Comment Proton entend déjouer la cybercensure russe grâce à son VPN

Par Chloé Claessens, Spécialiste cybersécurité.

Publié le 07 décembre 2022 à 16h52

Officialisé en octobre dernier, Stealth est le fruit de mois de travail acharné en réponse à la cybercensure exercée par des gouvernements oppressifs. Ce protocole VPN, développé en interne chez Proton AG, contraste avec les OpenVPN, WireGuard et autres IKEv2 ou L2TP/IPSec, dans le sens où il est indétectable sur le réseau internet. L'enjeu est aujourd'hui de contrer la cybercensure russe.

Car si les protocoles traditionnellement conseillés n’ont rien à se reprocher en matière de sécurité des données qu’ils transportent, ils n’en restent pas moins identifiables par qui intercepterait la connexion.

Passer inaperçu sur le Web

En clair, difficile, pour ne pas dire impossible, de déchiffrer une connexion VPN qui emprunte les canaux isolés mis en place par OpenVPN et consorts. En revanche, des instances rompues à la surveillance peuvent tout à fait repérer et simplement bloquer une connexion VPN à l’aide de technologies maîtrisées depuis longtemps, comme le DPI (Deep Packet Inspection), y compris à grande échelle.

À l’image de Chameleon, protocole VPN développé par VyprVPN, Stealth parvient aujourd’hui à déjouer les mesures anti-VPN mises en place par les gouvernements autoritaires. Son atout principal : sa capacité à tromper les outils de surveillance les plus aguerris en faisant passer le trafic VPN pour du trafic HTTPS standard. Ce tour de passe-passe permet à Proton VPN de revenir à la charge sur le terrain de la guerre contre la cybercensure dans les pays les plus répressifs, en particulier en Russie.

Proton VPN contre la Russie, ou David contre Goliath

Pour comprendre Stealth et saisir les enjeux soulevés par le déploiement grand public de ce protocole obfusqué, il faut revenir au mois de février 2022. La Russie envahit l’Ukraine et durcit du même coup la cybercensure sur le territoire russe. Conséquence : en à peine 2 semaines, le nombre d’utilisateurs de Proton VPN bondit de 25 000 à 850 000. À la fin du mois de mars, le gouvernement russe parvient cependant à mettre au point un plan de blocage efficace pour empêcher ses concitoyens de recourir au service.

S’ensuivent 9 mois de lutte intense entre la Russie et Proton durant lesquels l’entreprise travaille ardemment à percer les défenses anti-VPN tout en résistant aux attaques personnellement menées contre le fournisseur. On parle ici d’une campagne de dénigrement massif sur les stores Android et iOS, ce qui a fait chuter l’application Proton VPN dans les résultats de recherche. La solution a également été classée comme menace avérée par le régulateur russe d’Internet. Selon le New York Times, la pression exercée par le gouvernement russe est telle que certains employés de Proton ont préféré supprimer toute mention de l’entreprise sur leurs réseaux sociaux, de peur d’être personnellement ciblés par la Russie.

Entre mars et août 2022, Proton a toutefois réussi à plusieurs reprises à contourner les restrictions imposées par le gouvernement russe. Ces solutions fonctionnelles durant quelques semaines, tout au plus, ont finalement conduit l’entreprise à abandonner temporairement la bataille et à retirer ses applications du territoire russe… jusqu’à l’arrivée de Stealth, en octobre dernier. À ce jour, Proton VPN est à nouveau disponible en Russie et, pour le moment, est indétectable.

Un engagement symbolique vis-à-vis de la cybercensure dans le monde

Au-delà de marquer sa présence sur le territoire russe, cet énième retour de Proton en Russie témoigne de la nécessité de poursuivre la lutte contre la censure sur Internet, alors même que l’ONG Freedom House fait état d’un pic de cybercensure en 2022.

Né de cet engagement fort dans la lutte pour un Web libre et sécurisé pour tous et toutes, Stealth, testé avec succès en Iran avant d’être déployé en Russie, ouvre également la voie à la libération d’Internet dans des pays encore plus répressifs comme la Chine.

À condition toutefois que la technologie tienne le coup, sujet sur lequel Andy Yen, fondateur de Proton, peine encore à être optimiste. Il reconnaît, toujours selon le New York Times, que son protocole n’est probablement pas suffisant pour constituer une solution à long terme contre la surveillance russe. En attendant, Proton poursuit ses recherches pour trouver une réponse réellement durable à la cybercensure dans le monde.

Proton VPN

storage8633 serveurs
language112 pays couverts
lan10 connexions simultanées
moodEssai gratuit 30 jours
descriptionPas de log de données

9.6 / 10

Voir le site

Lire le test

Sources : Freedom House, The New York Times, Proton

Par Chloé Claessens

Spécialiste cybersécurité

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

cirdan

Le jeu du chat et de la souris n’a jamais autant mérité son nom.

gothax

Darmanin et ses services n’approuvent pas cette nouvelle

juju251

@gothax Parce qu’en France, l’utilisation de services de VPN est interdite ?

cwerle

Et contre la cybercensure française, européenne, occidentale, il y a quoi ?

MHC

Tu prends plusieurs abonnements VPN à des endroits différents, tu te repartis la liste des VPN et tu scriptes / automatises la connexion. Tu récupères donc régulièrement automatiquement la liste de serveurs VPN de tous les opérateurs et tu contrains les providers internet de ton pays de mettre en place un webservice pour bloquer toutes ces adresses ip avec effet immédiat. Et hop, le tour est joué pour bloquer les VPNs commerciaux…

Seuls les VPNs décentralisés sont réellement difficiles à bloquer mais il faut également réellement vouloir prendre le risque de participer à un VPN décentralisé car le jour où des petits malins passent par ta connexion et ton adresse ip pour pirater une banque ou autre ou encore que ta connexion est utilisée pour consulter de la pédopornographie, tu peux te retrouver dans une situation assez délicate le temps d’expliquer que tu participes à un VPN décentralisé.

romain280

Ok donc ils en sont littéralement à devoir obfusquer le traffic VPN de leurs clients passant par le traffic web classique & à censurer leurs comptes pro sur les réseaux sociaux ça annonce la couleure…

cwerle

Je sais comment faire (Tor est ton ami par exemple).

C’était juste du sarcasme. Les médias pointent les pays « du mal » sans montrer que chez nous aussi c’est cybercensure voir même censure tout court à tous les rateliers, et si on manifeste, attention aux yeux et aux mains.

juju251

Ah, parce que certains en sont toujours à comparer la censure en Russie et celle en France ?
Vraiment ?
La « censure » est tellement forte en France que certains fanatiques se permettent de proférer tous les jours des menaces de mort envers des medecins et des scientifiques (entre autres) dans un silence assourdissant des autorités et des médias (de masse, vous savez les fameux « merdias » selon les mêmes fanatiques) …
En Russie, les journalistes et citoyens sont jetés en prison lorsqu’ils évoquent la guerre* en Ukraine …

Et ce n’est qu’un exemple …

*Ah, oui, pardon (ou pas du tout en fait), il s’agit officiellement d’une « opération militaire spéciale ». LOL, ou pas vu ses conséquences humanitaires …