La Russie renforce la pression sur Google : 47 applications VPN menacées de suppression

Posted On 25 Mar 2025

Depuis une semaine, Roskomnadzor, l’organisme russe de surveillance des communications, a intensifié sa campagne contre les services VPN en Russie.

L’agence Russe Roskomnadzor a adressé à Google 47 demandes officielles visant à retirer du Google Play Store une série d’applications permettant d’accéder à des réseaux privés virtuels (VPN). Cette vague de requêtes, rapportée par le média Rusbase en s’appuyant sur les données de la Lumen Database — qui centralise les informations sur les demandes de suppression de contenu en ligne —, constitue la plus importante depuis six mois.

La majorité des applications ciblées par Roskomnadzor utilisent l’infrastructure de Cloudflare, un acteur clé dans le domaine de la sécurité et de la performance des réseaux. Parmi les applications concernées figure le célèbre client 1.1.1.1 + WARP de Cloudflare, ainsi que plusieurs autres services exploitant la même infrastructure.

L’agence russe justifie ces demandes par la présence supposée dans ces applications de contenus « interdits », notamment des informations sur les méthodes permettant de contourner les restrictions d’accès aux ressources en ligne bloquées sur le territoire russe.

Une répression renforcée des services VPN

Cette nouvelle offensive s’inscrit dans un contexte de contrôle accru de l’internet en Russie. Depuis le début du conflit en Ukraine en 2022, le Kremlin a multiplié les mesures visant à restreindre la liberté d’accès à l’information. Les services VPN, qui permettent aux utilisateurs de masquer leur localisation et de contourner la censure, sont devenus une cible privilégiée des autorités russes. Cette répression s’est intensifiée avec la montée en puissance de Cloudflare, dont la fonction TLS ECH (Encrypted Client Hello) complique considérablement le travail de surveillance et de blocage des autorités.

Service de Veille ZATAZ – 96% de satisfaction

En effet, la technologie TLS ECH permet de chiffrer le nom du serveur auquel un utilisateur tente de se connecter, rendant ainsi difficile pour les censeurs d’identifier et de bloquer ces connexions. Cette fonction, introduite par Cloudflare à l’automne 2024, a immédiatement suscité la méfiance de Roskomnadzor, qui a recommandé à toutes les plateformes russes de cesser d’utiliser Cloudflare. Cette pression s’est traduite par une série de mesures techniques visant à entraver l’accès aux services VPN reposant sur cette infrastructure.

Une montée en puissance du recours aux VPN

L’usage des VPN en Russie a connu une progression fulgurante depuis le début des restrictions. Selon les données disponibles, la Russie est aujourd’hui le deuxième marché mondial en termes de volume de trafic transitant par des VPN, juste derrière la Chine. Cette popularité croissante des VPN s’explique par la volonté des citoyens russes de contourner la censure et d’accéder à des sources d’information indépendantes, bloquées par le gouvernement.

Les cinq applications VPN les plus téléchargées en Russie figurent parmi les 47 ciblées par les demandes de suppression actuelles. Cette campagne marque donc une tentative de Roskomnadzor de limiter de manière drastique l’accès aux outils de contournement de la censure. Les autorités russes cherchent ainsi à renforcer leur contrôle sur l’information disponible en ligne, dans un contexte où la propagande étatique et la désinformation sont devenues des outils stratégiques du régime.

Cloudflare dans le viseur de Moscou

Le ciblage spécifique des services liés à Cloudflare n’est pas anodin. Cloudflare joue un rôle central dans la sécurisation et l’accélération du trafic internet mondial. En intégrant la fonction TLS ECH, Cloudflare a rendu le travail des censeurs beaucoup plus complexe. Cette technologie permet aux utilisateurs de masquer non seulement leur adresse IP, mais aussi le nom des sites qu’ils visitent, rendant pratiquement impossible la mise en place d’un filtrage efficace par DPI (Deep Packet Inspection), le principal outil de surveillance utilisé par Roskomnadzor.

Cette capacité à échapper à la censure a provoqué la colère du Kremlin. Dès l’introduction de TLS ECH, Roskomnadzor a adopté une position ferme, exhortant les plateformes russes à abandonner Cloudflare sous peine de sanctions. Cette stratégie s’inscrit dans une démarche plus large de « souveraineté numérique » défendue par le Kremlin, visant à isoler l’infrastructure internet russe du reste du monde.

Une réponse internationale incertaine

Face à cette pression croissante, Google devra décider s’il se plie ou non aux exigences de Roskomnadzor. La politique de Google en matière de suppression de contenu varie selon les juridictions, mais l’entreprise a déjà montré par le passé une certaine souplesse face aux demandes des régimes autoritaires. Cependant, la suppression de 47 applications VPN constituerait un signal fort, susceptible d’aggraver la fracture numérique entre la Russie et le reste du monde.

Dans le même temps, les éditeurs de VPN pourraient chercher des solutions techniques pour contourner ces nouvelles restrictions. Certains services, notamment ProtonVPN ou encore ExpressVPN, ont déjà mis en place des technologies de contournement avancées pour échapper à la censure en Chine et en Russie. La mise en œuvre de techniques comme le routing par obfuscation ou le chiffrement multi-niveaux pourrait permettre à ces services de rester accessibles malgré les tentatives de blocage.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.