Le 2 juillet 2026, Google a annoncé des mesures contre le réseau de proxies résidentiels NetNut (également connu sous le nom de Popa), en coordination avec le FBI et Lumen. L'entreprise indique avoir désactivé les comptes et services liés à des opérations de commande-and-control de logiciels malveillants, et avoir partagé des renseignements techniques avec les autorités et ses partenaires.
Selon Google, l'action aurait réduit de plusieurs millions le parc d'appareils disponibles pour l'opérateur. Reuters, relayé par Zone Bourse, détaille l'opération.
Si vous passiez NetNut dans votre stack pour du web scraping, de la veille tarifaire ou de la collecte OSINT, il est temps d'évaluer l'impact sur vos pipelines et de planifier une migration.
Contexte
NetNut proposait des proxies résidentiels, ISP, mobile et datacenter en rotation. Filiale d'Alarum Technologies (Israël, fondée en 2017), le service était utilisé par des équipes qui combinaient un pool IP + leur propre code de scraping.
Les réseaux de proxies résidentiels ont des usages légitimes, mais ils sont aussi régulièrement détournés pour masquer du trafic malveillant. Cette dualité explique pourquoi les grandes plateformes renforcent leur vigilance, et pourquoi un réseau proxy peut disparaître du jour au lendemain, entraînant votre pipeline avec lui.
Impact probable sur votre stack
Sans présumer de votre usage, voici ce que les équipes NetNut observent généralement dans ce type de situation :
- Hausse des taux d'erreur et des timeouts
- Instabilité des routes encore actives
- Blocages accrus sur les sites cibles, les IP du réseau étant désormais signalées
Même pour un usage conforme, maintenir vous-même la couche proxy + anti-bot devient coûteux quand le fournisseur s'effondre.
Ce que rappelle l'enquête
Des chercheurs ont documenté le lien entre Popa et NetNut. L'un d'eux résume l'enjeu pour l'industrie :
If you take short cuts building your proxy network, there are criminal consequences. Huge shout out to all of the researchers that linked Popa to Netnut and the criminal conspiracy to build a large residential proxy pool. All proxy providers should be careful with their SDK and where it might land.
Pour les équipes data, la leçon est pragmatique : externaliser la collecte via une API qui gère proxies, fingerprinting et anti-bot en interne réduit votre dépendance à un pool IP tiers.
Comment migrer
1. Recenser vos usages
| Usage | Besoin sous-jacent |
|---|---|
| Scraping e-commerce | Données structurées, anti-bot |
| Veille SERP | Pages indexées, géolocalisation |
| Sites JavaScript | Rendu DOM complet |
| Sites protégés (Cloudflare, DataDome…) | Contournement fiable |
Souvent, l'objectif n'est pas « un pool résidentiel » en soi, mais récupérer des données de façon fiable.
2. Choisir le bon mode Piloterr
Piloterr ne vend pas de proxies : nous proposons des API de scraping managées. Trois produits couvrent la majorité des cas :
| Produit | Quand l'utiliser |
|---|---|
| Scraper APIs (+ de 400 endpoints) | Données structurées prêtes à l'emploi (Amazon, LinkedIn, SERP, e-commerce…) |
| Website Rendering | Pages JavaScript, attente de sélecteurs, HTML rendu |
| Website WebUnlocker | Sites durcis anti-bot (Cloudflare, DataDome, PerimeterX…) |
Proxies, rotation IP et contournement sont gérés côté Piloterr. Vous n'achetez ni ne configurez de gateway proxy.
Pour choisir entre Crawler, Rendering et WebUnlocker, voir notre guide comparatif.
3. Remplacer le proxy par un appel API
Avant : requête HTTP + proxy NetNut + parsing maison.
Après : endpoint dédié ou rendering selon le site.
Endpoint structuré (ex. produit e-commerce) :
import requests
response = requests.get(
"https://api.piloterr.com/v2/lidl/product",
headers={"x-api-key": "YOUR-API-KEY"},
params={"query": "100397447", "region": "fr"},
timeout=30,
)
data = response.json()
Page JavaScript générique :
import requests
response = requests.get(
"https://api.piloterr.com/v2/website/rendering",
headers={"x-api-key": "YOUR-API-KEY"},
params={"query": "https://example.com/page", "wait_in_seconds": 10},
timeout=60,
)
html = response.text
Site protégé : passez par le WebUnlocker (domaine en liste blanche).
En résumé
- L'action Google dégrade durablement le réseau NetNut : anticipez la migration.
- Si vous scrapiez via proxy DIY, envisagez une Scraper API, du rendering JS ou le WebUnlocker plutôt qu'un nouveau fournisseur de proxies.
- Moins de composants à maintenir, moins de risque qu'un pool IP compromis fasse tomber votre prod.
Des questions ? Contactez-nous ou parcourez la bibliothèque d'API.