Pour bloquer l’accès à Telegram, la Russie n’y va pas avec le dos de la cuillère : afin de faire appliquer strictement la décision de justice rendue par un tribunal moscovite le 13 avril, le régulateur des télécommunications Roskomnadzor a procédé au blocage de plus de 15 millions d’adresses IP les 15 et 16 avril. C’est ce qu’a lancé le fondateur de la messagerie instantanée, Pavel Durov.
La raison qui a conduit le Roskomnadzor à poursuivre Telegram en justice puis à enclencher le blocage de l’application mobile est motivée par le refus de la messagerie de transmettre aux autorités russes les moyens adéquats pour lire en clair les communications chiffrées qui transitent par la plateforme.
« Au cours des deux derniers jours, la Russie a bloqué plus de 15 millions d’adresses IP pour tenter d’interdire Telegram sur son territoire. Quoi qu’il en soit, Telegram est resté disponible pour la majorité des résidents de la Russie », a-t-il affirmé sur Twitter. L’entrepreneur russe, qui est aussi connu pour avoir fondé le réseau social VKontakte, a ajouté que ces restrictions n’ont pas encore eu d’effet sur les utilisateurs.
« Malgré l’interdiction, nous n’avons pas vu jusqu’à présent une baisse significative de l’engagement des utilisateurs, puisque les Russes ont tendance à contourner l’interdiction avec les VPN et les proxies. Nous comptons également sur les services cloud de tiers pour rester partiellement disponibles pour nos usagers », a-t-il déclaré, remerciant aussi Apple, Google, Amazon et Microsoft « pour ne pas avoir pris part à la censure politique ».
Échapper à la censure
Des remerciements qui s’expliquent sans doute par les mesures de contournement mises en place par Telegram pour échapper au blocage du Roskomnadzor. Comme le fait remarquer le site Reflets, lorsque l’application « ne parvient pas à se connecter aux serveurs de Telegram via les adresses IP préconfigurées, elle émet des requêtes HTTP vers Google pour récupérer une nouvelle liste d’adresses IP ».
Or, ces requêtes envoyées sur Google sont en fait relayées sur d’autres domaines du géant du net. Cette tactique est aussi utilisée avec Microsoft. Nos confrères notent qu’il s’agit en quelque sorte d’une technique de « domain fronting », qui sert à masquer le réel point de terminaison d’une connexion (ainsi, au lieu de contacter Google.com, Telegram s’oriente par exemple sur DNS.Google.com).
Des millions d’IP bloquées
Le fait est que ce jeu du chat et de la souris entre Telegram et Roskomnadzor a de toute évidence des effets secondaires significatifs en Russie. La consultante en sécurité informatique Rayna Stamboliyska relève par exemple que dans la tentative du régulateur des télécoms de bloquer l’application, ils ont aussi bloqué les plages IP 54.160.0.0/12 (Amazon) et 35.208.0.0/12 (Google).
En effet, Telegram s’appuie fortement sur les services de cloud tiers, comme ceux de Google et d’Amazon, pour disposer de chemins alternatifs et ainsi échapper au blocage du régulateur russe. Ce dernier a naturellement fini par s’en rendre compte car après des mesures limitées aux adresses IP de Telegram, la stratégie s’est focalisée sur celles utilisées par les deux géants du net.
Effets secondaires en Russie
Le fait est que cette bataille a aussi des effets sur des tiers qui n’ont rien à avoir avec ce dossier.
Selon le site The Verge, qui a pu interroger deux Russes vivants à Moscou, des difficultés d’accès à Gmail et à certains sites de e-commerce ont été constatées depuis l’arrivée des premières mesures contre Telegram. Une inaccessibilité a aussi été relevée sur quelques grandes banques, la fonctionnalité 3D Secure de MasterCard, des chaînes de magasins ou bien Viber, un concurrent de Skype.
Pour s’en sortir, des internautes russes passent donc par des proxies et des VPN, ce qui est en principe interdit par la loi. Et mieux vaut opter pour des solutions étrangères, car, relève l’avocat spécialiste des réseaux Alexandre Archambault, les services commercialisés en Russie doivent eux aussi bloquer Telegram, y compris toutes les adresses IP de repli, sous peine d’être bloqués eux aussi.
Interrogée au moment de l’entrée en vigueur de ce texte, Eva Galperin, directrice pour la cybersécurité chez Electronic Frontier Foundation, une ONG de protection de libertés sur internet basée aux États-Unis, estimait alors que l’exécutif allait l’appliquer de manière sélective afin d’épargner les sociétés étrangères implantées en Russie, qui s’en servent pour sécuriser leurs données.
Toute la question est maintenant de savoir si les services pris indirectement dans le bras de fer entre Telegram et le Roskomnadzor vont accepter encore longtemps cette situation.
Félicitations de Snowden
Ce seront en particulier les décisions des géants du net qui seront scrutées avec une grande attention. Pour le lanceur d’alerte Edward Snowden, actuellement réfugié en Russie, les choses sont claires : « si Google et Amazon coupent l’accès de Telegram à leur cloud ou retirent l’appli de leur boutique en ligne, ils sont des collaborateurs conscients dans une campagne de censure, et non des victimes de celle-ci ».
L’Américain, qui prend de facto un risque en se tenant aux côtés de Telegram étant donné sa situation personnelle (il est autorisé pour l’instant à demeurer en Russie jusqu’en 2019), a ainsi salué l’attitude de Pavel Durov, même s’il a « critiqué le modèle de sécurité de Telegram dans le passé » — l’application mobile ne propose pas en effet de chiffrement de bout en bout par défaut partout.
« La réponse de Pavel Durov à la demande totalitaire du gouvernement russe pour un accès clandestin aux communications privées — en la refusant et s’y opposant — est la seule réponse morale et c’est le preuve d’un véritable leadership », a-t-il ajouté, dénonçant une « quête insensée » du Roskomnadzor contre Telegram, avec pour effet une censure « moralement et techniquement ignare » qui nuit à « un nombre énorme de sites sans aucun rapport avec Telegram ».
L’issue du bras de fer est aujourd’hui incertaine. Une chose est sûre : le blocage de Telegram en Russie n’affectera pas à long terme l’application, car les utilisateurs russes ne pèsent que 7 % des internautes qui utilisent la messagerie. « Même si nous perdons la totalité de ce marché, la croissance organique de Telegram dans d’autres régions compensera cette perte d’ici quelques mois », assure Pavel Durov.
« La réponse de Pavel Durov est la seule réponse morale possible »
Cela étant, ce dernier n’entend pas baisser les bras : l’entrepreneur russe a déclaré qu’il allait offrir des bitcoins à des particuliers et des entreprises qui opèrent des VPN et des proxies pour soutenir la liberté d’accès à Internet en Russie, mais aussi ailleurs dans le monde. Les dons atteindront des millions de dollars cette année, promet-il, et il espère que son initiative en inspirera d’autres.
« J’appelle cela de la résistance numérique — un mouvement décentralisé qui défend les libertés numériques et le progrès à l’échelle mondiale ».
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !