La Russie exige l'accès aux serveurs des fournisseurs de VPN - Actualités RT Sécurité

La Russie exige l'accès aux serveurs des fournisseurs de VPN

le 01/04/2019, par Tim Greene / Network World (adapté par Jean Elyan), Sécurité, 713 mots

Dix fournisseurs de services VPN ont reçu l'ordre de relier leurs serveurs à la Roskomnadzor, l'agence de censure d'État, avant le 26 avril.

La Russie exige l'accès aux serveurs des fournisseurs de VPN

L'agence de censure russe Roskomnadzor a ordonné à 10 fournisseurs de services VPN de relier leurs serveurs localisés en Russie à son réseau afin d'empêcher les utilisateurs d'accéder aux sites interdits. En cas de refus, leurs services seront bloqués, d'après une traduction automatique de l'ordonnance. Les 10 fournisseurs VPN concernés sont ExpressVPN, HideMyAss !, Hola VPN, IPVanish, Kaspersky Secure Connection, TorGuard, NordVPN, OpenVPN, VPN Unlimited et VyprVPN.

En réponse, au moins 3 fournisseurs parmi les 10 - IPVanish, NordVPN et TorGuard - ont déclaré qu'ils démantelaient leurs serveurs installés sur le sol russe, mais qu'ils continueraient à offrir leurs services aux clients russes s'ils peuvent avoir accès aux serveurs de fournisseurs situés hors de Russie. Par ailleurs, au moins un fournisseur, Kaspersky, basé à Moscou, dit qu'il se conformera à la demande. Les autres fournisseurs n'ont pas pu être joints au moment de la rédaction de cet article.

Encore plus de sécurité

IPVanish a qualifié l'ordre comme nouvelle étape dans les « mesures de censure prises par la Russie » depuis 2017. Cette année-là, le gouvernement a promulgué une loi interdisant l'utilisation des VPN pour accéder aux sites Web bloqués. « Jusqu'à récemment, cependant, les autorités du pays n'avaient pas fait grand-chose pour faire respecter ces règles », a expliqué IPVanish dans son blog. « Ces nouvelles exigences marquent une escalade significative ».

Les réactions des fournisseurs qui ont refusé de se conformer à la demande du gouvernement sont similaires. TorGuard dit avoir pris des mesures pour supprimer tous ses serveurs physiques en Russie, et a nettoyé ses serveurs de Saint-Pétersbourg et de Moscou. « Nous tenons à préciser que la décision de supprimer les serveurs a été prise par la direction de TorGuard et qu'aucune saisie d'équipement n'a eu lieu », a expliqué TorGuard dans son blog. « Nous ne stockons aucun log, si bien que même si nos serveurs avaient été saisis, il serait impossible d'exposer les données des clients », a encore déclaré le fournisseur. TorGuard a également indiqué qu'il avait commencé à déployer davantage de serveurs dans des pays limitrophes de la Russie pour continuer à offrir des vitesses de téléchargement rapides aux utilisateurs de la région.

Accès depuis des pays frontaliers

IPVanish révèle qu'il a déjà dû répondre à des demandes similaires de la part de la Russie et qu'il a répondu de manière identique. En 2016, une loi russe a imposé aux fournisseurs de services en ligne de conserver pendant un an les données personnelles des clients. « En réponse, nous avons supprimé toute présence de serveur physique en Russie, mais nous avons continué à offrir aux Russes des connexions cryptées via des serveurs localisés en dehors des frontières russes », a expliqué le fournisseur. « Cette décision a été prise conformément à notre politique zéro-log ».

NordVPN a annoncé la fermeture de tous ses serveurs russes et leur démantèlement à partir du 1er avril. L'entreprise a expliqué dans un blog que certains clients qui se sont connectés à ses serveurs russes sans utiliser son application devront reconfigurer leurs appareils pour assurer leur sécurité. Par contre, les clients qui utilisent l'application n'auront rien à faire, car l'option de connexion en Russie a été supprimée.

Le russe Kaspersky bien sûr conforme

Kaspersky Labs dit qu'il se conformera à l'ordonnance russe. Voici comment le fournisseur a justifié sa décision par courriel en réponse à une demande d'explication : « Kaspersky Lab est au courant des nouvelles exigences des régulateurs russes pour les fournisseurs de VPN opérant dans le pays. Ces exigences obligent les fournisseurs de VPN à restreindre l'accès à un certain nombre de sites Web répertoriés et interdits par le gouvernement russe sur le territoire du pays. En tant qu'entreprise responsable, Kaspersky Lab respecte les lois de tous les pays où elle opère, y compris la Russie. En même temps, les nouvelles exigences n'affectent pas l'objectif principal de Kaspersky Secure Connection qui protège la vie privée des utilisateurs et assure la confidentialité et la protection contre l'interception des données, en cas d'usage de réseaux Wi-Fi ouverts par exemple, ou des paiements en ligne dans les cafés, aéroports ou hôtels. En outre, les nouvelles exigences ne concernent que l'utilisation du VPN sur le territoire russe et ne concernent pas les utilisateurs d'autres pays ».

Les VPN Cisco, Palo Alto, F5 et Pulse touchés par des failles

D'après le Département américain de la sécurité intérieure (DHS), des packs VPN de Cisco, Palo Alto, F5 et Pulse présentent des défauts de sécurisation des tokens et des cookies. Des correctifs sont en cours...

le 15/04/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 451 mots

Metasploit, un framework de test d'intrusion détourné pour pirater

Metasploit est un outil de test de pénétration très utilisé qui rend le piratage plus facile qu'avant. Il est devenu indispensable autant pour les Red Teams que pour les Blue Teams. Qu'est-ce que...

le 02/04/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 953 mots

La Russie exige l'accès aux serveurs des fournisseurs de VPN

Dix fournisseurs de services VPN ont reçu l'ordre de relier leurs serveurs à la Roskomnadzor, l'agence de censure d'État, avant le 26 avril. L'agence de censure russe Roskomnadzor a ordonné à 10 fournisseurs...

le 01/04/2019, par Tim Greene / Network World (adapté par Jean Elyan), 713 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »