La guerre ouverte à l’encontre des VPN

Posted On 13 Déc 2023

Disparition de plus de 20 outils anti-censure sur GitHub : la main du gouvernement chinois ?

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Ce mois-ci, GitHub a été le théâtre d’un événement surprenant : plus de 20 outils conçus pour contourner le célèbre grand pare-feu Chinois, ainsi que d’autres systèmes de blocage, ont mystérieusement disparu de la plateforme. Cette série de suppressions a suscité des interrogations quant à une possible intervention du gouvernement chinois pour désanonymiser les développeurs et les contraindre à retirer leurs créations.

L’étonnement général est survenu les 2 et 3 novembre, lorsque tous ces outils ont été retirés de GitHub presque simultanément. Cette synchronisation a laissé les experts se demander s’il y avait une coordination entre les développeurs de ces outils ou si des autorités étaient impliquées.

L’un des outils les plus en vue à disparaître a été Clash For Windows, une application très prisée permettant aux utilisateurs de contourner les pare-feu et le système de blocage chinois. Le référentiel GitHub de Clash était également le principal canal de téléchargement et de mise à jour de l’outil.

Ces outils jouent un rôle essentiel en servant de passerelle entre l’appareil de l’utilisateur et Internet, offrant un accès privé en masquant l’adresse IP de l’utilisateur. Au fil des années, ils sont devenus une alternative populaire aux VPN en Chine, car le gouvernement a renforcé la réglementation sur les VPN en 2017, limitant leur utilisation.

VPN, mon meilleur ennemi

Actuellement, en Chine, les VPN ne sont légaux que s’ils respectent des règles strictes en matière de traitement des données, ce qui a restreint leur distribution et leur utilisation. Certaines grandes plateformes, comme Apple, ont même dû supprimer l’accès aux VPN dans le pays.

Pourtant, les serveurs proxy, bien que moins populaires que les VPN, sont toujours utilisés en Chine par un nombre estimé à environ 293 millions de personnes en 2021.

Après la suppression du dépôt de Clash For Windows, le créateur de l’outil, connu sous le pseudonyme Fndroid, a annoncé sur X (anciennement Twitter) que le développement de l’application était interrompu, sans fournir d’explication claire. Cette annonce a semé le doute et suscité des questions quant aux raisons de cette décision.

Peu de temps après, d’autres outils liés à l’écosystème Clash maintenus par d’autres développeurs sur GitHub (tels que Clash Verge, Clash pour Android, ClashX) et d’autres outils proxy ont également commencé à disparaître ou à être archivés sans explication.

Étonnamment, aucune demande officielle de suppression de ces outils n’a été recensée dans la liste officielle des demandes de suppression de GitHub. Cela laisse place à des spéculations sur une possible implication des autorités chinoises.

La soudaine disparition de Clash For Windows a alimenté les rumeurs selon lesquelles le gouvernement chinois aurait identifié le créateur de l’outil et l’aurait contraint à agir ainsi.

Un autre développeur de proxy, connu sous le pseudonyme EAimTY, a également supprimé son référentiel TUIC et a laissé entendre dans un article de blog que les autorités pourraient être liées à cette série de suppressions.

Malgré la disparition de nombreux outils de GitHub, certains d’entre eux, dont Clash, continuent de fonctionner sur les systèmes des utilisateurs, même s’ils ne reçoivent plus de mises à jour.

Il est important de noter qu’en début de mois, la Chine a lancé une nouvelle campagne visant à renforcer la réglementation de l’anonymat sur Internet. Le gouvernement chinois exige désormais que tout compte en ligne sur les réseaux sociaux comptant plus de 500 000 abonnés soit associé au vrai nom du propriétaire, ce qui témoigne de son engagement à surveiller de près les activités en ligne.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.