Le Kremlin a intensifié sa répression des VPN en bloquant 167 services VPN et plus de 200 services de messagerie électronique. Les protocoles tels qu’OpenVPN, IKEv2 et WireGuard sont également ciblés. En mars 2023, la Russie a lancé une campagne de messages d’intérêt public pour dissuader l’utilisation de VPN pour la sécurité, affirmant que cela pourrait être pire que de ne pas utiliser de VPN du tout. Les publicités véhiculaient que les VPN pourraient obtenir les détails du passeport des utilisateurs, ainsi que leur nom, leur adresse et leur date de naissance.Plus tard, le président Poutine a approuvé des amendements juridiques qui obligeront certaines plateformes Internet à vérifier l’identité des nouveaux utilisateurs à l’aide de leur passeport. La fourniture de conseils sur l’utilisation de VPN ou d’outils similaires pour accéder à des ressources Internet interdites est désormais une infraction pénale en Russie.
Le chef du service russe chargé d'identifier les menaces pour la « stabilité, la sécurité et l'intégrité » de l'Internet a révélé l'ampleur de la répression du Kremlin à l'encontre des VPN. L'ancien officier du FSO Sergei Khutortsev, figure centrale du projet russe d'« Internet souverain », a confirmé que 167 services VPN sont désormais bloqués, ainsi que plus de 200 services de messagerie électronique.
En debut juillet, le gouvernement russe a tenté de déconnecter son infrastructure Internet de la toile mondiale. Ce test de l' « Internet souverain » russe a apparemment échoué, provoquant des pannes qui suggèrent que le système n'est pas prêt pour une utilisation pratique.
« L'internet souverain n'est pas vraiment un internet différent ; il s'agit plutôt d'un projet qui utilise divers outils », explique Natalia Krapiva, conseillère technico-juridique de l'organisation internationale de défense des droits numériques Access Now. « Il fait appel à des technologies telles que l'inspection approfondie des paquets, qui permet un filtrage important de l'Internet et donne aux gouvernements la possibilité d'étrangler certaines connexions et certains sites web.
En coupant l'accès à des sites tels que les plateformes de médias sociaux occidentaux, le gouvernement russe pourrait empêcher les résidents de consulter toute source d'information autre que les canaux d'influence acceptés par le pays.
Pourquoi la Russie essaie-t-elle de créer un Internet séparé ?
Elle veut contrôler totalement l'espace Internet dans lequel les utilisateurs russes existent et opèrent pour s'assurer qu'elle peut se débarrasser des plateformes occidentales et déplacer autant d'utilisateurs que possible vers les plateformes russes. Ce faisant, ils rendront moins risqué, d'un point de vue technique et politique, le fait d'étrangler et de couper le service des plates-formes occidentales extérieures. Et ils veulent le faire sans perdre leurs propres services gouvernementaux ou la capacité d'effectuer des transactions bancaires et autres.
En [2011-2013], la Russie a connu l'une des plus grandes manifestations depuis l'effondrement de l'Union soviétique. Il s'agissait d'une contestation majeure du pouvoir du gouvernement qui, à bien des égards, a été facilitée et rendue possible grâce à Internet et à des plateformes telles que Telegram et d'autres. Selon certains analystes, le gouvernement aurait eu peur et a considéré qu'il s'agissait d'un véritable défi à son pouvoir. C'est à ce moment-là qu'il a commencé à adopter diverses lois qui existe aujourd'hui, y compris la loi sur l'Internet souverain. En 2019, la Russie initie divers actions pour mettre en ouvre son entreprise d’Internet souverain :
En mars 2019, la russe annonce un projet de loi, baptisé « Internet Souverain », soutenu par Poutine qui permettrait à Moscou de se doter d’un poste de commandement unique à partir duquel les autorités pourraient gérer les flux d’informations dans le cyberespace russe (alias Runet), cela inclut la surveillance, la limitation ou le blocage de ces flux sur toute ou partie de l’étendue du cyberespace russe. Ce projet de loi est à l’heure actuelle discuté par les législateurs moscovites au niveau du parlement.
Le président de la Russie avait présenté cette initiative comme une réponse défensive à la nouvelle cyberstratégie de l’administration Trump, qui permet des mesures offensives contre la Russie et d’autres adversaires désignés. L’objectif ultime, selon Poutine, serait de faire en sorte que le Runet continue de fonctionner même si des gouvernements étrangers tentaient d’isoler numériquement la Russie, en particulier comme les États-Unis. Ce dernier prend en effet la question de la souveraineté russe sur son cyberespace très au sérieux et n’exclut pas un scénario catastrophe dans lequel les États-Unis, probablement vus par Moscou comme l’administrateur en chef de l’Internet mondial, décideraient de déconnecter son pays du Web.
En avril 2019, Poutine fait voter au parlement russe la loi controversée pour la création du Runet, l'Internet souverain russe qui se passe des serveurs US. Le vote de la loi controversée par les députés russes a eu lieu en deuxième lecture. Elle a fait l’objet d’adoption à 320 voix pour et 15 contre. « Si nous voyons que d'autres ont les capacités techniques pour mener des attaques sur l'Internet russe, nous devons avoir les capacités techniques pour résister à ces attaques », rapporte la Deutsche Welle des propos d’Andrei Klishas – l’un des auteurs du projet de loi. « Nous ne doutons pas que les Etats-Unis soient techniquement capables d'éteindre Internet là où ils le jugent nécessaire », souligne le média allemand des propos du membre du Conseil de la Fédération russe.
En parallèle à la mise sur pieds de textes, les autorités russes évoluent sur le terrain. En février 2019, elles ont lancé un test de déconnexion d’Internet en vue de s’assurer que les données transmises entre citoyens et organisations restent à l'intérieur du pays plutôt que d'être acheminées à l'étranger. Maintenir les données russes sur le sol russe : il s’agit là de l’une des idées de base derrière le projet de loi, mais des groupes de défense des droits préviennent que la manœuvre du gouvernement russe vise beaucoup plus les critiques du Kremlin que des adversaires internationaux.
Après le vote de la loi controversée par les députés russes qui a eu lieu en deuxième lecture, il restait alors un passage en troisième lecture puis la formalité de la Chambre haute avant la promulgation par Vladimir Poutine. Ces étapes validées, Vladimir Poutine a donc pu promulguer la loi sur un internet russe souverain en mai 2019. La loi souveraine «Runet», n’est pas populaire. Un sondage effectué a révélé que seulement 23% des Russes se sont montré en faveur du projet de loi.
La Russie crée son propre système de noms de domaine (DNS) pour contrôler le trafic Internet
La Russie devra créer son propre système de noms de domaine (DNS) et les fournisseurs de services Internet devront installer un équipement spécial, fourni et payé par l'État à un coût déclaré de 20,8 milliards de roubles (280 millions d’euros). Cet équipement permet à l'autorité de régulation des communications, Roskomnadzor, de diriger le trafic via les points d'échange russes uniquement, à des moments où la Runet est considérée comme menacée.
Cette approche centralisée offrira également à Roskomnadzor un moyen plus facile de bloquer les contenus indésirables, plutôt que de devoir obliger les fournisseurs de services Internet à se conformer à sa liste noire sans cesse croissante. En effet, selon un rapport de l'agence de presse TASS, les fournisseurs de services Internet utilisant les équipements de Roskomnadzor ne seront plus tenus de bloquer les contenus interdits, car cette tâche sera confiée à l'autorité de réglementation.
Les autorités russes ont également remplacé le système d’exploitation Windows — du géant américain Microsoft — sur leurs systèmes militaires par un système d’exploitation développé localement qui aurait été baptisé Astra Linux. Jusqu’à présent, le Kremlin n’avait utilisé que des versions spéciales de Windows modifiées, vérifiées et approuvées au préalable par le FSB.
En 2016, l’administration Poutine a fait part de son intention d’éliminer les logiciels d’éditeurs américains tels que Microsoft, Oracle ou IBM des entités locales sensibles de peur qu’ils soient utilisés par les États-Unis pour infiltrer les systèmes russes. C’est dans cette mouvance qu’en janvier 2018, le ministère russe de la Défense a annoncé qu’il comptait faire migrer les systèmes militaires tournant sous Windows vers Astra Linux, mettant en avant le fait que l’approche à source fermée de Microsoft ne servirait en réalité qu’à dissimuler des portes dérobées intégrées à Windows qui peuvent être exploitées par les services de renseignement américains à des fins de cyberespionnage.
Fournisseurs d'équipements pour l'Internet souverain de la Russie
Fin 2019, plusieurs médias russes dont l’agence de presse gouvernementale TASS annoncent que la Russie a testé avec succès son Internet souverain, une alternative nationale à l’Internet mondial. Les tests ont eu lieu sur plusieurs jours à partir de la semaine dernière et ont impliqué des agences gouvernementales russes, des fournisseurs de services Internet locaux et des sociétés Internet russes locales.
D’après les retours des autorités russes, le test s’était passé avec succès. « Il s'est avéré qu'en général, tant les autorités que les opérateurs de télécommunications sont prêts à répondre efficacement aux risques et menaces éventuels et à assurer le fonctionnement de l'Internet et du réseau unifié de télécommunications en Russie », avait déclaré Alexei Sokolov – directeur adjoint du ministère du Développement numérique, des communications et des médias lors d’une conférence dédiée. En tout, quatre opérateurs de télécoms ont participé à l’opération au cours de laquelle 18 scénarios d’attaque ont fait l’objet de tests.
La machine de censure d'Internet de la Russie s'en est aussi pris au service d'anonymat en ligne Tor. Roskomnadzor, le régulateur russe des médias, a bloqué Tor. Il a annoncé qu'il avait bloqué l'accès à ce service populaire le 8 décembre 2021, empêchant ainsi les utilisateurs de déjouer la surveillance du gouvernement en masquant leurs adresses IP. Dans un billet de blogue, l'équipe du projet Tor a confirmé la décision, et a également proposé aux utilisateurs un moyen de contourner le blocage.
« Cette décision a été motivée par le placement sur ce site d'informations permettant le fonctionnement d'outils donnant accès à des contenus illicites », a déclaré Roskomnadzor à l'AFP pour expliquer la censure. Selon plusieurs sources, Moscou frappe ainsi un grand coup contre le projet Tor, car la Russie représente 15 % de tous les utilisateurs de Tor, avec plus de 310 000 utilisateurs quotidiens, juste derrière les États-Unis.
La Russie intensifie sa répression contre les services VPN
Les mesures de répression prises par la Russie à l'encontre des VPN semblent aller dans une seule direction : la fin de tout service VPN qui refuse de jouer le jeu, des conséquences pour ceux qui osent en discuter et, potentiellement, pour toute personne qui les utilise en connaissance de cause. Cette dernière mesure peut prendre un certain temps avant de voir le jour, mais en attendant, la Russie tente d'en retirer le plus grand nombre possible du marché.
Selon Interfax, lors d'une présentation au forum Spectre-2023 à Sotchile mois dernier, le chef du Centre de surveillance et de contrôle du réseau public de communication (TsMU SSOP) a révélé l'ampleur de la répression du Kremlin à l'égard des VPN. Créé en 2019, le TsMU SSOP est le département chargé d'identifier les menaces pour la « stabilité, la sécurité et l'intégrité » de l'internet en ce qui concerne la Russie. TsMU SSOP contrôle la conformité du routage afin de « minimiser le transfert des données des utilisateurs russes à l'étranger » tout en assurant une gestion centralisée du trafic en cas de menace.
Sergei Khutortsev, ancien officier du FSO et aujourd'hui figure centrale du projet russe d' « Internet souverain », a confirmé que 167 services VPN sont désormais activement bloqués après avoir échoué à se conformer aux exigences du gouvernement. Plus de 200 services de messagerie électronique sont également soumis au blocage.
Une guerre numérique sans précédent
Les premières victimes du blocage « basé sur le protocole » ont été les services VPN. Au début du mois d'août et à la fin du mois de septembre, les VPN ont été massivement bloqués en Russie à l'aide de techniques « basées sur le protocole », rendues possibles par l'inspection approfondie des paquets (DPI). Auparavant, lorsque les utilisateurs russes subissaient des perturbations dans leurs applications VPN, cela était généralement dû au blocage d'adresses IP spécifiques utilisées par les services. L'un des moyens de contourner ces blocages consistait à changer constamment les adresses IP auxquelles le service se connectait, une tactique employée avec succès par Proton, Red Shield et d'autres applications, ce qui leur permettait de recommencer à fonctionner.
Certains services VPN, généralement moins populaires et qui ne sont pas dans la ligne de mire de Roskomnadzor, ont continué à fonctionner sans interruption. Cependant, en avril et juin 2023, MegaFon et MTS auraient tenté de bloquer les protocoles les plus populaires - méthodes de transmission de données entre les ordinateurs des utilisateurs et les serveurs VPN - en particulier OpenVPN et WireGuard. Au début du mois d'août, les opérateurs ont soudainement commencé à bloquer tout le trafic passant par les applications VPN, ce qui a entraîné l'arrêt du fonctionnement de la plupart d'entre elles pour les utilisateurs en Russie.
Après quelques jours, les services ont partiellement rétabli leur fonctionnalité et les blocages ont cessé. Toutefois, à la fin du mois de septembre, les blocages ont repris. Les experts estiment qu'il s'agit d'une mesure sans précédent de la part de Roskomnadzor. « Nous vivions dans l'insouciance. Ce n'était pas une guerre numérique, mais un épandage de mucus sur les murs avec une béquille. Et maintenant, c'est la guerre », a écrit sur son blog Filipp Kulin, qui dirige le projet Usher II de surveillance des blocages.
Roskomnadzor bloque l'accès à Internet via les protocoles VPN de la manière suivante : des équipements de filtrage du trafic sont installés sur les réseaux des opérateurs, officiellement appelés « moyens techniques de lutte contre les menaces » (TSPU, du russe "техническое средство противодействия угрозам"). Le Roskomnadzor supervise et contrôle directement ces équipements. Lorsqu'il est décidé de bloquer quelque chose, comme un ou plusieurs protocoles VPN, une commande est envoyée à l'appareil par des spécialistes de l'organisation subsidiaire de Roskomnadzor, l'entreprise unitaire de l'État fédéral GRChTs, et le blocage a lieu. L'opérateur n'est pas directement impliqué dans ce processus.
Lors du blocage du mois d'août, il a été tenu compte du fait que les protocoles VPN acheminent le trafic vers des serveurs étrangers - aucun réseau national n'a été bloqué. Par exemple, les utilisateurs du projet VPN Generator ont subi une perte d'environ 10 % de leur trafic pendant le blocage basé sur le protocole - les connexions aux serveurs proxy étrangers n'ont tout simplement pas pu être établies. VPN Generator utilise le protocole WireGuard, mais le blocage a touché tous les protocoles courants.
Les VPN continuent de fonctionner malgré les blocages en Russie
Des services commerciaux comme "Trust.Zone" et PaperVPN ont déclaré qu'ils n'avaient perdu qu'une petite partie de leur trafic grâce à leur capacité à fournir des connexions par le biais de divers protocoles et à utiliser d'autres solutions techniques pour contourner les interdictions du Roskomnadzor. Selon le service clientèle de VPN Generator, les blocages ont à peine affecté les utilisateurs d'Internet à domicile, et ont surtout touché les clients des opérateurs de téléphonie mobile.
Cela signifie que Roskomnadzor n'a pas encore mis en œuvre les TSPU sur l'ensemble des réseaux des opérateurs de télécommunications ; l'accent a été mis sur les opérateurs de téléphonie mobile. La raison en est qu'il est techniquement plus facile d'y parvenir ; en outre, les opérateurs de téléphonie mobile ont une base d'abonnés plus importante.
Pour bloquer complètement tous les VPN basés sur des protocoles, il faut disposer d'une quantité importante de ressources informatiques, dont Roskomnadzor est actuellement dépourvu. Lors du filtrage de l'internet, le protocole et l'adresse de destination de chaque paquet sont vérifiés.
Toutefois, il n'est pas possible d'adopter une approche globale, car les réseaux privés virtuels sont largement utilisés en Russie pour les connexions à distance des bureaux, des distributeurs automatiques de billets, des terminaux de point de vente, des réseaux d'entreprise et des compteurs d'électricité. Si le trafic est bloqué pour tous les protocoles, tous ces services cesseront de fonctionner, ce qui empêchera les gens de faire des achats dans les magasins ou de retirer de l'argent aux guichets automatiques.
Blocage des VPN par adresse IP et par protocole
En plus de chasser les fournisseurs de VPN non conformes et d'utiliser les moyens habituels pour bloquer les domaines et les adresses IP, la Russie a développé sa capacité à bloquer des protocoles de trafic spécifiques. Pendant des années, des interférences sporadiques ont été signalées, mais à partir d'avril 2023, des rapports ont commencé à faire état de protocoles VPN populaires, OpenVPN et WireGuard, bloqués par certains fournisseurs d'accès à Internet.
Des documents originaux montrent certains des protocoles que la Russie avait initialement l'intention de bloquer. Il s'agit notamment des anciens protocoles VPN IPSec, L2TP et PPTP, ainsi que du protocole BitTorrent, encore largement utilisé aujourd'hui.
Après l'arrêt soudain des interférences, les mêmes protocoles ont été à nouveau bloqués en juin, puis à la fin du mois d'août. Après une interruption de quelques semaines, le blocage des protocoles a repris avec force à la fin du mois dernier. Un rapport approfondi publié par TheIns.ru donne des détails sur le système de surveillance/blocage qui serait déployé en Russie, son coût (4,3 milliards de roubles/43 millions de dollars en 2020, 24,7 milliards de roubles/247 millions de dollars pour 2022-2024) et les noms des entreprises qui fournissent les composants.
Cette méthode de restriction de la liberté numérique ne se limite pas à la Russie : d'autres pays tentent également de développer leur propre Internet national. Si ces tentatives aboutissent, elles pourraient fragmenter le World Wide Web. D’après les nombreuses réactions de divers groupes de personnes à travers le monde, cette démarche entreprise par la Russie et d’autres pays de l’Asie fera de l’esprit ouvert de l’Internet, en tant qu’espace sans frontières libéré des diktats de chaque gouvernement, un souvenir pittoresque.
Source : Theins
Et vous ?
Les fournisseurs de VPN peuvent-ils collecter les données personnelles d’identification de leurs utilisateurs à des fins commerciales ? Quels sont les impacts de la répression des VPN sur la liberté d’expression et la vie privée des citoyens russes ? Les publicités du gouvernement russe sur les dangers des VPN sont-elles fondées sur des faits ou sont-elles exagérées ?Voir aussi :
Poutine fait voter au parlement russe la loi controversée pour la création du Runet, l'Internet souverain russe qui se passe des serveurs US La Russie va se déconnecter d'Internet dans le cadre d'un test planifié, en vue des préparatifs contre une éventuelle guerre cybernétique Internet serait-il en train de se désintégrer à cause de certains pays qui œuvrent pour leur souveraineté ? Si oui, que se passera-t-il après ? L'armée russe serait en passe de remplacer Windows par Astra Linux sur ses systèmes, l'OS souverain nouveau symbole d'indépendance technologique ? La Russie teste avec succès son Internet souverain, une alternative nationale à l'Internet mondial, d'après une annonce de son gouvernement 
Envoyé par Mathis Lucas
.