La répression des VPN en Russie s’intensifie
La Russie a renforcé sa répression des VPN en mars 2023 avec une série de publicités affirmant que l’utilisation d’un VPN pour des raisons de sécurité est en réalité bien pire que de ne pas utiliser de VPN du tout.
Une des publicités a averti que les VPN obtenaient d’une manière ou d’une autre les détails du passeport des utilisateurs, ainsi que leurs noms, adresses et dates de naissance. Une autre a suggéré que puisque les VPN en Russie connaissent tout sur leurs utilisateurs, les conjoints pourraient découvrir des affaires secrètes, un prix élevé à payer pour accéder à un réseau social bloqué en Russie, a ajouté le spot publicitaire.
Quelques mois plus tard, ces publicités plutôt légères prennent un tout autre sens.
Pendant l’été, le président Poutine a signé des amendements législatifs qui obligeront certaines plateformes Internet, y compris les réseaux sociaux, à vérifier l’identité des nouveaux utilisateurs, parfois en utilisant leur passeport. Le fait de donner des conseils sur l’utilisation de VPN ou d’outils similaires pour accéder à des ressources Internet interdites, y compris les plateformes de médias sociaux « extrémistes » occidentales comme Facebook et Instagram, est devenu un délit pénal.
La Russie serre la vis sur les VPN
La répression continue des VPN en Russie semble aller dans une seule direction : la fin de tout service VPN qui refuse de jouer le jeu, des conséquences pour ceux qui osent en parler, et éventuellement pour quiconque les utilise sciemment. Cette dernière conséquence pourrait prendre du temps à se concrétiser, mais en attendant, la Russie tente de les éliminer autant que possible du marché.
Selon Interfax, lors d’une présentation au forum « Spectrum-2023 » à Sotchi la semaine dernière, le responsable du « Centre de surveillance et de contrôle du réseau de communications publiques » (TsMU SSOP) a révélé l’ampleur de la répression des VPN par le Kremlin.
Sergei Khutortsev, ancien agent du FSO et aujourd’hui figure centrale du projet de « d’internet souverain » de la Russie, a confirmé que 167 services VPN sont désormais bloqués après avoir refusé de se conformer aux exigences du gouvernement. Plus de 200 services de messagerie sont également bloqués.
Créé en 2019, le TsMU SSOP est le département chargé d’identifier les menaces pesant sur la « stabilité, la sécurité et l’intégrité » d’Internet en Russie. Il contrôle la conformité en matière de routage afin de « minimiser le transfert de données des utilisateurs russes vers l’étranger », tout en assurant une gestion centralisée du trafic en cas de menace.
Le TsMU SSOP joue également un rôle clé dans le blocage et la censure d’Internet ; il dispose du pouvoir « d’utiliser des moyens techniques sur les réseaux de communication » pour déterminer l’origine du trafic transmis, puis « limiter l’accès aux ressources véhiculant des informations interdites » en bloquant les adresses IP et, plus largement, certains types de trafic Internet.
Blocage des VPN par adresse IP et protocole
En plus de chasser les fournisseurs de VPN non conformes et d’utiliser les moyens habituels pour bloquer les domaines et les adresses IP, la Russie a développé sa capacité à bloquer des protocoles de trafic spécifiques. Depuis des années, il y a eu des rapports d’interférences sporadiques, mais à partir d’avril 2023, des rapports ont commencé à émerger selon lesquels les protocoles VPN populaires OpenVPN et WireGuard étaient bloqués par certains fournisseurs d’accès à Internet.
Après que l’interférence a soudainement cessé, les mêmes protocoles ont été à nouveau bloqués en juin, puis à nouveau à la fin du mois d’août. Après une pause de quelques semaines, le blocage des protocoles a repris avec force le mois dernier.
Un rapport approfondi publié par TheIns.ru donne des détails sur le système de surveillance/blocage déployé en Russie, son coût (4,3 milliards de roubles/43 millions de dollars en 2020, 24,7 milliards de roubles/247 millions de dollars pour 2022-2024) et les noms des sociétés fournissant les composants.
• EcoFilter (une marque déposée appartenant à RDP.Ru, une filiale de Rostelecom) – équipement DPI. Le complexe comprend le logiciel EcoDPIOS-DU développé en interne par la société et les serveurs Vegman N110 de Yadro. Le matériel est produit par Yadro, une société Skolkovo qui est devenue partie intégrante de « IKS Holding » de Cherepennikov peu avant l’adoption de la loi sur l' »internet souverain ».
• Serveurs FusionServer 1288H fabriqués par Huawei.
• Équipement de connexion croisée pour se connecter aux réseaux de différents opérateurs de télécommunications. Une partie cruciale de cet équipement comprend des contournements produits par la société israélienne Silicom Ltd, qu’elle fournit directement à DTsOA. Les commutateurs sont fournis par la société Elteks basée à Novossibirsk.
• Kontinent – équipement de gestion à distance, fabriqué par une société russe « Kod Bezopasnosti ». Il utilise un logiciel développé par « Positive Technologies », une société russe sanctionnée.
La publication a également obtenu des documents originaux qui montrent apparemment certains des protocoles que la Russie avait initialement l’intention de bloquer. Il s’agit notamment des anciens protocoles VPN IPSec, L2TP et PPTP, ainsi que du protocole BitTorrent encore largement utilisé aujourd’hui.
Le rapport complet sur le système, qui révèle l’utilisation de puces/jeux de puces Intel dans 965 serveurs fabriqués par Huawei et déjà achetés par la Russie, ainsi que dans plus de 2400 serveurs pour 2023/24, est disponible aquí.
French (France) 
French (Canada) 
French (Belgium) 
English 
German 
Spanish