Cloudflare, j'ai encore 24 extensions actives sur Firefox... sans compter les inactives qui ne comptent pas/plus en cas de blocage pour un diagnostique (si besoin, en faire la liste va être un peu long^^).
J'ai dû virer quelques autres extensions... pour d'autres blocages non paramétrables (et parfois aussi sur Chrome, mais moins nombreuses avec ce genre de souci bloquant).
-
https://www.info.gouv.fr/mentions-legales indique "Le site est hébergé en France par la société Worldline.".
info.gouv.fr a une unique IPv4 (Gandi, certificat Gandi), qui redirige vers www.info.gouv.fr (Cloudflare, certificat Dhimyotis).
C'est un peu bizarre, en tout cas les mentions oublient au moins un hébergeur, et le CDN.
Et en plus info.gouv.fr => 217.70.184.55 => webredir.gandi.net.
Mais webredir.gandi.net a aussi des IPv6, qui fonctionnent :
~ curl -v --resolve info.gouv.fr:443:2001:4b98:e01::38 https://info.gouv.fr
...
* Connected to info.gouv.fr (2001:4b98:e01::38) port 443
...
> GET / HTTP/1.1
> Host: info.gouv.fr
> User-Agent: curl/8.5.0
> Accept: */*
>
...
< HTTP/1.1 301 Moved Permanently
< content-length: 0
< location: https://www.info.gouv.fr/Donc ils se privent de la compatibilté IPv6 sur info.gouv.fr juste parce qu'ils ont oublié de renseigner un AAAA ::)
-
Donc ils se privent de la compatibilté IPv6 sur info.gouv.fr juste parce qu'ils ont oublié de renseigner un AAAA ::)
Juste pour le service de redirection, qui ne va pas voir beaucoup de trafic de toute facon? Même si sur le principe, je suis d'accord avec toi.
Il y a peut-être un sujet souveraineté pour des sites gouvernementaux, s'il y a des données sensibles, Cloudflare étant une entreprise américaine.
Il y a clairement un sujet de souveraineté et de disponibilité. Le fait que l'administration américaine soit hostile aujourd'hui n'entre selon moi même pas en ligne de compte : nos services gouvernementaux ne devraient pas dépendre de tierces parties pour limiter l'impact d'une indisponibilité sur laquelle les services de l'état n'auraient aucune prise.
Dans le cas de cloudflare, il y a tout de même entre 1 et 2 gros incidents de disponibilité par an, et leurs systèmes automatiques sont connus pour bloquer des comptes clients en interrompant le service, sur des critères qui ne sont pas connus du publics.
J'utilise Firefox et je n'ai jamais eu de blocage.
Je constate de temps à autre des captchas en boucle, et pourtant, à part uBlock Origin, je n'ai pas d'extension. Mais effectivement Firefox sous Linux est connu pour rendre CloudFlare "sensible", si je puis dire.
De facon plus générale, si, en tant que pays riche, développé et avec un accès à l'éducation supérieure aisé, nous ne sommes pas capables de maintenir nos services en ligne gouvernementaux sans l'aide d'un géant de la tech, on devrait selon moi se poser des questions.
Le fait que l'hébergement et la gestion de chaque site/application web soit délégué à une société différente par appel d'offres y est probablement pour quelque chose : les moyens ne sont pas les mêmes que si on avait un ou deux hébergeurs gouvernementaux pour l'ensemble des services, et les prix sont tirés vers le bas.
Il y a aussi l'inertie de l'industrie du développement web, qui a tendance à mettre une part de plus en plus grande du Web derrière CloudFlare parce que "tout le monde fait comme ca".
-
Bonjour, mauvaise surprise aujourd'hui : j'ai découvert qu'une partie des sites gouvernementaux, tels que legifrance.gouv.fr, interieur.gouv.fr ou encore info.gouv.fr, sont protégés par Cloudflare.
En revanche, ce n'est étonnamment pas le cas de service-public.fr (qui est pourtant à ma connaissance le plus visité d'entre eux).
C'est dommage, parce que Cloudflare est très capricieux : dès qu'on envoie plus de quelques requêtes ou qu'on utilise une adresse IP un peu exotique, on se retrouve bloqué. Pour Légifrance, ce n'est pas trop un problème parce que les jeux de données sont disponibles sur data.gouv, mais ça n'est pas le cas pour les autres sites. Espérons que la sécurité soit revue ou que plus de jeux de données soient publiés avec le temps ::)
si c'est le cas, ca devrait être purement interdit.
Mais après tout, meme l'armée a eu une boite gmail pour assurer "sa comm'", évidemment ça a fait scandale... pour moi le service public devrait se voir interdit les services étrangers si la meme chose existe en france (non, cloudflare n'est pas un besoin, mais un virus à la google captcha)
Mais effectivement Firefox sous Linux est connu pour rendre CloudFlare "sensible", si je puis dire.
principe de ségrégation d'un internet divisé en deux depuis des années, "y'a plus rien à faire" à ce niveau.
cloudflare se mange la meme réputation que certains gafam..
-
Je constate de temps à autre des captchas en boucle, et pourtant, à part uBlock Origin, je n'ai pas d'extension. Mais effectivement Firefox sous Linux est connu pour rendre CloudFlare "sensible", si je puis dire.
Cette cause, je n'avais pas eu de retours jusqu'à présent.
Donc je récapitule les blocages possibles avec ce captcha là:
- Firefox, avec certaines extensions, de manière systématique, quelque soit le système d'exploitation (dont un "useragent switcher", ce qui est très important pour l'autre cause)
- Firefox, de manière aléatoire, peu importe les extensions ou pas d'extension, sous Linux
=> donc sous Linux, même le contournement par une extension de type "useragent switcher" me parait peu probable en efficacité. Et encore, le peu probable suppose que le souci n'est pas avec tout les "useragent switcher" pour Firefox... ce qui n'est pas gagné.
En tout cas, je constate qu'il y a un pattern de blocage: Cloudflare n'aime pas les cas d'usages très minoritaires (l'extension Disable HTML5 Autoplay a été utilisé en grand nombre, mais de moins en moins déjà avant 2024 car de plus en plus de sites ont mis en place un moyen pour contourner son fonctionnement...).
-
En tout cas, je constate qu'il y a un pattern de blocage: Cloudflare n'aime pas les cas d'usages très minoritaires (l'extension Disable HTML5 Autoplay a été utilisé en grand nombre, mais de moins en moins déjà avant 2024 car de plus en plus de sites ont mis en place un moyen pour contourner son fonctionnement...).
l'écrasante majorité des gros services en ligne exècre particulièrement ceux qui roulent en dehors des sentiers battus :
-navigateur tiers (pas chrome)
-usage sur ordi, au lieu de l'application mobile
-usage derrière vpn au lieu d'une livebox
-extensions (notamment bloqueurs de pub) au lieu de navigateur nu
-navigation sur une plateforme, sans etre connecté (particulièrement chez les gafam)
ca fait déjà des années que le web s'est divisé en deux à cause de ca.
-
Plus Cloudflare luttera agressivement contre les robots d'indexation d'intelligence artificielle, plus ces faux positifs vont se multiplier.
Je considère que ces sites édités par l'administration devraient être accessibles par tous sans conditions. Ce sont peut-être les réglages par défaut de Cloudflare plutôt qu'un choix du webmestre.
Désactiver l'extension "user agent switcher" permet effectivement de sortir du blocage, merci pour le conseil !
Par contre, j'ai toujours des captchas trop réguliers dès que j'utilise un VPN, sur Edge comme sur Firefox.
-
Désactiver l'extension "user agent switcher" permet effectivement de sortir du blocage, merci pour le conseil !
Tant mieux que t'es réussi à te débloquer de ton côté. :)
Je ne l'ai pas dit, mais en 2024, quand j'avais des blocages, et avec mes environ 30 extensions à ce moment là, le diagnostique a été très pénible pour moi.
Avant d'arriver à cette conclusion, je suis quand même passé par une ouverture de ticket de bug (via Chrome du coup), sur l'un des sites bloqués pour moi.
J'ai eu une seule réponse, avec fermeture du ticket par eux, et la réponse a été sans appel: ça fonctionne avec Chrome, alors on m'a conseillé de passer par Chrome.
C'est par la suite, quand j'ai réussi à me débloquer de ce blocage, tout en restant sous Firefox, que je me suis rendu compte que le développeur du site en question n'a probablement pas testé (ou très peu) avec Firefox.
Par contre, j'ai toujours des captchas trop réguliers dès que j'utilise un VPN, sur Edge comme sur Firefox.
Le problème, c'est que chaque développement captcha est unique.
J'en ai 3 exemples avec mon usage:
- Cloudflare: déjà dit dans ce sujet (en fonction des requêtes automatiques, en résumé).
- Google: au nombre de requêtes par IP par seconde ou par minute (et j'ai eu un bug, une fois il y a longtemps, de blocage auto durant 24h sur le sous-domaine dédié à la traduction, avec la fonction de traduction d'un site, mais le blocage a ensuite été pour tout le sous-domaine).
- Discord: peu importe le navigateur ou leur application Windows, j'ai leur captcha pour me connecter à mon compte dès que: je change d'IP publique (ça va être 1 des 2 choses lourdes avec ce service dès que je vais me retrouver sans internet fixe, ça), je me trompe dans mon login, je me trompe dans mon mot de passe.
-
Je suis majoritairement sous Linux avec Firefox et je ne rencontre jamais de problème de ce type.
-
Avec Linux, désolé, je ne pourrai pas faire de tests de pourquoi ça bloque ou pas.
Je suis assez mouton en terme de systèmes d'exploitation: Windows et Android.
Une partie du user agent n'est plus mis à jour depuis des années. Je me demande si la distribution Linux y est encore indiqué. Genre ne pas utiliser le top10 ou le top20 pourrait en être la source. Juste une supposition.
-
Oui la distribution Linux est mentionnée dans certains user agent.
Avec Ubuntu :
Firefox : Ubuntu es mentionné Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:141.0) Gecko/20100101 Firefox/141.0
Chromium : Ubuntu n'est pas mentionné Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36
Chrome : Ubuntu n'est pas mentionné Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36
MS Edge : Ubuntu n'est pas mentionné Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36 Edg/138.0.0.0
-
Debian: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0
-
Aventures de ces derniers jours : captchas récurrents sur ratp.fr et complètement bloqué (?) par le site de SNCF Voyageurs.
Je n'ai plus aucune extension activée, ça ne change rien.
Peut-être que c'est la dernière version de Firefox Nightly qui apparaît suspecte, puisque je ne rencontre pas le même blocage sur le site de la SNCF avec Microsoft Edge. ???
-
Je me suis permis de regarder ton IP qui figure sur ta capture d'écran, c'est une IP qui est associé à un VPN... Malheureusement, c'est un critère très suspect pour la majorité des services (+ combiné à une version de navigateur peu répandue)
-
Tu as raison, derrière un VPN il faut s'attendre à valider quelques captchas de temps en temps.
Ce qui m'étonne c'est leur fréquence ces derniers temps et surtout les blocages complets.
D'autant plus que sur l'exemple de la SNCF ça passe avec un autre navigateur sur la même IP… je ne comprends pas bien.
-
Ces systèmes de sécurité fonctionnent par "score". Il suffit que tu dépasses un certain seuil pour que ça déclenche la protection. On peut imaginer que tu es dans la fourchette haute de la limite et que certains critères comme le navigateur puisse faire pencher la balance.
-
Même sans VPN, il y a quelques sites qui refusent les IP de Free Pro (qui est sur un AS différent de Free, celui de Jaguar Network).
Par contre avec les 4 opérateurs nationaux, pas de problème, même sous Linux avec Firefox.
-
Même sans VPN, il y a quelques sites qui refusent les IP de Free Pro (qui est sur un AS différent de Free, celui de Jaguar Network).
C'est un autre sujet que celui de CF et ses captchas incessants, mais depuis des IPv4 partagées de Free, j'ai eu le cas où de nombreux sites français sont injoignables (creditmutuel.fr et ameli.fr, entre autres). Pas de captcha ou même de code d'erreur HTTP, c'est bloqué au niveau IP.
Il a fallu demander une IPv4 dédiée pour passer outre.
-
Exemple de site bloqué par CloudFlare et pour lequel l'utilisateur n'a, semble-t-il, aucun recours.
J'ai juste ouvert un lien de suivi d'un colis... on ne peut pas vraiment appeler cela une opération frauduleuse. Un simple GET.
Le réseau est à priori propre (connexion SFR fibre résidentielle). Recharger la page est la seule chose que je puisse faire et n'améliore pas les choses.
-
Aucun souci pour accéder à mondial relay sur co R=D !
-
Tu utilises Firefox ESR ?
Personnellement, la page https://immobilier.lefigaro.fr/article/on-a-juste-voulu-lui-tendre-la-main-une-octogenaire-squatte-depuis-5-ans-un-refuge-qui-l-a-secourue-20250801/ est bloquée (Firefox 128 ESR sous Windows 10).
C'est persistant (le fait de fermer et relancer le navigateur ne change rien, de même que désactiver la totalité des extensions).
Sur la même IP, j'ai un PC Linux : Ok avec Firefox 141 et Chromium. Sur mon Windows 10 Edge et Chrome ouvrent sans problème la page. Seul Firefox ESR est bloqué donc je me demande s'il ne considère pas Firefox 128 comme obsolète (ce n'est pas le cas, car c'est une version ESR).
(https://lafibre.info/images/logiciel/202508_blocage_cloudflare.webp)
Pourquoi ai-je été bloqué ?
Ce site web utilise un service de sécurité pour se protéger des attaques en ligne. L'action que vous venez d'effectuer a déclenché la solution de sécurité. Plusieurs actions peuvent déclencher ce blocage, notamment l'envoi d'un mot ou d'une expression spécifique, d'une commande SQL ou de données mal formées.
Que puis-je faire pour résoudre ce problème ?
Vous pouvez envoyer un e-mail au propriétaire du site pour l'informer de votre blocage. Veuillez indiquer l'activité que vous étiez en train d'effectuer lorsque cette page s'est affichée et l'identifiant Cloudflare Ray, qui se trouve en bas de cette page.
-
Quel score d'humanité vous affiche https://cloudflare.manfredi.io/test/ ?
Je trouve Cloudflare très capricieux ces derniers temps ???
-
Ton URL est également bloquée ici.
En effet, Firefox ESR, mais Firefox 141 sur une machine Windows à côté de moi a le même souci.
-
"You are not a verified bot and you are 99% human".
Fair enough, j'ai du manger assez de saletés dans ma vie pour perdre 1% de mon caractère humain...
EDIT: "Your trust score is 0". Ca par contre, c'est pas sympa et totalement arbitraire.
C'est le souci que j'ai avec CloudFlare, surtout pour fronter des services gouvernementaux : n'importe qui peut se faire bloquer sans recours.
Et non, ma maman de 70 ans ne va pas noter un RayID sur une feuille de papier, appeler un service d'état, leur transmettre ce RayID avec son adresse IP pour leur dire de regarder... enfin elle pourrait que ca ne me surprendrait pas, mais j'ai de gros doutes sur le fait que ca puisse donner quoi que ce soit. Et elle resterait bloquée.
-
IPv4 Free Pro / Firefox 128 ESR / Windows 10 :
You are not a verified bot and you are 1% human
Your Trust Score is 0
IPv4 Free Pro / Edge 138 / Windows 10 :
You are not a verified bot and you are 95% human
Your Trust Score is 0
IPv4 Free Pro / Chrome 138 / Windows 10 :
You are not a verified bot and you are 99% human
Your Trust Score is 0
IPv4 Free Pro / Firefox 141 / Ubuntu 25.04 :
You are not a verified bot and you are 98% human
Your Trust Score is 0
IPv4 Free Pro / Chromium 138 / Ubuntu 25.04 :
You are not a verified bot and you are 99% human
Your Trust Score is 0
-
EDIT: "Your trust score is 0". Ca par contre, c'est pas sympa.
Je crois comprendre que le "trust score" est toujours de 0 (= non évalué).
J'ai bien un captcha à cocher avant d'accéder à l'article du Figaro Immobilier, mais ça charge ensuite de mon côté sur la dernière version de Firefox.
En essayant un peu avec un VPN, les captchas deviennent vraiment récurrents quand le "pourcentage d'humanité" baisse. En revanche, je ne comprends pas bien les blocages complets, ils semblent être assez aléatoires.
-
Est-ce que l'accès home mondial relay depuis la recherche Google fonctionne, en passant par le lien sponso tout en haut bien sûr !
Et bien sûr test à faire avec le VPN installé ou en dur dans le nav' full désactivé.
-
Le réseau est à priori propre (connexion SFR fibre résidentielle). Recharger la page est la seule chose que je puisse faire et n'améliore pas les choses.
En IPv6, ou IPv4 dédiée ?
Si c'est une IPv4 CGNAT, alors Cloudflare pourrait la considérer comme suspecte si elle n'a pas été bien déclarée.
-
Même si j'ai été rarement bloqué, Cloudflare reste une cochonnerie : une perte de temps récurrente lors des accès aux sites et une insulte permanente puisque non seulement elle suppose que vous êtes un robot mais vous demande de prouver que vous êtes humain. C'est à vous de prouver que vous êtes innocent. Pourquoi Cloudflare ne demanderait-il pas aux robots s'ils en sont, plutôt que de nous casser les pieds à nous les humains ? :D
Une sécurité bien faite est une sécurité qui ne se voit pas. Dans le domaine de l'informatique, avec ce genre d'outils, d'exigences drastiques sur les mots de passe, et autres captcha, c'est complètement raté. La sécurité se fait toujours au détriment des soi-disant sécurisés.
Avec Cloudflare, qui prétend paradoxalement améliorer les temps d'accès, on se retrouve avec un temps d'accès à un site plus long que du temps des modems analogiques du début des années 2000. En plus comme passage forcé, c'est pratique pour la surveillance, la NSA doit se friser les moustaches. Que des sites gouvernementaux français soient derrière Cloudflare ne m'étonne pas, on ne sait rien faire de tel en France ni en Europe, et faire des économies sur le coût du trafic et de la sécurité est à l'évidence pour la jugeotte de nos décideurs, de passer par les trusts américains qui comme chacun sait, sont de grands philanthropes.
J'aimerais bien que les moteurs de recherche aient la case à cocher "Chercher hors Cloudflare".
-
En IPv6, ou IPv4 dédiée ?
Si c'est une IPv4 CGNAT, alors Cloudflare pourrait la considérer comme suspecte si elle n'a pas été bien déclarée.
IPv6, l'adresse est affichée en bas de la page, à droite du RayID.
-
Voilà qui ne devrait pas améliorer l'ambiance : Cloudflare accuse publiquement Perplexity de contourner les blocages en utilisant des proxies et en modifiant son User-Agent : https://www.theverge.com/news/718319/perplexity-stealth-crawling-cloudflare-ai-bots-report :D
-
Bonsoir,
Après plusieurs jours sans souci avec le site officiel de l'ANTS, je ne peux plus faire le moindre formulaire (y compris France Connect via leur site), avec Mon Firefox 142... J'ai tantôt un message disant que je suis un bot, tantôt un autre qui dit accès refusé.
Par contre, aucun souci avec Chrome.