La neutralité concerne le réseau. C'est bien de la responsabilité et de la décision du fournisseur de services (ici, un service public, mais peu importe) d'autoriser ou de limiter l'accès à un service à partir de tel ou tel réseau ou pays. Donc à priori, l'ARCEP n'a pas son mot à dire et le règlement sur la neutralité ne s'applique pas.
Forcément, pour un service public, on peut penser qu'il y ait un objectif de faire en sorte que les citoyens puissent accéder au service. Donc les site des impots, améli ou autre doivent être joignables depuis le réseau d'Opix, mais tu vois bien que ce n'est pas forcément le cas, et qu'il faut qu'il rale.
Ensuite, pour des petites équipes en tout cas, il faut aussi voir que c'est une solution pragmatique pour améliorer sa posture de sécurité.
Quand je regarde mes logs http, j'ai plus de requêtes qui tentent de rechercher des exploits (bonjour wordpress, jupyter, mysqladmin entre autres, mais shellshock et autres sont très courants).
Mes clients accèdent majoritairement aux services que j'héberge depuis les mêmes adresses IP (leurs bureaux, notamment, mais pas que) et *jamais* depuis les US, la chine ou l'inde, qui semblent être les endroits qui font le plus de requêtes "malicieuses", d'après mes logs. Pourquoi ne pas les filtrer, et ouvrir au besoin ? My network, my rules.
Encore une fois, c'est un peu différent pour un service public qui a besoin d'être accessible par ses citoyens (et qui a plus de moyens qu'une TPE, aussi), mais force est de constater qu'ils pensent que ca vaut le coup de le faire. Ou alors, ils veulent juste avoir la croix cochée sur leur audit de sécu...
Le lien avec (l'excellent, d'ailleurs) travail de l'ARCEP sur la conso des équipements est totalement HS. Rien à voir.
Autres hébergeurs / opérateurs pro