Ça faisait un moment qu’on l’attendait ! Proton, très connu pour son engagement en faveur de la protection de la vie privée, a franchi une nouvelle étape en rendant Proton Drive, son service de cloud sécurisé entièrement open source. Désormais, chacun peut consulter et vérifier le code des applications Proton Drive, que ce soit sur desktop (Windows et macOS) ou sur mobile (iOS et Android).

Pourquoi ?

L’open source n’est pas qu’un argument marketing. Cela permet aux développeurs et aux experts en cybersécurité de vérifier eux-mêmes le fonctionnement des applications et de détecter d’éventuelles failles de sécurité sur GitHub. Contrairement à d’autres services qui cachent leur code, Proton joue la carte de la transparence. Et ça, ça change tout.

Depuis longtemps, les utilisateurs réclament plus de clarté sur la manière dont leurs données sont traitées et protégées. En rendant son code source public, Proton affirme qu’il n’y a rien à cacher.

Concrètement, qu’est-ce que ça apporte ?

Pour les utilisateurs, cela signifie une confiance renforcée. Vous n’êtes plus obligés de croire aveuglément les promesses marketing : vous pouvez maintenant vérifier par vous-même (ou faire confiance à la communauté de développeurs). Le but est simple : renforcer la sécurité de Proton Drive tout en donnant aux utilisateurs les moyens de garder un œil sur la tambouille interne.

Cette transparence est également un pied de nez aux autres solutions de stockage en ligne qui peinent à assurer une protection complète des données personnelles. Contrairement à ces alternatives, Proton Drive est à connaissance zéro et garantit que vos fichiers sont chiffrés de bout en bout, vous assurant que vous êtes le seul à pouvoir y accéder.

Est-ce que Proton Drive est parfait ?

Non.
Open source ne veut pas dire sans faille. Le fait de rendre le code public permet de détecter plus facilement les vulnérabilités, mais encore faut-il que la communauté se penche réellement sur le code et remonte les problèmes potentiels. Proton mise sur la transparence, dans l’espoir que cela incite suffisamment d’experts à examiner le code et à contribuer à renforcer la sécurité de la plateforme.

Proton s’appuie aussi sur ses précédentes initiatives, comme ses bibliothèques de cryptographie open source (OpenPGP.js et GopenPGP) utilisées par de nombreux développeurs dans le monde.

Pour conclure

Avec cette nouvelle ouverture, Proton Drive tacle gentiment géants du cloud déjà bien implanté sur le marché. Mais attention, la sécurité totale n’existe pas. Il faudra attendre de voir comment la communauté s’empare du code pour juger de la solidité réelle du service.

Si vous ne l’avez pas encore fait, c’est peut-être le moment de tester Proton Drive et de voir par vous-même ce que ça vaut. Il existe en version gratuite.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

« Nous avons clarifié le fait que les adresses IP et les numéros de téléphones portables de ceux qui violent nos règles pourront être communiqués aux autorités en réponse aux requêtes judiciaires valides » déclare Pavel Durov sur son canal officiel Telegram, alors que l’entrepreneur russe fait toujours face à une enquête judiciaire en France après son arrestation en août 2024.

Depuis son lancement en 2013, Telegram s’est bâtie une réputation de bastion de la confidentialité et de la sécurité pour des millions d’utilisateurs à travers le monde. Pourtant, l’annonce récente de la plateforme de partager les adresses IP et numéros de téléphone avec les autorités, à la demande de la justice, vient ébranler cette promesse. Telegram, autrefois vantée comme une application de messagerie sûre, est-elle en train de suivre le chemin de celles qu’elle prétendait combattre ? En France, où la protection des données est un sujet sensible, cette nouvelle politique pourrait bien signer la fin de l’application.

Une révision des politiques de confidentialité qui en dit long

La modification annoncée par Durov, fondateur de Telegram, marque un tournant. Désormais, l’application partagera des informations sensibles des utilisateurs (IP, numéros de téléphone) en cas de réquisition judiciaire valide. Ce changement intervient alors que Durov lui-même est toujours sous enquête en France, accusé de faciliter la propagation de contenus illégaux via sa plateforme.

Pour de nombreux utilisateurs, cette annonce est une trahison, surtout dans le contexte d’une plateforme qui se voulait, à ses débuts, un refuge contre la censure et la surveillance de masse. Il convient de rappeler que Telegram ne chiffrait de bout en bout que les conversations privées, laissant les groupes et canaux publics ouverts à des analyses potentielles, bien loin des promesses initiales. Ce décalage entre l’image projetée et la réalité du produit est aujourd’hui flagrant.

Que dit le cadre légal français ?

Au-delà du débat éthique, cette décision soulève également des questions légales en France. Le RGPD, qui encadre l’utilisation des données personnelles en Europe, impose que les utilisateurs soient informés clairement de la manière dont leurs données sont traitées et protégées. Si Telegram ne respecte pas ces obligations, elle pourrait être soumise à des sanctions importantes de la part des autorités françaises. La CNIL, qui a déjà infligé des amendes record pour des violations du RGPD, pourrait bien décider de se pencher sur cette affaire.

De plus, la loi pour la Confiance dans l’Économie Numérique (LCEN), qui encadre en partie l’activité des plateformes en ligne en France, impose aux entreprises de communiquer avec les autorités françaises en cas de demandes légales, mais toujours dans le respect des droits des utilisateurs. Avec ce changement de politique, Telegram risque de marcher sur une ligne très fine entre conformité légale et respect des promesses faites à ses utilisateurs français.

Une alternative pour les utilisateurs français ?

Face à ces incertitudes, les utilisateurs français de Telegram doivent sérieusement réfléchir à leur choix. La promesse de confidentialité de Telegram s’effrite, et les conséquences pour les utilisateurs hexagonaux sont potentiellement lourdes. De plus, l’arrestation de Pavel Durov en France et la surveillance accrue des activités en ligne rendent l’usage de la plateforme encore plus risqué.

Il est peut-être temps de chercher des alternatives qui respectent mieux leurs attentes en matière de protection des données. Signal, qui a déjà vu une augmentation de ses utilisateurs en France, ou encore Threema, sont des options sérieuses qui respectent des standards de sécurité plus élevés et ne collectent pas de métadonnées sensibles comme le fait Telegram.

C’est l’application de messagerie qui fait le plus parler d’elle en ce moment ! En effet, depuis l’arrestation en France d’un de ses fondateurs, Pavel Durov, en août 2024, Telegram est dans la tourmante. Cette arrestation, survenue dans un contexte international tendu, soulève des interrogations sur la sécurité et la confidentialité promises par Telegram, mais aussi sur son utilisation à des fins criminelles. Mais Telegram est-il vraiment fiable en matière de sécurité ? Plongez dans les coulisses d’une application très controversée.

Telegram : un outil versatile, mais loin d’être sûr

Telegram, créé par les frères Pavel et Nikolai Durov, a été lancé en 2013 avec l’ambition de fournir une plateforme de messagerie sécurisée. Avec plus de 500 millions d’utilisateurs, l’application s’est imposée dans de nombreux pays répressifs comme un outil permettant de contourner la censure. Néanmoins, cette perception de sécurité est fortement exagérée.

Contrairement à des applications comme Signal, où le chiffrement de bout en bout (E2EE) est activé par défaut pour toutes les conversations, Telegram ne propose cette fonctionnalité que pour les discussions dites « secrètes », qu’il faut activer manuellement. Autrement dit, les échanges sur les canaux publics et les groupes, deux des fonctionnalités les plus populaires de Telegram, ne sont pas chiffrés de bout en bout. Cela signifie que Telegram, ou tout acteur qui pourrait infiltrer ses serveurs, pourrait potentiellement lire ces conversations.

Une exploitation criminelle non régulée

C’est justement l’utilisation de ces canaux qui a mis Telegram dans la ligne de mire des autorités internationales. En effet, l’application est régulièrement utilisée pour coordonner des activités illégales, allant du trafic de drogue au terrorisme. Pavel Durov est accusé de ne pas avoir suffisamment collaboré avec les autorités pour prévenir ces dérives. Cette négligence a été au cœur des accusations lors de son arrestation en France, où il est poursuivi pour complicité dans des activités criminelles.

La vie privée, une fausse promesse

L’arrestation de Durov a mis en lumière un autre aspect troublant : Telegram collecte des métadonnées sur ses utilisateurs, notamment les adresses IP et l’historique des modifications de pseudonymes. Cette collecte est potentiellement exploitable à des fins de surveillance, remettant en cause l’image de respect absolu de la vie privée.

Dans la politique de confidentialité de Telegram, il est mentionné la collecte de certaines métadonnées, dont les adresses IP et l’historique des changements de pseudonyme. Voici un extrait pertinent :

« Pour améliorer la sécurité de votre compte, ainsi que pour prévenir le spam, les abus et d’autres violations de nos Conditions d’utilisation, nous pouvons collecter des métadonnées telles que votre adresse IP, les appareils et applications Telegram que vous avez utilisés, ainsi que l’historique des changements de pseudonyme, etc. Si ces métadonnées sont collectées, elles peuvent être conservées pour un maximum de 12 mois. »

Un modèle économique varié

Le modèle économique de Telegram est un sujet souvent débattu, car l’application a longtemps mis en avant le fait qu’elle n’affiche pas de publicités ni ne monétise les données personnelles des utilisateurs comme le font d’autres plateformes.

Toutefois, plusieurs éléments permettent de mieux comprendre comment Telegram génère des revenus.

1. Financement personnel et investissements privés

Initialement, Telegram a été financé par Pavel Durov lui-même. Avec les bénéfices tirés de la vente de ses parts dans VKontakte (le réseau social russe qu’il avait cofondé), Durov a pu financer Telegram pendant plusieurs années. Cela a permis à l’application de se développer sans chercher de modèle de monétisation immédiat.

2. Telegram Premium

En juin 2022, Telegram a introduit une offre payante, Telegram Premium, qui propose des fonctionnalités supplémentaires aux utilisateurs, comme la possibilité d’envoyer des fichiers plus volumineux, d’avoir une meilleure gestion des dossiers ou encore de personnaliser plus largement l’interface. Cette option permet à l’application de générer des revenus tout en restant gratuite pour la majorité des utilisateurs.

3. Publicités dans les canaux publics

Telegram a également introduit un modèle de publicité non ciblée dans les canaux publics. Les messages sponsorisés apparaissent dans les grands canaux publics et sont basés uniquement sur le thème du canal, sans que les données personnelles des utilisateurs soient exploitées pour du ciblage publicitaire. Cette approche permet de respecter l’engagement de Telegram à ne pas revendre les données des utilisateurs à des fins publicitaires tout en générant des revenus.

4. Telegram Tokens et blockchain

Telegram avait initialement tenté de lancer un projet de cryptomonnaie appelé Gram, basé sur la blockchain TON (Telegram Open Network). Ce projet visait à introduire une monnaie numérique native à Telegram et à créer un écosystème décentralisé. Cependant, en raison de conflits juridiques avec la SEC (l’autorité américaine de régulation des marchés financiers), le projet a été abandonné en 2020. Néanmoins, cela montre que Telegram cherchait à innover en diversifiant ses sources de revenus.

5. Soutien des utilisateurs

Dans une moindre mesure, Telegram a mis en place un système où les utilisateurs peuvent soutenir directement les créateurs de contenus via des dons ou des abonnements dans certains canaux.

Pour conclure : Telegram peut-elle survivre à cette crise ?

Pour l’instant, Telegram semble capable de surmonter cette crise, à moins que l’application ne soit bloquée dans tous les pays ou qu’une nouvelle plateforme plus sécurisée et tout aussi accessible n’émerge. Malgré ses failles en matière de sécurité et les accusations contre son fondateur, l’application continue d’être massivement utilisée.

Cependant, la réputation de Telegram en tant que champion de la confidentialité est largement exagérée. Bien que des alternatives comme Signal soient souvent perçues comme plus sûres grâce à leur chiffrement par défaut et leur transparence, aucune plateforme n’est totalement exempte de critiques. Les utilisateurs devront donc rester vigilants et s’informer sur les compromis de chaque application avant de faire leur choix.

Pavel Durov, le fondateur et PDG de l’application de messagerie sécurisée chiffrée Telegram, a été arrêté en France, selon plusieurs rapports des médias. Durov a été interpellé à son arrivée au Bourget, suscitant un vif intérêt médiatique et de nombreuses spéculations sur les raisons de cette arrestation.

Contexte de l’arrestation

Pavel Durov,  entrepreneur et informaticien franco-russe, est principalement connu comme le fondateur de Telegram, une application de messagerie cryptée qui a rapidement gagné en popularité depuis sa création en 2013.

Telegram se distingue par son engagement en faveur de la confidentialité et de la sécurité des communications, attirant ainsi une vaste base d’utilisateurs à travers le monde. Avant Telegram, Durov avait déjà acquis une réputation notable en Russie en tant que créateur de VKontakte, le plus grand réseau social du pays.

Après avoir revendu toutes ses actions de VKontakte en 2014, Durov s’est ensuite consacré à Telegram, une application de messagerie sûre qui permet aux utilisateurs de communiquer de manière sécurisée. Telegram offre une multitude de fonctionnalités, notamment des discussions secrètes avec un chiffrement de bout en bout, des groupes pouvant accueillir des milliers de membres et des canaux permettant la diffusion de messages à un large public. Son interface utilisateur conviviale, combinée à des mesures de sécurité robustes, a propulsé Telegram à des millions d’utilisateurs actifs dans le monde entier.

L’application s’est rapidement imposée comme un outil de communication crucial, non seulement pour les individus soucieux de leur vie privée, mais aussi pour les activistes, les journalistes et les entreprises cherchant à sécuriser leurs communications. Néanmoins, cette orientation vers la confidentialité a attiré des critiques et des controverses. Telegram a été accusée à plusieurs reprises de servir de plateforme pour des activités illégales, y compris la coordination d’activités criminelles et le partage de contenus illicites.

Ces critiques ont conduit à des tensions avec plusieurs gouvernements et organisations internationales. L’Espagne, par exemple, a suspendue récemment l’application sur son territoire en invoquant des préoccupations de sécurité nationale.

Dans un contexte très tendu, l’arrestation de Durov en France revêt une importance particulière. La France, connue pour ses efforts rigoureux en matière de réglementation des technologies de communication et de protection des utilisateurs, semble déterminer à adresser des accusations liées à la modération des contenus et à l’utilisation criminelle de Telegram. Ces accusations viennent s’ajouter à une longue série de débats sur le rôle des plateformes en ligne dans la lutte contre les activités illégales, tout en respectant les droits à la confidentialité et à la libre expression.

Cette arrestation intervient à un moment où les gouvernements et les institutions juridiques du monde entier intensifient leurs efforts pour réglementer les grandes entreprises technologiques, notamment en ce qui concerne leur responsabilité dans la gestion des contenus et la protection des utilisateurs. La situation de Pavel Durov et de Telegram illustre parfaitement ces tensions croissantes entre innovation technologique, sécurité nationale et liberté individuelle.

Les circonstances de l’arrestation

Les détails entourant l’arrestation de Pavel Durov révèlent une opération bien orchestrée par les autorités françaises. Le samedi soir, Durov a été appréhendé à l’aéroport du Bourget, situé à environ 11 kilomètres au nord-est de Paris. Cet aéroport, souvent utilisé pour les vols privés et d’affaires, a été le théâtre de cette arrestation qui a attiré une attention internationale.

Selon plusieurs sources, dont le journal français Le Monde et la BBC, l’arrestation a eu lieu peu après que Durov soit descendu de son jet privé, après un voyage d’affaires en provenance de Dubaï. Les forces de l’ordre françaises, ayant été informées de son arrivée, l’attendaient sur le tarmac. Cette opération a été menée par une unité spécialisée de la Police Judiciaire, en collaboration avec la gendarmerie nationale et des agents de la Direction Générale de la Sécurité Intérieure (DGSI).

Les forces de l’ordre ont agi sur la base d’un mandat d’arrêt international émis à l’encontre de Durov.

Les médias rapportent que l’arrestation s’est déroulée sans incident majeur. Durov, connu pour son calme et son sang-froid, a coopéré avec les autorités françaises. Il a été escorté hors de l’aéroport par les forces de l’ordre et conduit directement à une station de police locale pour être interrogé. Les autorités ont également confisqué ses appareils électroniques pour une analyse plus approfondie, espérant y trouver des preuves supplémentaires pour étayer les accusations portées contre lui.

L’enquête sur Pavel Durov avait été discrètement menée pendant plusieurs mois avant son arrestation, impliquant des échanges d’informations entre les services de renseignement et les autorités judiciaires de plusieurs pays.

Les accusations portées contre Pavel Durov

L’arrestation de Pavel Durov repose sur plusieurs accusations sérieuses portées par les autorités françaises et internationales. Ces accusations sont principalement liées à l’utilisation criminelle de Telegram.

Les principales accusations contre Pavel Durov incluent la complicité dans des activités criminelles telles que le trafic de drogue, le terrorisme, le blanchiment d’argent, la fraude et les infractions pédocriminelles. Ces accusations reposent sur des preuves rassemblées par les forces de l’ordre et les agences de renseignement sur une période de plusieurs mois.

1. Complicité dans le trafic de drogue :

Les enquêteurs ont découvert que Telegram avait été utilisé par des réseaux de trafiquants de drogue pour coordonner leurs opérations. Les discussions et transactions illicites se faisaient sur des chats chiffrés, rendant difficile pour les autorités de traquer les activités. Pavel Durov est accusé de ne pas avoir mis en place des mesures de contrôle suffisantes pour détecter et signaler ces activités, en violation des lois internationales sur le contrôle des stupéfiants.

2. Soutien indirect au terrorisme :

Les services de renseignement européens, en collaboration avec Interpol, ont établi que des groupes terroristes utilisaient Telegram pour planifier et coordonner des attaques. Les terroristes exploitent la confidentialité et les options de chiffrement de l’application pour échapper à la surveillance.

Durov est accusé d’avoir manqué à ses obligations légales de collaborer avec les autorités pour prévenir ces activités, conformément à la législation anti-terroriste de l’Union européenne, en particulier le règlement sur la prévention de l’utilisation des services financiers aux fins du blanchiment de capitaux ou du financement du terrorisme.

3. Blanchiment d’argent et fraude :

Les procureurs ont également mis en lumière des cas où Telegram a été utilisé pour des opérations de blanchiment d’argent et des fraudes financières.

Des transactions suspectes passaient par des canaux Telegram non-surveillés, facilitant le transfert de fonds illicites à travers les frontières sans détection. Ces activités violent les régulations financières internationales et les législations nationales sur le blanchiment d’argent, telles que la directive 2018/843 du Parlement européen et du Conseil de l’Union européenne (Cinquième directive anti-blanchiment).

4. Infractions pédocriminelles :

Une autre accusation grave concerne l’utilisation de Telegram par des réseaux de pédocriminalité pour partager du contenu illégal. Malgré des dénonciations et des alertes de plusieurs ONG et groupes de protection de l’enfance, Durov aurait négligé de renforcer les contrôles sur l’application. Cette négligence est en violation des conventions internationales sur la protection de l’enfance, telles que la Convention relative aux droits de l’enfant de l’ONU, ainsi que les législations nationales spécifiques à la protection contre l’exploitation sexuelle des enfants.

Fondement juridique des accusations :

Ces accusations trouvent leur fondement dans plusieurs textes de loi et régulations internationales. En France, Durov est accusé sous les articles du Code pénal relatifs à l’incitation à commettre des crimes, à l’association de malfaiteurs en vue de préparer des actes de terrorisme, et aux infractions liées au trafic de stupéfiants et au blanchiment d’argent. De plus, il existe des obligations spécifiques en matière de coopération avec les autorités judiciaires et de signalement des activités illicites, prévues par la législation européenne.

Le mandat d’arrêt international a été émis en vertu des accords de coopération judiciaire entre les pays de l’Union européenne, et le Traité sur l’extradition et l’entraide judiciaire en matière pénale. Ces instruments permettent aux autorités françaises de demander l’assistance d’autres pays pour l’arrestation et l’extradition de suspects, et de mener des enquêtes transfrontalières.

Législations potentiellement enfreintes :

Code Pénal Français : Notamment les articles 421-1 à 421-6 pour les infractions terroristes, les articles 222-34 à 222-40 pour le trafic de stupéfiants, et les articles 324-1 à 324-9 pour le blanchiment d’argent.
Règlement (UE) 2015/847 sur les informations accompagnant les virements de fonds, qui impose des exigences de transparence pour lutter contre le financement du terrorisme et le blanchiment de capitaux.
Directive 2011/93/UE sur la lutte contre les abus sexuels et l’exploitation sexuelle des enfants et la pédopornographie, qui impose des obligations strictes aux fournisseurs de services en ligne.
Convention de Budapest (2001) sur la cybercriminalité, ratifiée par la France, qui exige la coopération internationale et des mesures de lutte contre les crimes informatiques.

Réactions après l’arrestation de Pavel Durov, fondateur de Telegram

L’arrestation de Pavel Durov en France a provoqué de vives réactions de la part de ses proches, de ses collègues, et de la communauté Telegram. Sa famille, notamment son frère Nikolai Durov, a exprimé sa consternation sur les réseaux sociaux, dénonçant une arrestation injuste et un manque de communication officielle.

Les employés de Telegram ont manifesté un soutien massif à leur fondateur, insistant sur leur engagement envers la mission de l’entreprise de garantir la confidentialité des communications.

La communauté des utilisateurs de Telegram a également réagi avec force, inondant les forums en ligne et les réseaux sociaux de messages de soutien et de préoccupations pour l’avenir de la plateforme. Des hashtags comme #FreeDurov et #SupportTelegram ont rapidement émergé sur X.

Pour conclure

L’impact de l’arrestation de Pavel Durov sur Telegram et ses utilisateurs est complexe et multiforme. Il touche la sécurité des données, la gouvernance interne, la réputation publique, les perspectives financières et légales.

Alors que Telegram navigue dans ces eaux troubles, l’avenir de l’application dépendra en grande partie de la manière dont l’entreprise et sa communauté réagiront et s’adapteront. La capacité de Telegram à surmonter cette crise pourrait non-seulement définir son avenir mais aussi influencer de manière significative le paysage des applications de messagerie sécurisée. Actuellement l’application est toujours en service.

Proton, le pionnier suisse en matière de protection de la vie privée en ligne, vient d’annoncer la création de la Fondation Proton, une organisation à but non lucratif qui devient désormais l’actionnaire principal de l’entreprise. Ce changement soulève une question clé : concrètement, qu’est-ce que cela apporte de plus pour les utilisateurs et pour la mission de Proton ?

Un acteur incontournable dans la protection des données

Depuis sa création en 2014, Proton s’est illustré comme l’un des premiers à proposer un service de mails sécurisé et chiffré de bout en bout, Proton Mail. Fondée par des scientifiques du CERN, l’entreprise a toujours mis la confidentialité des utilisateurs au cœur de sa mission, refusant de compromettre ses principes pour des gains financiers rapides.

Proton ne s’est pas contenté d’innover avec Proton Mail. Au fil des années, la société a élargi sa gamme de services pour inclure Proton VPN, Proton Calendar, Proton Drive et plus récemment Proton Pass, un gestionnaire de mots de passe.

Tous ces services partagent un même objectif : offrir des outils numériques qui respectent la vie privée des utilisateurs, sans publicité ni exploitation des données.

Un engagement clair envers l’open source

L’open source est un autre pilier fondamental de Proton. L’entreprise a publié une grande partie de son code source (dispo sur GitHub), permettant ainsi à la communauté de vérifier et d’améliorer la sécurité de ses produits.

Ce choix témoigne d’une transparence exemplaire, rare dans le secteur technologique, et d’un désir profond de bâtir un internet plus éthique.

La fondation Proton : Qu’est-ce que ça change concrètement ?

La création de la Fondation Proton va au-delà de la simple restructuration.

Les statuts juridiquement contraignants de la fondation garantissent que Proton restera indépendant et autosuffisant, tout en engageant son succès financier au service de l’intérêt public.

La fondation assurera également la continuité des projets et des subventions alignés avec sa mission, tels que le financement d’organisations promouvant la liberté en ligne et l’open source. Proton s’engage à verser 1 % de ses revenus nets à la fondation, consolidant ainsi son rôle de mécène pour des initiatives globales de protection des droits numériques. Parmi les différentes actions, on peut saluer sa tombola annuelle ou encore des comptes VPN gratuits offerts dans de très nombreux pays confrontés a des instabilités géopolitiques.

Pour conclure

La création de la Fondation Proton, bien que cohérente avec l’histoire de l’entreprise, ne surprend guère. Proton a toujours placé la vie privée et l’indépendance au cœur de sa mission, et cette fondation semble davantage formaliser une trajectoire déjà bien établie que provoquer un véritable changement de cap.

Si cette structure renforce la protection contre les dérives extérieures, elle pourrait aussi, paradoxalement, freiner l’innovation. En cherchant à préserver strictement sa mission, Proton pourrait devenir moins agile et moins réceptif aux nouvelles opportunités technologiques.

La fondation garantit la continuité des valeurs de l’entreprise, mais il reste à voir si elle permettra également de maintenir un équilibre avec la nécessité d’innover. Pour l’instant, il s’agit surtout d’une réaffirmation des principes fondateurs de Proton, plus qu’une révolution dans sa gouvernance.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

En Octobre 2023, la Russie intensifiait une nouvelle fois son contrôle d’Internet renforçant, à nouveau, leur rideau de fer numérique. Des sources russes ont récemment confirmé qu’une interdiction des services VPN entrerait en vigueur le 1er mars. Cette interdiction couvre les publicités et les sites Internet fournissant des informations sur la manière de contourner les ressources bloquées en Russie et dans les territoires occupés de l’Ukraine. Il s’agit de la dernière étape d’une campagne de plusieurs années visant à réglementer l’accès à l’information, à isoler les utilisateurs d’Internet en Russie et à augmenter les capacités de surveillance par les autorités. Restreindre les VPN pourrait être perçu comme réduisant l’un des derniers outils dont disposent les citoyens russes pour accéder au monde extérieur, entendre des opinions, des nouvelles et des perspectives au-delà du champ du mediaverse Russe.

Au-delà de l’interdiction des VPN, c’est surtout l’accès à certains contenus qui est visé.

Au cours des dernières années, les autorités russes ont fait pression sur les entreprises de médias sociaux pour restreindre le contenu, établir des entités commerciales locales, stocker les données localement et permettre aux services de sécurité un accès illimité aux données des utilisateurs (comme l’exige la loi russe).
Certaines entreprises occidentales de médias sociaux ont décidé de ne pas se conformer aux réglementations locales, même si cela signifie quitter le marché russe.

En 2018, la Russie a demandé à Telegram, l’application de messagerie sécurisée de fournir aux services de sécurité les clés de chiffrement pour permettre au gouvernement d’accéder aux messages, audios et images des utilisateurs. Telegram a refusé cette demande et s’est adapté en changeant son adresse IP.

En retour, le régulateur d’État (Roskomnadzor) a bloqué près de 20 millions d’adresses IP d’Amazon et de Google Cloud pour empêcher Telegram de changer d’IP pour contourner l’interdiction.

En 2020, Telegram est, de nouveau, entré sur le marché russe et selon un rapport de Wired il y a eu des cas où des utilisateurs ont été contactés par les autorités concernant leurs communications privées dans l’application Telegram.

En 2022, près de 23 % de la population russe utilisait des services VPN par rapport à seulement 9 % en 2021. La hausse de l’utilisation des VPN est associée au conflit en Ukraine et au blocage par les autorités russes d’environ 138 000 sites web, y compris des plateformes de médias sociaux telles qu’Instagram, Facebook et X (anciennement Twitter).

En 2023, la Russie a reçu un score de 21 sur 100 dans le classement annuel Freedom on the Net (indice de liberté de parole et de droit dans le monde numérique).

Chronologie des restrictions numériques en Russie

• 2000–2001 : Premières restrictions
  Le gouvernement russe a commencé à créer et à appliquer des réglementations pour fournir un contrôle étatique de l’internet, y compris des lois limitant le contenu en ligne et restreignant les activités des utilisateurs.
• 2012 : Loi sur la liste noire d’Internet
  Le gouvernement russe a créé une loi permettant de mettre sur liste noire des sites web sans ordonnance judiciaire ni véritable supervision pour juger le site inacceptable. À l’époque, la société civile russe s’est inquiétée que les lois puissent restreindre la liberté d’expression.
• 2014 : Loi sur l’enregistrement des blogueurs
  Les blogueurs influents ou toute personne dont la présence en ligne ou le site web attire plus de 3 000 lecteurs quotidiens doivent s’enregistrer auprès du gouvernement, divulguer des informations personnelles et fournir des détails techniques au principal organisme de sécurité de la Russie, qui est le Service fédéral de sécurité de la Fédération de Russie. Ce mouvement a été perçu par les défenseurs de la vie privée comme une tentative d’intimider, de surveiller et de contrôler les individus influents en ligne.
• 2015 : Loi sur la localisation des données
  La Russie a exigé que les entreprises Internet (étrangères et nationales) stockent les données personnelles des utilisateurs russes sur des serveurs situés dans le pays. Cette loi exigeait également que les informations soient accessibles aux autorités, donnant effectivement à l’État le contrôle sur les données des utilisateurs.
• 2016 : Loi « Yarovaya » également connue sous le nom de « Loi Big Brother »
  Cette loi a étendu les pouvoirs de surveillance du gouvernement russe, exigeant que les fournisseurs de services Internet (FAI) stockent les données de communication des utilisateurs jusqu’à trois ans. Ils étaient également tenus de fournir un accès complet aux agences de sécurité, ce qui impliquait l’installation de matériel et de logiciels de surveillance. De plus, la loi interdisait aux moteurs de recherche d’afficher des résultats pour les sites web mis sur liste noire.
• 2017 : Les services de messagerie instantanée doivent partager les clés de chiffrement
  Selon cette loi, tous les services de messagerie instantanée opérant en Russie étaient tenus de fournir au FSB l’accès aux messages chiffrés des utilisateurs. Cela rendait toute fonctionnalité de confidentialité de l’application inutile puisque toutes les communications pouvaient être déchiffrées à l’aide des clés fournies par la loi. De plus, tous les utilisateurs des applications de messagerie devaient être identifiés par l’enregistrement de l’opérateur mobile.
• 2018 : Interdiction des VPN et des serveurs proxy (retardée à mars 2024)
  La Russie a adopté une loi interdisant l’utilisation des réseaux privés virtuels (VPN) et des serveurs proxy qui permettent tous deux aux utilisateurs d’accéder à du contenu bloqué dans le but de renforcer le contrôle sur l’accès aux informations en ligne. La loi est entrée en vigueur le 1er mars 2024, près de six ans après son adoption initiale. Le retard pourrait être dû à la difficulté des capacités techniques nécessaires pour bloquer complètement tous les services VPN.
• 2019 : Loi sur l’Internet souverain
  Cette loi a donné au gouvernement l’autorité de centraliser le contrôle sur l’infrastructure Internet du pays en cas de menaces perçues pour la sécurité nationale. La législation, qui a été promulguée la même année, a également fixé des amendes pour la diffusion de contenu irrespectueux sur le gouvernement et les fonctionnaires d’État en ligne, restreignant davantage la liberté d’expression.
• 2020-2021 : Contrôle des médias sociaux et amendes
  Selon ces lois, les autorités pouvaient infliger des amendes aux plateformes de médias sociaux pour ne pas avoir supprimé le contenu jugé illégal. Ce mandat mettait la pression sur les plateformes pour se conformer aux exigences de censure de l’État, y compris les exigences pour établir des entités juridiques, stocker les données des utilisateurs localement et rendre ces données accessibles aux autorités.

Comment bloquer l’utilisation des VPN ?

Bloquer les services VPN représente un défi technique, mais ce n’est pas impossible.

La technologie VPN a été utilisée pour la première fois en 1996. Depuis lors, les entreprises et les gouvernements ont développé de nombreuses méthodes pour identifier l’utilisation des VPN.

Voici les méthodes les plus courantes pour bloquer les services VPN.

• Inspection approfondie des paquets (DPI) : Les autorités peuvent analyser les paquets de données au fur et à mesure qu’ils passent à travers le réseau et essayer d’identifier les motifs uniques (ou l’empreinte digitale) de fonctionnement du trafic VPN. La seule véritable façon d’éviter la détection repose sur les épaules des fournisseurs de VPN et de la technologie qu’ils utilisent pour cacher des motifs identifiables. Pour éviter la détection, la plupart des VPN nouvelle génération utilisent des protocoles de chiffrement pour faire apparaître leur trafic comme des données d’utilisation d’Internet régulières. Une fois l’interdiction en vigueur, les autorités bloqueront très probablement tout trafic chiffré qui ressemble à une utilisation de VPN.
• Blocage des serveurs VPN : Le gouvernement russe dispose déjà d’une liste de sites web et d’adresses IP et il continue de mettre à jour cette liste régulièrement. Les autorités identifient les adresses IP connues associées aux serveurs VPN et bloquent l’accès à ces serveurs. De nombreux fournisseurs de VPN mettent fréquemment à jour et changent leurs adresses IP de serveur pour contourner les interdictions basées sur les serveurs. Identifier et restreindre l’accès aux nouvelles adresses IP et technologies VPN peut ressembler à un jeu du chat et de la souris sans fin pour les autorités.
• Blocage des ports et des protocoles : Les VPN utilisent des ports spécifiques pour leurs protocoles de communication. En identifiant les ports utilisés par les services VPN, les autorités russes peuvent bloquer tous les ports connus dans le but de restreindre le trafic VPN. Cela inclut le blocage des protocoles ou la restriction de l’utilisation de protocoles de communication spécifiques couramment associés au trafic VPN tels que le protocole de tunneling point à point (PPTP), le protocole de tunneling de couche deux (L2TP), la sécurité des protocoles Internet (IPSec) et le protocole de tunneling de socket sécurisé.
• Filtrage DNS : DNS signifie Système de noms de domaine. Les autorités pourraient empêcher une connexion à tous les noms de domaine associés aux services VPN. Les utilisateurs peuvent configurer manuellement les serveurs DNS ou utiliser directement les adresses IP pour contourner cette méthode de restriction.

Pour conclure

L’interdiction des services VPN en Russie est sans surprise. Le gouvernement dispose maintenant des moyens techniques pour identifier et restreindre ces services.