Skitterphoto, licence CC0

Le 28 mars, le Roskomnadzor a déclaré dans un communiqué de presse [ru] avoir adressé un courrier à 10 fournisseurs de VPN (réseau d'accès virtuel) pour leur demander de bloquer l'accès des utilisateurs russes à des sites sur «liste noire».

Ce courrier exige des fournisseurs de VPN qu'ils se connectent au «système informationnel fédéral d'Etat» (FGIS), un système technique qui signalera à leurs services les sites à bloquer. Cette démarche s'inscrit dans le cadre de la mise en œuvre par le Roskomnadzor d'une loi [en] sur le contournement de la censure, entrée en vigueur le 1er novembre 2017.

Contrairement à ce qu'ont pu dire certains médias, cette loi n'interdit pas tous les services VPN. En revanche, elle exige de leur part qu'ils respectent la «liste noire» générale des sites interdits [en] établie par le gouvernement, auxquels les utilisateurs russes ne doivent pas pouvoir accéder.

Ce qui, évidemment, va à l'encontre de l'objectif même des VPN, première technologie utilisée pour accéder à des sites qui sont bloqués sur le territoire où se trouve l'utilisateur. Cette loi est l'une des nombreuses mesures introduites ces dernières années par le Roskomnadzor (Service fédéral de surveillance dans le domaine de la communication, des technologies de l'information et des mass media), afin de mieux contrôler ce que les Russes peuvent et ne peuvent pas voir en ligne.

Si ces services VPN refusent d'accéder à la demande écrite du Roskomnadzor d'appliquer la loi, dit le communiqué, celui-ci pourra «décider de limiter l'accès au service VPN concerné».

Cependant, les services VPN pourraient n'avoir aucun intérêt à se conformer aux exigences du Roskomnadzor. Un militant pour les libertés en ligne, Vladislav Zdolnikov, a expliqué [ru] dans un commentaire sur le site de la «Novaïa Gazeta» :

Ни один зарубежный VPN-сервис не согласится выполнять этот закон по двум причинам.

Во-первых, это противоречит самой сути VPN-сервисов, которые, в том числе, работают на обход блокировок и защиту трафика.

Новость о том, что какой-то из сервисов начал фильтровать сайты, моментально отобьет желание пользователей их использовать.

Aucun service VPN étranger ne va accepter de se plier à cette loi, et ce pour deux raisons.
Premièrement, cela va à l'encontre du principe même des services VPN, qui travaillent, entre autres, à contourner les blocages et à protéger le trafic.
Deuxièmement, ça pourrait être un vrai coup dur pour un service VPN. Si l'un d'eux commence à filtrer l'accès aux sites web, les utilisateurs cesseront immédiatement d’avoir envie de s'en servir.

Parmi les services VPN visés par ces notifications, NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection et VPN Unlimited. OpenVPN [fr] n'est pas un service VPN en lui-même, mais une technologie open source qui aide à mettre au point un réseau d'accès virtuel.

Presque tous ont déclaré publiquement leur intention de refuser d'accéder à la demande du Roskomnadzor :

Hello. Having in mind the complexity of the request, we have no other option but not to comply.

— NordVPN (@NordVPN) 29 марта 2019 г.

Bonjour. Compte tenu de la complexité de la demande, nous n'avons d'autre choix que de ne pas la satisfaire.

Certains, comme TorGuard [en], ont également déclaré qu'ils retiraient la totalité de leurs serveurs du territoire russe:

At the time of this writing TorGuard has taken steps to remove all physical server presence in Russia. We have wiped clean all servers in our Saint Petersburg and Moscow locations and will no longer be doing business with data centers in the region.

Au moment où nous écrivons ces lignes, TorGuard est en train de mettre un terme à sa présence physique dans des serveurs se trouvant en Russie. Nous avons effacé nos données des serveurs localisés à Saint-Pétersbourg et Moscou, et ne ferons plus affaire avec les serveurs de données de la région.

Seule exception dans la liste, Kaspersky Secure Connection, service proposé par la firme de recherche en cybersécurité Kaspersky Labs [en]. Le siège du groupe se trouve à Moscou, c'est pourquoi il est particulièrement vulnérable aux lois locales. Certains se sont tout de même émus de sa décision de jouer selon les nouvelles règles :

VPN-сервис (!!!) Kaspersky Secure Connection…
Даже не знаю с чем и сравнить сей абсурд.

Kaspersky Secure Connection согласен на полное сотрудничество с Роскомнадзором.
КМБУ!https://t.co/QYEnp6EKPG

— Александр Лисовцев (@A_Lisovtsev) 29 марта 2019 г.

Je ne sais même pas à quoi comparer cette absurdité.
Kaspersky Secure Connection d'accord pour une totale collaboration avec le Roskomnadzor.
WTF!