L'agence de censure russe Roskomnadzor a ordonné à 10 fournisseurs de services VPN de relier leurs serveurs localisés en Russie à son réseau afin d'empêcher les utilisateurs d'accéder aux sites interdits. En cas de refus, leurs services seront bloqués, d'après une traduction automatique de l'ordonnance. Les 10 fournisseurs VPN concernés sont ExpressVPN, HideMyAss !, Hola VPN, IPVanish, Kaspersky Secure Connection, TorGuard, NordVPN, OpenVPN, VPN Unlimited et VyprVPN.

En réponse, au moins 3 fournisseurs parmi les 10 - IPVanish, NordVPN et TorGuard - ont déclaré qu'ils démantelaient leurs serveurs installés sur le sol russe, mais qu'ils continueraient à offrir leurs services aux clients russes s'ils peuvent avoir accès aux serveurs de fournisseurs situés hors de Russie. Par ailleurs, au moins un fournisseur, Kaspersky, basé à Moscou, dit qu'il se conformera à la demande. Les autres fournisseurs n'ont pas pu être joints au moment de la rédaction de cet article.

Encore plus de sécurité

IPVanish a qualifié l'ordre comme nouvelle étape dans les « mesures de censure prises par la Russie » depuis 2017. Cette année-là, le gouvernement a promulgué une loi interdisant l'utilisation des VPN pour accéder aux sites Web bloqués. « Jusqu'à récemment, cependant, les autorités du pays n'avaient pas fait grand-chose pour faire respecter ces règles », a expliqué IPVanish dans son blog. « Ces nouvelles exigences marquent une escalade significative ».

Les réactions des fournisseurs qui ont refusé de se conformer à la demande du gouvernement sont similaires. TorGuard dit avoir pris des mesures pour supprimer tous ses serveurs physiques en Russie, et a nettoyé ses serveurs de Saint-Pétersbourg et de Moscou. « Nous tenons à préciser que la décision de supprimer les serveurs a été prise par la direction de TorGuard et qu'aucune saisie d'équipement n'a eu lieu », a expliqué TorGuard dans son blog. « Nous ne stockons aucun log, si bien que même si nos serveurs avaient été saisis, il serait impossible d'exposer les données des clients », a encore déclaré le fournisseur. TorGuard a également indiqué qu'il avait commencé à déployer davantage de serveurs dans des pays limitrophes de la Russie pour continuer à offrir des vitesses de téléchargement rapides aux utilisateurs de la région.

Accès depuis des pays frontaliers

IPVanish révèle qu'il a déjà dû répondre à des demandes similaires de la part de la Russie et qu'il a répondu de manière identique. En 2016, une loi russe a imposé aux fournisseurs de services en ligne de conserver pendant un an les données personnelles des clients. « En réponse, nous avons supprimé toute présence de serveur physique en Russie, mais nous avons continué à offrir aux Russes des connexions cryptées via des serveurs localisés en dehors des frontières russes », a expliqué le fournisseur. « Cette décision a été prise conformément à notre politique zéro-log ».

NordVPN a annoncé la fermeture de tous ses serveurs russes et leur démantèlement à partir du 1er avril. L'entreprise a expliqué dans un blog que certains clients qui se sont connectés à ses serveurs russes sans utiliser son application devront reconfigurer leurs appareils pour assurer leur sécurité. Par contre, les clients qui utilisent l'application n'auront rien à faire, car l'option de connexion en Russie a été supprimée.

Le russe Kaspersky bien sûr conforme

Kaspersky Labs dit qu'il se conformera à l'ordonnance russe. Voici comment le fournisseur a justifié sa décision par courriel en réponse à une demande d'explication : « Kaspersky Lab est au courant des nouvelles exigences des régulateurs russes pour les fournisseurs de VPN opérant dans le pays. Ces exigences obligent les fournisseurs de VPN à restreindre l'accès à un certain nombre de sites Web répertoriés et interdits par le gouvernement russe sur le territoire du pays. En tant qu'entreprise responsable, Kaspersky Lab respecte les lois de tous les pays où elle opère, y compris la Russie. En même temps, les nouvelles exigences n'affectent pas l'objectif principal de Kaspersky Secure Connection qui protège la vie privée des utilisateurs et assure la confidentialité et la protection contre l'interception des données, en cas d'usage de réseaux Wi-Fi ouverts par exemple, ou des paiements en ligne dans les cafés, aéroports ou hôtels. En outre, les nouvelles exigences ne concernent que l'utilisation du VPN sur le territoire russe et ne concernent pas les utilisateurs d'autres pays ».