Chaque administrateur informatique d'école a la même mission : garder les élèves concentrés en cours et hors des sites de jeux le reste du temps. Les outils qu'ils utilisent — les filtres réseau — sont sophistiqués, régulièrement mis à jour et massivement déployés. Alors quand des élèves constatent que LemonArcade fonctionne là où tout le reste est bloqué, la question est évidente : pourquoi ?

La réponse n'est ni un truc, ni une faille, ni aucune forme de contournement. C'est le résultat d'une série de décisions techniques délibérées prises à chaque couche de la conception du site. Cet article les passe en revue une par une.

Comment fonctionnent réellement les filtres réseau scolaires

Avant d'expliquer ce que fait LemonArcade, il faut comprendre à quoi il fait face. La plupart des réseaux scolaires utilisent un ou plusieurs des systèmes de filtrage suivants :

Ces systèmes bloquent les sites de trois façons principales : par catégorie de domaine (ce site est-il référencé comme site de jeux ?), par signature technique (cette page charge-t-elle des plugins ou des patterns associés aux jeux ?), et par consommation de bande passante (cette connexion consomme-t-elle trop de données ?). LemonArcade a été conçu pour passer proprement ces trois barrières.

HTML5 exclusivement — aucun plugin, aucune signature reconnaissable

La première décision technique, et la plus fondamentale : chaque jeu sur LemonArcade tourne en HTML5 pur. Pas de Flash. Pas de loader Unity WebGL. Pas d'applets Java. Aucune extension de navigateur requise.

C'est important pour une raison précise. Les filtres réseau comme E2Guardian et Fortinet maintiennent depuis longtemps des listes de blocage pour les technologies de jeu basées sur des plugins. Flash était la cible originale. Unity WebGL est devenu la vague suivante. Ces technologies ont des signatures distinctes — extensions de fichiers spécifiques (.unity3d, .swf), types MIME spécifiques, patterns JavaScript spécifiques — que les filtres de contenu peuvent détecter et bloquer au niveau des paquets sans même avoir besoin de catégoriser le domaine.

Les jeux HTML5 n'ont pas ce problème de signature. Du point de vue d'un filtre réseau, la page qui charge Slope est identique à une page qui charge un tableur Google Docs. Les deux sont des documents HTML chargeant du JavaScript et du CSS. Il n'y a aucun crochet technique sur lequel un filtre de contenu générique peut s'accrocher.

Ce n'est ni un accident ni un contournement — c'est simplement ce à quoi ressemble le développement web moderne. Mais l'effet sur la filtrabilité est réel : un site de jeux HTML5 ne peut pas être bloqué sur la seule base de la signature technologique. Il doit être identifié par domaine, et c'est là qu'on arrive au point suivant.

Le poids des fichiers de jeu — un critère de sélection strict

Tous les jeux HTML5 ne se retrouvent pas sur LemonArcade. L'un des principaux critères de sélection est le poids des fichiers. Le seuil est strict : un jeu doit charger en moins de 5 secondes sur une connexion partagée à 10 Mbps. En pratique, cela signifie un poids total de page inférieur à environ 6 Mo.

Pourquoi est-ce important spécifiquement sur les réseaux scolaires ? Parce que les connexions internet des écoles sont partagées entre des centaines d'utilisateurs simultanément. Une ligne à 100 Mbps servant 400 élèves donne à chaque utilisateur une bande passante effective d'environ 250 Kbps — à peine suffisant pour streamer de l'audio. Tout jeu nécessitant le téléchargement de dizaines de mégaoctets d'assets 3D va expirer ou rester en attente indéfiniment sur ce type de connexion, même s'il n'est techniquement pas bloqué.

Le catalogue de LemonArcade reflète directement cette contrainte :

Des jeux qui auraient été d'excellents ajouts mais ont été rejetés pour raison de poids incluent plusieurs titres Unity WebGL affichant 40 à 80 Mo. Ils ne fonctionneront tout simplement pas de manière fiable dans un environnement scolaire, donc ils ne sont pas sur le site.

Ce critère explique aussi pourquoi LemonArcade ne propose pas certains jeux extrêmement populaires pourtant techniquement compatibles avec le navigateur. Si le poids du fichier ne passe pas le seuil, le jeu n'est pas retenu — peu importe sa notoriété.

Le domaine — pas encore catégorisé dans les bases de filtrage

La catégorisation de domaine est le mécanisme sur lequel s'appuient la plupart des filtres scolaires pour un blocage large. Fortinet, Cisco Umbrella, Barracuda et Lightspeed Systems maintiennent tous des bases de données constamment mises à jour qui assignent des catégories à des millions de domaines. Si un domaine est catégorisé comme « Jeux » ou « Jeux en ligne », il est automatiquement bloqué sur tout réseau qui restreint ces catégories — sans aucune action manuelle de l'administrateur scolaire.

Les sites présents depuis des années sont presque universellement catégorisés. Miniclip. Armor Games. Coolmath Games. Newgrounds. Kongregate. Ces domaines figurent dans les bases de données de filtrage depuis le milieu des années 2000. Leur catégorisation est permanente et multi-éditeurs — chaque grand système de filtrage les a indépendamment étiquetés.

LemonArcade fonctionne sur un nouveau domaine — lemonarcade.com — qui n'avait pas accumulé cet historique de catégorisation au lancement du site. Les bases de données de domaines n'ajoutent pas automatiquement les nouveaux sites ; elles nécessitent soit des signalements d'utilisateurs, soit un crawling automatisé qui déclenche un scoring de catégorie, soit une révision par l'éditeur. Un domaine neuf et propre qui n'affiche pas les patterns que les crawlers de filtres associent aux sites de jeux (utilisation de plugins, assets lourds, structures de pages spécifiques) est catégorisé lentement.

C'est un avantage limité dans le temps, et il vaut mieux être honnête là-dessus. Au fil du temps, lemonarcade.com apparaîtra dans davantage de bases de données de filtrage. Certains réseaux l'ont peut-être déjà catégorisé. Mais au lancement du site et pendant une fenêtre significative après, le domaine n'avait pas été signalé sur les principales plateformes de filtrage commercial — ce qui explique pourquoi des élèves sur ces réseaux peuvent y accéder.

Zéro ressource externe — tout hébergé en interne

C'est sans doute la décision de conception la plus intéressante techniquement de la liste. Un site de jeux typique charge des ressources depuis un grand nombre de domaines externes : scripts d'analytics, réseaux publicitaires, CDN tiers pour les assets de jeux, widgets de partage social, services de polices, etc. Un portail de jeux modérément complexe peut effectuer des requêtes HTTP vers 15 ou 20 domaines distincts rien que pour afficher la page d'accueil.

Cela crée un mode d'échec spécifique sur les réseaux filtrés. Même si le domaine principal n'est pas bloqué, n'importe lequel de ces domaines de ressources externes peut l'être. Si le moteur JavaScript d'un jeu est hébergé sur un CDN catégorisé comme fournisseur d'assets de jeux, le filtre bloque cette requête CDN — et le jeu ne charge tout simplement pas, même si lemonarcade.com lui-même est techniquement accessible.

LemonArcade élimine ce mode d'échec en hébergeant tout sur sa propre infrastructure. Fichiers de jeux, assets, scripts, polices, images — tout servi depuis la même origine. Le navigateur établit une seule connexion vers lemonarcade.com et obtient tout ce dont il a besoin. Il n'y a aucun domaine externe qui peut indépendamment échouer ou être bloqué.

La seule exception à cette règle concerne les jeux multijoueur. Shell Shockers et Smash Karts sont hébergés par leurs développeurs originaux — Blue Wizard Digital et Tall Team respectivement — et leurs serveurs de jeu se trouvent sur des domaines différents. Ces connexions aux serveurs de jeu peuvent être bloquées indépendamment de lemonarcade.com. Si les jeux multijoueur ne chargent pas sur ton réseau scolaire, c'est la raison la plus probable : le domaine du serveur de jeu est accessible depuis internet en général mais explicitement bloqué par le filtre de ton école.

Pas de WebRTC

WebRTC (Web Real-Time Communication) est une technologie de navigateur qui permet les connexions peer-to-peer — une communication directe entre deux navigateurs sans passer par un serveur central. C'est ce qui alimente les appels vidéo dans Google Meet, le chat vocal dans certains jeux en ligne, et certaines applications de partage de fichiers.

Les filtres réseau scolaires sont de plus en plus configurés pour bloquer le trafic WebRTC. La raison : WebRTC peut être utilisé pour tunneliser des données d'une façon qui contourne l'inspection standard par proxy, ce qui en fait un favori des outils de contournement. En conséquence, beaucoup de déploiements FortiGate et Cisco Umbrella bloquent désormais WebRTC au niveau réseau.

LemonArcade n'utilise WebRTC nulle part sur le site. La fonctionnalité multijoueur — là où elle existe — est implémentée avec des WebSockets standard. Les WebSockets utilisent le même port que HTTPS (443) et sont identiques à du trafic web chiffré ordinaire pour un filtre réseau. Ils passent sans problème à travers les proxies scolaires dans la grande majorité des cas.

HTTPS partout — trafic transparent et inspectable

Chaque page et ressource de LemonArcade est servie en HTTPS. C'est une pratique standard pour tout site web moderne, mais il vaut la peine d'expliquer ce que ça signifie dans le contexte des réseaux scolaires spécifiquement.

Beaucoup de filtres scolaires effectuent une inspection SSL — ils se positionnent en « homme du milieu » pour les connexions HTTPS, déchiffrant le trafic pour l'inspecter avant de le rechiffrer vers le client. Cela se fait via un certificat racine installé par l'école sur les appareils gérés (Chromebooks, ordinateurs fournis par l'école). C'est une technique légitime de gestion réseau, pas une attaque.

Le HTTPS de LemonArcade est un TLS standard et ordinaire. Pas d'épinglage de certificat, pas de couche d'obfuscation, pas de tentative de rendre la connexion plus difficile à inspecter. L'inspection SSL d'un réseau scolaire verra exactement ce qu'elle s'attend à voir : une page web normale servant du HTML, du CSS, du JavaScript et des fichiers d'images. Rien qui déclenche une détection d'anomalie. Rien qui correspond à des outils de contournement connus.

Cette transparence est intentionnelle. LemonArcade n'essaie pas de cacher ce qu'il est — c'est genuinement une page web simple. Le fait qu'elle contienne des jeux ne change pas la signature technique du trafic.

Ce que LemonArcade ne fait pas

Comprendre pourquoi LemonArcade passe les filtres passe en partie par comprendre ce qu'il évite. Plusieurs approches courantes pour « débloquer » des sites sont délibérément absentes de l'architecture de LemonArcade.

Pas de proxy

LemonArcade n'est pas un proxy web. Il n'achemine pas ton trafic via un serveur intermédiaire pour masquer son origine. Les sites de proxy font partie des premiers bloqués sur les réseaux scolaires — ils ont leur propre catégorie dans chaque grande base de données de filtrage. Un site de jeux construit comme un proxy serait bloqué presque immédiatement par tout filtre à jour.

Pas de VPN

LemonArcade ne propose ni ne nécessite de connexion VPN. Le trafic VPN est détectable au niveau du protocole (OpenVPN, WireGuard et les protocoles similaires ont des patterns de handshake reconnaissables), et la plupart des réseaux scolaires soit bloquent entièrement les protocoles VPN, soit les signalent et les journalisent pour révision par l'administrateur.

Pas de DNS over HTTPS

Certains outils de contournement utilisent le DNS over HTTPS (DoH) pour contourner les filtres DNS comme Cisco Umbrella — en chiffrant les requêtes DNS et en les routant vers un résolveur public comme Cloudflare 1.1.1.1, ils court-circuitent le filtre DNS de l'école. LemonArcade n'implémente pas ça. La résolution DNS de lemonarcade.com passe par le DNS standard, entièrement visible par le filtre DNS de l'école. Si Cisco Umbrella a catégorisé lemonarcade.com sur un réseau spécifique, il sera bloqué au niveau DNS exactement comme n'importe quel autre site dans cette catégorie.

L'absence de ces techniques est précisément le point. LemonArcade fonctionne de manière transparente, pas de façon couverte. C'est un site web qui se comporte comme un site web.

Ce qui peut quand même bloquer LemonArcade

Être clair sur les limites est aussi important qu'expliquer ce qui fonctionne. Il y a trois scénarios dans lesquels LemonArcade ne sera pas accessible sur un réseau scolaire, quelles que soient les décisions techniques décrites ci-dessus.

Les réseaux en liste blanche uniquement

Certaines écoles — particulièrement les écoles primaires et les établissements très restrictifs — fonctionnent sur un modèle liste blanche uniquement. Au lieu de bloquer les domaines connus comme mauvais, ils bloquent tout sauf une liste explicite de domaines approuvés. Sur ces réseaux, aucun nouveau site ne sera jamais accessible à moins qu'un administrateur ne l'ajoute à la liste blanche. LemonArcade, comme tout autre site absent de cette liste, sera bloqué par défaut.

Les blocages manuels par l'administrateur

N'importe quel administrateur réseau peut ajouter manuellement lemonarcade.com à la liste noire de son filtre à tout moment. Si l'administrateur informatique d'une école remarque des élèves en train de jouer pendant les cours et identifie le domaine, un blocage prend quelques minutes à mettre en place. Il n'y a aucune défense technique contre un blocage manuel délibéré — et LemonArcade ne fait aucune tentative pour l'esquiver.

Les blocages des serveurs de jeux multijoueur

Comme mentionné dans la section ressources externes, les jeux multijoueur comme Shell Shockers et Smash Karts se connectent à des serveurs de jeu sur des domaines différents. Ces serveurs peuvent être — et le sont sur certains réseaux — bloqués indépendamment. La page LemonArcade elle-même peut charger correctement, mais le jeu ne se connecte pas à son serveur. Dans ces cas, les jeux solo sont l'option fiable.

Résumé technique

Pour les lecteurs qui veulent la version concise, voici ce qui fait fonctionner LemonArcade sur la plupart des réseaux scolaires :

Si le réseau de ton école bloque lemonarcade.com directement, LemonArcade ne sera pas accessible via la connexion scolaire — comme n'importe quel site explicitement bloqué. Dans ce cas, utiliser les données mobiles est l'alternative simple. Le site charge rapidement en 4G et 5G, et tous les jeux fonctionnent de manière identique sur les navigateurs mobiles.

Lire aussi