# Le Web Shield d&rsquo;AVG bloque l&rsquo;ensemble du site ou certains contenus : la cause et la solution

> URL: https://4eck-media.de/fr/blog/le-web-shield-davg-bloque-lensemble-du-site-ou-certains-contenus-la-cause-et-la-solution/  
> Language: fr  
> Description: Quand la technique moderne devient trop moderne : comment le logiciel AVG a bloqué HTTP/3 – et pourquoi notre solution peut désormais aider d'autres à résoudre les problèmes HTTP/…

---

Quand la technique moderne devient trop moderne : comment le logiciel AVG a bloqué HTTP/3 – et pourquoi notre solution peut désormais aider d’autres à **résoudre les problèmes HTTP/3**, voici notre article. Lorsque nous avons relancé le site de l’internat-gymnase Schloss Torgelow fin octobre 2025 (un article séparé suivra à ce sujet !), tout devait être parfait… et cela l’a été : un nouveau système WordPress.

    
        
            
                
                    

![Neue Website für Schloss Torgelow](https://4eck-media.de/fr/https://4eck-media.de/wp-content/uploads/2025/11/schlosstorgelow-relaunch-1920x1080.avif "schlosstorgelow-relaunch")
                
            
        
    

Mais tandis que tout tournait à grande vitesse chez nous, le client a soudain signalé : *« Le site charge extrêmement lentement ou pas du tout. Parfois il manque des images, parfois tout est blanc. »*

Ce qui paraissait d’abord être un classique problème de cache ou de navigateur s’est révélé, après une analyse approfondie, être une combinaison très spécifique entre Firefox, Windows, le Web Shield d’AVG et le nouveau protocole HTTP/3.

## Les symptômes : ERR_QUIC_PROTOCOL_ERROR & NS_ERROR_NET_PARTIAL_TRANSFER

Dans l’environnement de développement (staging), des erreurs étranges sont apparues :

- Des scripts et des images ne se chargeaient pas complètement.
- Dans la console du navigateur apparaissaient des messages comme ERR_QUIC_PROTOCOL_ERROR et NS_ERROR_NET_PARTIAL_TRANSFER.
- La même image qui échouait sur la page s’ouvrait sans problème dans un nouvel onglet.

Le doute s’est installé : pas un bug de code, mais un problème de transport – donc quelque chose entre le navigateur, le serveur et le réseau.

## L’enquête : du thème à l’antivirus

Pour exclure les facteurs perturbateurs, nous avons procédé de manière systématique :

- Changement de thème → aucun changement
- Cache désactivé → aucun changement
- Plugins désactivés → aucun changement
- Pare-feu & WAF vérifiés → rien de suspect

Ce n’est qu’en mettant en place un environnement de test propre – un système Windows neuf avec AVG Antivirus et Firefox – que c’est devenu clair :  
dès que le Web Shield d’AVG était actif, les erreurs apparaissaient. Après avoir désactivé le module Web Shield, tout fonctionnait sans accroc.

En parallèle, l’administrateur système de notre client est intervenu et a rapporté : *… qu’il avait à présent passé en revue environ 15 antivirus différents. Nous n’avons testé que les versions gratuites.  
Le nouveau site ne fonctionne pas avec AVG Free, AVG Business et Avast Free – à chaque fois en combinaison avec Firefox.*

## La cause : HTTP/3 sur QUIC face aux logiciels de sécurité

HTTP/3 est la dernière version du protocole web qui, contrairement à HTTP/2, ne repose plus sur TCP mais sur QUIC via UDP (port 443). La compatibilité navigateur est assurée pour tous les grands navigateurs – voir la capture sur https://caniuse.com/http3.

    
        
            
                
                    

![Browserkompatibilität von HTTP/3](https://4eck-media.de/fr/https://4eck-media.de/wp-content/uploads/2025/11/can-i-use-http3-1920x1080.avif "can-i-use-http3")
                
            
        
    

L’utilisation de HTTP/3 rend en théorie les connexions plus rapides et plus stables – mais pas partout.

Certains pare-feux, routeurs et solutions antivirus traitent le trafic UDP de manière plus restrictive. C’est apparemment ce que faisait le scanner DNS/DoS d’AVG, qui restreignait à tort le flux de données QUIC.  
Conséquence : transferts de fichiers interrompus – en particulier pour les images plus grandes ou les fichiers JavaScript.

Intéressant : sur un autre domaine, qui tournait sur le même serveur, aucun problème ne se manifestait. La différence ?  
Ce domaine restait en HTTP/2 (TCP) – soit le protocole plus ancien et plus conservateur, qu’AVG ne bloquait pas.

## La solution : désactiver HTTP/3 et informer le navigateur

Pour garantir la stabilité pour tous les utilisateurs, nous avons opté pour la voie pragmatique :  
nous avons désactivé HTTP/3 sur le domaine concerné et envoyé en outre l’en-tête *Alt-Svc: clear* à tous les navigateurs. Cet en-tête transmet l’ordre : « Oublie HTTP/3 pour ce site – utilise à nouveau HTTP/2. »

Dans la configuration nginx, cela ressemblait à ceci :

*listen 443 ssl http2;  
add_header Alt-Svc « clear » always;*

À partir de ce moment, le site est devenu immédiatement stable sur tous les appareils, tous les navigateurs et toutes les machines protégées par AVG.

## Ce qu’on peut en tirer comme leçon

Cette expérience n’est pas seulement pertinente pour nous, mais potentiellement pour des milliers d’autres exploitants. Lors de nos recherches préalables, nous avions cherché la cause sur Google et discuté du problème avec différents moteurs de réponse IA, mais HTTP/3 comme cause d’un tel problème avec AVG en combinaison avec le navigateur Firefox n’avait apparemment encore été décrit publiquement nulle part.

Qui active aujourd’hui HTTP/3 court le risque que certaines solutions de sécurité bloquent silencieusement des contenus – en particulier sous Windows, Firefox et les systèmes antivirus avec Web Shield (par ex. AVG, Avast, …).

Les fournisseurs de solutions de sécurité doivent eux aussi y réfléchir. Environ 36 % de tous les sites utilisent désormais HTTP/3. Voir cette capture de https://w3techs.com/technologies/overview/site_element

    
        
            
                
                    

![Prozentuale Nutzung von Site Elementen nach w3techs.com](https://4eck-media.de/fr/https://4eck-media.de/wp-content/uploads/2025/11/site-elements-websites-w3techs-1920x1080.avif "site-elements-websites-w3techs")
                
            
        
    

**Quelques conseils pratiques :**

- Les messages d’erreur comme ERR_QUIC_PROTOCOL_ERROR ou NS_ERROR_NET_PARTIAL_TRANSFER indiquent souvent des problèmes HTTP/3 / QUIC.
- Dans Firefox, on peut vérifier via  
about:config → network.http.http3.enabled = false.
- Côté serveur, on peut tester temporairement en désactivant HTTP/3 et en envoyant Alt-Svc: clear.

Si nécessaire, on peut réactiver HTTP/3 plus tard de manière ciblée, mais uniquement quand on est sûr qu’aucune solution de sécurité n’interfère plus avec la communication UDP.

## Conclusion sur HTTP/3 et AVG

Ce n’était ni le code, ni l’hébergement, ni le CMS, mais une combinaison entre un protocole moderne et un antivirus excessivement prudent qui a fait vaciller le site. Notre enseignement : les innovations de performance comme HTTP/3 sont formidables, mais en pratique, il faut vérifier que tous les maillons de la chaîne sont vraiment prêts. Si notre client n’avait pas utilisé AVG lui-même, cela ne nous aurait honnêtement pas sauté aux yeux.

Grâce à l’analyse minutieuse de notre équipe de développement, schlosstorgelow.de tourne désormais rapidement, en sécurité et de manière stable. Nous partageons cette découverte pour que d’autres développeurs web, administrateurs et agences atteignent plus vite leur objectif si une situation similaire se présente.