La Russie exige l'accès aux serveurs des fournisseurs de VPN - Actualités RT Sécurité

La Russie exige l'accès aux serveurs des fournisseurs de VPN

le 01/04/2019, par Tim Greene / Network World (adapté par Jean Elyan), Sécurité, 713 mots

Dix fournisseurs de services VPN ont reçu l'ordre de relier leurs serveurs à la Roskomnadzor, l'agence de censure d'État, avant le 26 avril.

La Russie exige l'accès aux serveurs des fournisseurs de VPN

L'agence de censure russe Roskomnadzor a ordonné à 10 fournisseurs de services VPN de relier leurs serveurs localisés en Russie à son réseau afin d'empêcher les utilisateurs d'accéder aux sites interdits. En cas de refus, leurs services seront bloqués, d'après une traduction automatique de l'ordonnance. Les 10 fournisseurs VPN concernés sont ExpressVPN, HideMyAss !, Hola VPN, IPVanish, Kaspersky Secure Connection, TorGuard, NordVPN, OpenVPN, VPN Unlimited et VyprVPN.

En réponse, au moins 3 fournisseurs parmi les 10 - IPVanish, NordVPN et TorGuard - ont déclaré qu'ils démantelaient leurs serveurs installés sur le sol russe, mais qu'ils continueraient à offrir leurs services aux clients russes s'ils peuvent avoir accès aux serveurs de fournisseurs situés hors de Russie. Par ailleurs, au moins un fournisseur, Kaspersky, basé à Moscou, dit qu'il se conformera à la demande. Les autres fournisseurs n'ont pas pu être joints au moment de la rédaction de cet article.

Encore plus de sécurité

IPVanish a qualifié l'ordre comme nouvelle étape dans les « mesures de censure prises par la Russie » depuis 2017. Cette année-là, le gouvernement a promulgué une loi interdisant l'utilisation des VPN pour accéder aux sites Web bloqués. « Jusqu'à récemment, cependant, les autorités du pays n'avaient pas fait grand-chose pour faire respecter ces règles », a expliqué IPVanish dans son blog. « Ces nouvelles exigences marquent une escalade significative ».

Les réactions des fournisseurs qui ont refusé de se conformer à la demande du gouvernement sont similaires. TorGuard dit avoir pris des mesures pour supprimer tous ses serveurs physiques en Russie, et a nettoyé ses serveurs de Saint-Pétersbourg et de Moscou. « Nous tenons à préciser que la décision de supprimer les serveurs a été prise par la direction de TorGuard et qu'aucune saisie d'équipement n'a eu lieu », a expliqué TorGuard dans son blog. « Nous ne stockons aucun log, si bien que même si nos serveurs avaient été saisis, il serait impossible d'exposer les données des clients », a encore déclaré le fournisseur. TorGuard a également indiqué qu'il avait commencé à déployer davantage de serveurs dans des pays limitrophes de la Russie pour continuer à offrir des vitesses de téléchargement rapides aux utilisateurs de la région.

Accès depuis des pays frontaliers

IPVanish révèle qu'il a déjà dû répondre à des demandes similaires de la part de la Russie et qu'il a répondu de manière identique. En 2016, une loi russe a imposé aux fournisseurs de services en ligne de conserver pendant un an les données personnelles des clients. « En réponse, nous avons supprimé toute présence de serveur physique en Russie, mais nous avons continué à offrir aux Russes des connexions cryptées via des serveurs localisés en dehors des frontières russes », a expliqué le fournisseur. « Cette décision a été prise conformément à notre politique zéro-log ».

NordVPN a annoncé la fermeture de tous ses serveurs russes et leur démantèlement à partir du 1er avril. L'entreprise a expliqué dans un blog que certains clients qui se sont connectés à ses serveurs russes sans utiliser son application devront reconfigurer leurs appareils pour assurer leur sécurité. Par contre, les clients qui utilisent l'application n'auront rien à faire, car l'option de connexion en Russie a été supprimée.

Le russe Kaspersky bien sûr conforme

Kaspersky Labs dit qu'il se conformera à l'ordonnance russe. Voici comment le fournisseur a justifié sa décision par courriel en réponse à une demande d'explication : « Kaspersky Lab est au courant des nouvelles exigences des régulateurs russes pour les fournisseurs de VPN opérant dans le pays. Ces exigences obligent les fournisseurs de VPN à restreindre l'accès à un certain nombre de sites Web répertoriés et interdits par le gouvernement russe sur le territoire du pays. En tant qu'entreprise responsable, Kaspersky Lab respecte les lois de tous les pays où elle opère, y compris la Russie. En même temps, les nouvelles exigences n'affectent pas l'objectif principal de Kaspersky Secure Connection qui protège la vie privée des utilisateurs et assure la confidentialité et la protection contre l'interception des données, en cas d'usage de réseaux Wi-Fi ouverts par exemple, ou des paiements en ligne dans les cafés, aéroports ou hôtels. En outre, les nouvelles exigences ne concernent que l'utilisation du VPN sur le territoire russe et ne concernent pas les utilisateurs d'autres pays ».

Mirai essaye d'étendre son emprise au SD-WAN

Après les périphériques connectés, le malware Mirai s'attaque aujourd'hui aux équipements SD-WAN pour accroitre la portée de ses attaques. Mirai, le malware qui a détourné des centaines de milliers d'appareils...

le 18/06/2019, par Jon Gold, IDG NS (adapté par Jean Elyan), 531 mots

Cisco offre de la sécurité cloud pour les ressources SD-WAN

Pour compléter son offre SD-Wan Cisco ajoute le support de sa passerelle de sécurité cloud Umbrella. Alors que de nombreuses entreprises se tournent vers la technologie SD-WAN pour réduire leurs coûts,...

le 13/06/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 1354 mots

Test Surfshark : Un VPN prometteur avec quelques extras

Arrivé récemment dans le monde du VPN, Surfshark dispose de solides atouts : il est assez rapide, offre nombre illimité de connexions simultanées à partir de plusieurs appareils. Et toutes les localisations...

le 10/06/2019, par Ian Paul, PCWorld (adapté par Jean Elyan), 1024 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...