La Russie n'y va pas avec le dos de la cuillère pour essayer de neutraliser Telegram. Le régulateur des télécoms a depuis quelques jours bloqué des millions d'adresses IP, ce qui a provoqué un certain nombre d'effets secondaires dans le pays.

Pour bloquer l’accès à Telegram, la Russie n’y va pas avec le dos de la cuillère : afin de faire appliquer strictement la décision de justice rendue par un tribunal moscovite le 13 avril, le régulateur des télécommunications Roskomnadzor a procédé au blocage de plus de 15 millions d’adresses IP les 15 et 16 avril. C’est ce qu’a lancé le fondateur de la messagerie instantanée, Pavel Durov.

« Au cours des deux derniers jours, la Russie a bloqué plus de 15 millions d’adresses IP pour tenter d’interdire Telegram sur son territoire. Quoi qu’il en soit, Telegram est resté disponible pour la majorité des résidents de la Russie », a-t-il affirmé sur Twitter. L’entrepreneur russe, qui est aussi connu pour avoir fondé le réseau social VKontakte, a ajouté que ces restrictions n’ont pas encore eu d’effet sur les utilisateurs.

« Malgré l’interdiction, nous n’avons pas vu jusqu’à présent une baisse significative de l’engagement des utilisateurs, puisque les Russes ont tendance à contourner l’interdiction avec les VPN et les proxies. Nous comptons également sur les services cloud de tiers pour rester partiellement disponibles pour nos usagers », a-t-il déclaré, remerciant aussi Apple, Google, Amazon et Microsoft « pour ne pas avoir pris part à la censure politique ».

Échapper à la censure

Des remerciements qui s’expliquent sans doute par les mesures de contournement mises en place par Telegram pour échapper au blocage du Roskomnadzor. Comme le fait remarquer le site Reflets, lorsque l’application « ne parvient pas à se connecter aux serveurs de Telegram via les adresses IP préconfigurées, elle émet des requêtes HTTP vers Google pour récupérer une nouvelle liste d’adresses IP ».

Les adresses IP bloquées en Russie pour neutraliser Telegram.
Crédits : Meduza

Or, ces requêtes envoyées sur Google sont en fait relayées sur d’autres domaines du géant du net. Cette tactique est aussi utilisée avec Microsoft. Nos confrères notent qu’il s’agit en quelque sorte d’une technique de « domain fronting », qui sert à masquer le réel point de terminaison d’une connexion (ainsi, au lieu de contacter Google.com, Telegram s’oriente par exemple sur DNS.Google.com).

Des millions d’IP bloquées

Le fait est que ce jeu du chat et de la souris entre Telegram et Roskomnadzor a de toute évidence des effets secondaires significatifs en Russie. La consultante en sécurité informatique Rayna Stamboliyska relève par exemple que dans la tentative du régulateur des télécoms de bloquer l’application, ils ont aussi bloqué les plages IP 54.160.0.0/12 (Amazon) et 35.208.0.0/12 (Google).

En effet, Telegram s’appuie fortement sur les services de cloud tiers, comme ceux de Google et d’Amazon, pour disposer de chemins alternatifs et ainsi échapper au blocage du régulateur russe. Ce dernier a naturellement fini par s’en rendre compte car après des mesures limitées aux adresses IP de Telegram, la stratégie s’est focalisée sur celles utilisées par les deux géants du net.

Effets secondaires en Russie

Le fait est que cette bataille a aussi des effets sur des tiers qui n’ont rien à avoir avec ce dossier.

Selon le site The Verge, qui a pu interroger deux Russes vivants à Moscou, des difficultés d’accès à Gmail et à certains sites de e-commerce ont été constatées depuis l’arrivée des premières mesures contre Telegram. Une inaccessibilité a aussi été relevée sur quelques grandes banques, la fonctionnalité 3D Secure de MasterCard, des chaînes de magasins ou bien Viber, un concurrent de Skype.

Russie
CC Mariano Mantel

Pour s’en sortir, des internautes russes passent donc par des proxies et des VPN, ce qui est en principe interdit par la loi. Et mieux vaut opter pour des solutions étrangères, car, relève l’avocat spécialiste des réseaux Alexandre Archambault, les services commercialisés en Russie doivent eux aussi bloquer Telegram, y compris toutes les adresses IP de repli, sous peine d’être bloqués eux aussi.

Interrogée au moment de l’entrée en vigueur de ce texte, Eva Galperin, directrice pour la cybersécurité chez Electronic Frontier Foundation, une ONG de protection de libertés sur internet basée aux États-Unis, estimait alors que l’exécutif allait l’appliquer de manière sélective afin d’épargner les sociétés étrangères implantées en Russie, qui s’en servent pour sécuriser leurs données.

Toute la question est maintenant de savoir si les services pris indirectement dans le bras de fer entre Telegram et le Roskomnadzor vont accepter encore longtemps cette situation.

Félicitations de Snowden

Ce seront en particulier les décisions des géants du net qui seront scrutées avec une grande attention. Pour le lanceur d’alerte Edward Snowden, actuellement réfugié en Russie, les choses sont claires : « si Google et Amazon coupent l’accès de Telegram à leur cloud ou retirent l’appli de leur boutique en ligne, ils sont des collaborateurs conscients dans une campagne de censure, et non des victimes de celle-ci ».

L’Américain, qui prend de facto un risque en se tenant aux côtés de Telegram étant donné sa situation personnelle (il est autorisé pour l’instant à demeurer en Russie jusqu’en 2019), a ainsi salué l’attitude de Pavel Durov, même s’il a « critiqué le modèle de sécurité de Telegram dans le passé » — l’application mobile ne propose pas en effet de chiffrement de bout en bout par défaut partout.

« La réponse de Pavel Durov à la demande totalitaire du gouvernement russe pour un accès clandestin aux communications privées — en la refusant et s’y opposant — est la seule réponse morale et c’est le preuve d’un véritable leadership », a-t-il ajouté, dénonçant une « quête insensée » du Roskomnadzor contre Telegram, avec pour effet une censure « moralement et techniquement ignare » qui nuit à « un nombre énorme de sites sans aucun rapport avec Telegram ».

L’issue du bras de fer est aujourd’hui incertaine. Une chose est sûre : le blocage de Telegram en Russie n’affectera pas à long terme l’application, car les utilisateurs russes ne pèsent que 7 % des internautes qui utilisent la messagerie. « Même si nous perdons la totalité de ce marché, la croissance organique de Telegram dans d’autres régions compensera cette perte d’ici quelques mois », assure Pavel Durov.

« La réponse de Pavel Durov est la seule réponse morale possible »

Cela étant, ce dernier n’entend pas baisser les bras : l’entrepreneur russe a déclaré qu’il allait offrir des bitcoins à des particuliers et des entreprises qui opèrent des VPN et des proxies pour soutenir la liberté d’accès à Internet en Russie, mais aussi ailleurs dans le monde. Les dons atteindront des millions de dollars cette année, promet-il, et il espère que son initiative en inspirera d’autres.

« J’appelle cela de la résistance numérique — un mouvement décentralisé qui défend les libertés numériques et le progrès à l’échelle mondiale ».

Partager sur les réseaux sociaux