📰 La Revue de TheRaphit.com Article n° 53 [10 juillet 2026] [Article au hasard 🎲] [Précédent]  Dernier 

L'hébergement « bulletproof »

Pour tous ceux qui ne sont pas aux ordres !



[Balle géante]    [Serveurs hébergés]


[Liste de quelques hébergeurs pouvant être considérés comme tels]



Le piratage du tracker YggTorrent, le retour de plusieurs copies de coco.gg, et l'émergence de sites de trading sur la pluie et le beau temps ont mis en lumière ces services d'hébergement non conventionnels. Ils permettent d'assurer la visibilité sur Internet de services controversés - susceptibles d'être fermés par des gouvernements liberticides ou attaqués par des concurrents mafieux.

Cet article vous propose aujourd'hui de partir à l'exploration de cette terre mal connue du « continent Internet », et aussi de vous aider à vous décider en connaissance de cause au cas où vous seriez intéressé par de tels services...

Ce que c'est - pour qui, et pour quoi ?



Derrière cette dénomination signifiant « pare-balles » en bon françois, se cachent des entreprises d'hébergement de serveurs ou de sites Internet ayant avant tout pour but de protéger leurs clients. Il y deux catégories bien distinctes de services souvent regroupées plus ou moins par erreur sous ce même terme, et les afficionados n'aiment généralement pas qu'on mélange !
  • Le « bulletproof » à proprement parler

    Il a pour but d'offrir une résistance aux attaques et actions malveillantes déclenchées par des tiers à distance, souvent dans le but de rendre inaccessible un site Internet. On va donc retrouver ici des sociétés ayant des infrastructures solides pouvant résister à des attaques par déni de service distribué (les fameux DDoS) de grande ampleur - plusieurs centaines de Gbit/s.

  • L'hébergement dit « offshore »

    Il se fonde sur une décorrelation entre l'enregistrement légal de la société proposant les services, et la localisation de son infrastructure. Cela permet notamment de limiter l'emprise d'un ou plusieurs gouvernements sur le service fourni, par la multiplication des juridictions applicables, lesquelles peuvent être même parfois contradictoires.
Une entreprise donnée peut proposer ces deux catégories de prestations. Le moto de ces services est connu comme étant « no logs, no takedown, no questions ».

[Bulletproof & Offshore : les principes]

Ils adressent aussi deux autres grandes problématiques, différentes bien que souvent complémentaires :
  • L'anonymat

    Cela signifie que l'hébergeur ne connaît pas l'identité du client. Pour garantir la meilleure confidentialité possible, certaines sociétés acceptent les paiements en cryptomonnaies. Même si l'hébergeur ne laisse rien filtrer, y compris sous la menace d'un gouvernement, il faut savoir que moins il en sait sur quelqu'un, moins il y a de risques que ne soit révélé qui est réellement le « quelqu'un » en question, suite à une fuite de données par exemple.

  • La permissivité sur le contenu

    Le fournisseur va ignorer les demandes visant à supprimer du contenu qu'il héberge ou à en limiter l'accès, que la requête provienne d'acteurs privés ou des gouvernements. Lorsque le client loue un serveur dédié, le seul moyen de supprimer le contenu est de résilier son contrat : dans ce cas l'hébergeur va garantir que tout ce qui doit être respecté, ce sont seulement ses propres conditions.
Pour traiter ces questions, c'est plutôt l'hébergement offshore qui est préféré.



Contrairement à ce que veulent vous faire croire les gouvernements pro-censure mais aussi les hébergeurs traditionnels pour lesquels il s'agit d'une concurrence indésirable, les utilisateurs ayant recours à ce genre de services ne sont pas de dangereux criminels.

on va trouver notamment :
  • Les lanceurs d'alerte et les sites hébergeant des preuves dénonçant certaines pratiques illicites, communéments appelés leaks.

  • Les propriétaires de sites effectuant de la simple « mise en relation », mais qui n'hébergent eux-mêmes aucun contenu tendancieux - c'est censé être toujours autorisé mais en pratique dans nos démocratures modernes, c'est non.

  • Les journalistes d'investigation travaillant sur des sujets sensibles, comme par exemple le montant d'impôt réellement payé par les milliardaires, le financement des partis politiques ou la corrélation entre criminalité et immigration.

  • Les entrepreneurs Internet, dont les services (même 100 % légaux et non controversés) peuvent être ciblés par des personnes peu scrupuleuses (concurrents, anciens employés ou participants, ...), générant un risque pour l'infrastructure des hébergeurs traditionnels, qui vont résilier leur contrat en cas d'attaques répétées - les exemples types incluent les forums en ligne avec une modération stricte et les comparateurs de prix.

  • Les opérateurs de noeuds de blockchain, comme les serveurs de minage de Bitcoin ou de validation sur le réseau Ethereum - activité interdite par les conditions de vente de presque tous les hébergeurs standard, en raison des ressources consommées et des risques élevés de tentatives d'intrusion.

  • La simple diffusion audiovisuelle en ligne (streaming), y compris lorsque le vidéaste est propriétaire à 100 % du contenu légal proposé, à nouveau en raison de problématiques de ressources en termes de bande passante ou d'énergie.
(Et non, malgré la présence de ces listes à puce, cette page n'est toujours pas écrite par ChatGPT ou autre).

On va y retrouver bien évidemment des activités plus tendancieuses, bien qu'autorisées dans les pays figurant parmi les plus libres sur la planète. Le contenu pour adultes bien évidemment, mais aussi le jeu d'argent en ligne ainsi que le trading sur des actifs non réglementés.

Où et comment cela peut-il fonctionner ?



Certains pays sont bien connus pour censurer Internet beaucoup plus que d'autres, et il y a même des études sur le sujet. La carte suivante prend en compte six critères :
  1. Partage en peer to peer non filtré
  2. Accès possible aux sites pornographiques
  3. Medias orientés (ou affiliés) politiquement autorisés
  4. Réseaux sociaux autorisés
  5. Possibilité d'utiliser un VPN
  6. Possibilité d'utiliser une messagerie ou de la voix sur IP chiffrée (pour éviter d'éventuelles écoutes)
[Carte du monde suivant la censure d'Internet]

Cliquez sur la carte pour l'ouvrir en grand dans une nouvelle fenêtre ou onglet

Néanmoins il faut se méfier de ce genre de carte. Les pays européens, bien que tous en vert, ne sont plus vraiment libres en ce qui concerne Internet... Ne pas filtrer le peer to peer ou autoriser les réseaux sociaux ne signifie pas pour autant qu'on peut télécharger ou s'exprimer librement.



En matière de juridique, il convient de s'appuyer sur une combinaison entre le pays de résidence, la base légale de la société et le lieu où les serveurs sont hébergés. C'est là qu'interviennent les hébergeurs offshore, dont l'expertise est - entre autres - d'être bien entraînés à pratiquer ce jeu d'équilibriste, permettant au client de s'en dispenser.

[Clipart 'juridique']

Pour l'enregistrement légal de l'hébergeur, on retrouve souvent les mêmes pays (ou régions autonomes) associés aux conditions fiscales ou réglementaires avantageuses : Panama, Seychelles, Hong-Kong. C'est ce qui va assurer à la société qu'elle peut légalement exercer vis-à-vis des autorités locales (permettant la construction des datacenters et l'approvisionnement en énergie et télécommunications) tout en étant (relativement) protégée des autorités étrangères.

Pour la localisation physique des serveurs, les pays revenant le plus souvent sont la Suisse, l'Estonie, la Bulgarie, la Russie, et les Pays-Bas. Certains de ces pays ont un grand respect pour la vie privée, et d'autres accordent de larges libertés quand au contenu. A la finale, lorsqu'un européen à la sensibilité exacerbée va vouloir faire fermer un site servi par une machine en Russie mais appartenant à société enregistrée aux Emirats Arabes Unis (pays où Internet est pourtant extrêmement restreint), les autorités émiraties n'auront que peu de considération pour la demande.

[Vu et s'en tape]

Suivant ce que l'on souhaite faire de son serveur, le « bon combo » à déployer va varier. Certains hébergeurs disposent de filiales et de plusieurs datacenters répartis sur la planète, de manière à pouvoir satisfaire les demandes les plus diverses.

Quelques prestataires



Il n'est pas spécialement compliqué d'obtenir une liste, nombreux hébergeurs se revendiquant « bulletproof ». Néanmoins la plupart des sites où vous trouverez des liens sont à 95 % affiliés (comme d'hab), donc il est difficile de savoir à qui on a affaire et si les sociétés citées offre véritablement ce genre de services.

Dès qu'un mot clé un peu underground est susceptible d'être entré sur Brave Search ou DuckDuckGo, il n'y en a qui n'hésitent pas à l'intégrer à toutes les sauces, à grands coups de contenu dynamique. Si vous faites votre propre recherche et que le mot « bulletproof » est répété un peu partout sur un site clairement promotionnel, il y a de fortes chances que ce soit don-bi.

Si vous êtes intéressé par ce type d'hébergement, votre webzine préféré s'est donc évertué à faire le tri pour vous !

  • UnderHost - C'est le nom qui revient le plus souvent, et ils ont une réelle réputation dans le domaine. Il est intéressant de noter que leur site est disponible en seulement deux langues : anglais et français. Ils ont toute une rubrique « offshore » où ils précisent être DMCA-Free. Ils indiquent ce qui n'est pas autorisé chez eux : envoi de SPAM, diffusion de malwares, agents DDoS et pornographie dite « illégale ».

    [Logo UnderHost]

    C'est le choix parfait pour les lanceurs d'alerte ou les sites de debunk qui vont viser la désinformation venant d'acteurs « sensibles » tels que des sociétés pharmaceutiques, des cabinets d'études sur la pollution et le climat ou même des gouvernements. Ils sont également streaming friendly avec des plans proposant une bande passante dédiée, et il est possible de payer en Bitcoin. Pour le olé-olé on évitera toutefois, car c'est très facile de décréter tout d'un coup que « cette pornographie est illégale » si on souhaite vous censurer.



  • Njalla - Propose de louer des serveurs « hébergés dans des lieux secrets en Suède » - pays où se situaient les serveurs de Pirate Bay pendant de longues années. Ils en disent assez peu sur ce qu'ils autorisent ou non, c'est résumé en un simple « tout est autorisé du moment que cela ne contrevient pas aux lois locales ou n'est pas nocif à autrui » assez vague. Il vous faudra donc vous renseigner sur les lois suédoises...

    [Logo Njalla]

    Leur coeur de cible, c'est clairement tout ce qui a trait à la vie privée. Ils revendiquent, dans leur communication, ne pas donner l'identité de leurs clients et avoir hébergé des sites de leak. Ils acceptent les paiements en Bitcoin et Ether, mais aussi en cryptomonnaies anonymes telles que Monero, ce qui est une indication forte de leur sincérité. Leurs plans d'hébergement sont cependant limités en volume de données, oubliez donc le olé-olé ou le stream politique.



  • Nisarsoft - Il s'agit d'un hébergeur situé au Bangladesh, ah oui ce n'est pas commun. Ont-ils Internet là-bas ? Eh bien oui. Ils ont même de l'IPv6. Par contre ce qu'ils n'ont pas, ce sont des lois liberticites ciblant le réseau mondial. Quoi qu'il en soit, ils proposent également de l'hébergement en Russie ou en Bulgarie. Il ne semble pas possible de payer en cryptomonnaies, par contre par PayPal, oui.

    [Logo Nisarsoft]

    Cet hébergeur se spécialise tout particulièrement sur le contenu de nature à générer des plaintes, plutôt que sur l'anonymat. Ils se revendiquent DMCA-Ignored et citent explicitement les trackers bittorrent et les sites de partage de fichiers comme étant autorisés. Il faudra cependant leur prendre un serveur dédié pour cela, et le volume de données sera limité (le dernier palier étant de 200 To par mois), le tout avec un débit maximal de 1 Gbit/s.



  • Koddos - Basé à Hong-Kong, cet hébergeur est spécialisé dans la protection contre les attaques, c'est un véritable bulletproof pour puristes. Mais il offre également des services offshore, et pour cela la société dispose d'un datacenter au Pays-Bas. Dans les faits ils précisent sur leur site qu'en dehors de la pornographie infantile, de la diffusion de SPAM/malware ou de pages incluant des scripts malicieux, tout est autorisé. Toutefois ils n'ignorent pas les requêtes DMCA mais se contentent de les faire suivre au client - cela implique au moins qu'ils ne feront pas de censure proactive à la moindre plainte.

    [Logo Koddos]

    La protection a un prix élevé : à moins d'être véritablement attaqué régulièrement, cet hébergeur n'a pas d'intérêt - c'est donc celui vers lequel se tourneront en priorité ceux qui ont été résiliés par leur prestataire précédent, même si leur activité n'est pas de nature à hérisser la néo-aristocratie politique bien-pensante. Mais dans le registre de l'anti-DDoS leur réputation est solide, et pour la petite histoire c'est chez eux que YggTorrent hébergeait leur tracker avant leur piratage. En effet le serveur du tracker n'est pas de nature à générer des plaintes en lui-même, car étant différent du site hébergeant les torrents, il ne sera pas connu de l'extérieur. Par contre il sera clairement une cible pour les utilisateurs bannis ou les trackers concurrents. Si vous pouvez ainsi répartir votre propre infrastructure, alors Koddos est le choix qui s'impose à vous.

Enfin il faut tout de même dire un mot de Vicetemple, le spécialiste de l'hébergement olé-olé ! Disposant de serveurs situés également aux Pays-Bas, on ne peut pas cependant les considérer comme étant bulletproof car en dehors de la pornographie autorisée dans ce pays, leurs conditions prohibent une grande quantité de contenu, tels que les services financiers, les ebooks... Ou les proxies.

[Logo Vicetemple]

Néanmoins si vous souhaitez vous lancer dans ce type de business, ils sont clairement à considérer car au contraire de tous les hébergeurs précédents, ce sont sûrement des interlocuteurs censés qui ne vont résilieront pas en décrétant tout d'un coup « illégal » votre contenu sans qu'il n'y ait de possibilité de discuter.

Le design de leur site, qui tranche clairement avec l'ambiance corporate qui règne habituellement chez les prestataires de services Internet (et cela comprend tous les autres hébergeurs cités précédemment) vaut en lui-même le détour !



A noter que le TheRaphit's Web Site n'est pas affilié aux sociétés nommées précédemment, ni à l'hébergement bulletproof ou offshore en général. Et si vous avez vous-même une expérience dans ce domaine, n'hésitez pas à le faire savoir !

Prudence est de mise !



Vouloir se mettre à l'abri de tous les fragiles de service, ce n'est pas gratuit - tant il y en a sur Internet.

Les hébergeurs bulletproof vont bien évidemment vous facturer sensiblement plus cher qu'une société mainstream. Il convient donc d'éviter les arnaques. A ce sujet, soyez très attentif à la durée d'engagement et aux conditions de résiliation, au cas où vous tomberiez sur un prestataire n'assurant pas un bon niveau de service.

Evitez également (encore plus que d'ordinaire) de vous fier aux avis Internet... Beaucoup de prestataires ont mauvaise réputation car dès qu'il y a moins de règles, tous les coups sont permis... Les commentaires seront très souvent pollués par les concurrents, qu'ils soient d'ailleurs bulletproof ou non.

Notez également qu'une juridiction permissive, cela signifie qu'il est plus difficile pour un nuisible de venir vous enquiquiner, mais aussi que vous n'êtes quasiment pas protégé vis-à-vis de votre fournisseur.

Par conséquent, il est recommandé de :
  • vous assurer que vous respectez les conditions de votre plan (pas de streaming si vous n'avez pas pris une option de bande passante illimitée ou dédiée)
  • garder une copie récente de votre contenu (ne pas sauvegarder celui-ci depuis le serveur pour ne pas dépasser un éventuel quota)
  • payer en cryptomonnaie ou avec un numéro de carte bancaire à usage unique
  • ne pas dépendre d'un seul prestataire si vous avez une activité commerciale ou que vous générez beaucoup de trafic
  • corollaire du précédent, faire héberger autant que possible votre nom de domaine et votre site/serveur chez des fournisseurs différents
Il est arrivé enfin que certains gouvernements finissent par avoir la peau d'hébergeurs bulletproof - notamment lorsque plusieurs de leurs clients sont impliqués dans des affaires au retentissement mondial.

Enfin n'oubliez pas qu'il y a beaucoup de marketing, et que « pare-balles » ne signifie pas pour autant « invulnérable » - dites-en le moins possible sur vous !

La Revue de TheRaphit.com

[Compteur]
Nombre de visiteurs
depuis le 13 mai 1997.


[Accueil] [C'est quoi ?]

TheRaphit's Web Site - La dernière homepage du Web


[(Tout)2 Evangelion] Webzine : La Revue [Manga Pink Zone] [Mathématiques]

[Nouveautés] [Téléchargements] [FAQ illustrée]


Site créé le 16 janvier 1997
©1997-2026 by TheRaphit

www.theraphit.com