Moitiél’entreprise qui développe WhatsAppa récemment rapporté un ralentissement intentionnel et tentatives de blocage du service dans Russie par les autorités. Parmi les objectifs de cette opération figurerait la volonté de forcer une migration massive des utilisateurs vers « Maximum »une super-application contrôlée par l’État. En analysant la situation d’un point de vue purement technique, nous nous trouvons face à un phénomène qui va bien au-delà de la politique : il s’agit de la construction d’un Internet fragmenté, ce qu’on appelle « Splinternet ». Dans cet article, nous analyserons comment il est techniquement possible pour un gouvernement de « désactiver » une application pour des millions de personnes, quelles technologies de filtrage de paquets de données sont utilisées et quelles contre-mesures sont adoptées par les utilisateurs, y compris l’utilisation de VPN (Réseau privé virtuel), c’est-à-dire tunnels cryptés qui permettent de contourner les barrières géographiques, et les protocoles décentralisés alternatifs, comme ceux utilisés par BitChatqu’ils exploitent réseaux peer-to-peer pour rendre les communications incensables.
Pourquoi WhatsApp ne fonctionne-t-il plus en Russie ?
Meta a signalé des anomalies dans le trafic de données en provenance de Russie, les interprétant comme un tentative délibérée de dégrader le service au point de le rendre inutilisable. Selon les déclarations de l’entreprise, l’objectif du Kremlin est de pousser les citoyens vers l’écosystème numérique national, notamment l’application Max.développé localement et largement promu par les médias d’État. Du point de vue des infrastructures, Moscou justifie ces actions en citant le refus des plateformes occidentales de localiser les serveursc’est-à-dire pour stocker physiquement les données des utilisateurs sur le sol russe, comme l’exigent les lois nationales sur la sécurité des données.
porte-parole du Kremlin Dmitri Peskova confirmé que le fonctionnement de WhatsApp dépend exclusivement de la volonté de Meta de s’adapter à ces réglementations, suggérant que l’alternative nationale Max est parfaitement capable de remplacer les services étrangers. Au BBCPeskov a déclaré que la décision était prise «en raison de la réticence (de Meta) à se conformer aux normes et à la lettre de la loi russe» ajoutant que Meta pourrait résoudre le problème «respecter (la loi) et entrer en dialogue (avec les autorités)».
Les experts en cybersécurité et les activistes du numérique ont cependant de sérieux doutes quant à la sécurité de ces applications étatiques, soupçonnant l’absence de cryptage de bout en bout (une technologie qui rend les messages lisibles uniquement par l’expéditeur et le destinataire) et la présence de portes dérobées pour la surveillance gouvernementale.
Comment une application comme WhatsApp est bloquée
Mais techniquement, comment une application est bloquée à l’échelle nationale? Bien entendu, les gouvernements ne se contentent pas d’appuyer sur un bouton. Les autorités de régulation, telles que Roskomnadzor en Russie ou les dirigeants du Grand pare-feu en Chine, ils utilisent des méthodes sophistiquées. Le premier niveau est le Blocage DNS (Système de noms de domaine), ce qui empêche les appareils de traduire «WhatsApp.com » dans l’adresse IP numérique nécessaire pour se connecter à la plateforme.
La méthode la plus invasive et la plus efficace reste probablement la EPIou Inspection approfondie des paquets. Imaginez le trafic Internet comme une série d’enveloppes postales : normalement, les fournisseurs ne lisent que l’adresse de destination. Avec DPI, l’infrastructure réseau gouvernementale ouvre idéalement les enveloppes numériques en temps réel, analyse la « charge utile » (le contenu des données) et, si elle reconnaît la « signature » numérique de protocoles tels que ceux de WhatsApp ou Telegram, rejette le paquet, interrompant la communication. Cela explique pourquoi, dans de nombreux cas, les applications ne cessent pas de fonctionner soudainement, mais subissent des ralentissements (ou limitation) extrêmes, rendant impossible l’envoi de fichiers ou les appels vocaux.
Cette stratégie n’est pas exclusive à la Russie, soyons clairs. Nous avons observé une dynamique similaire dans Turquieoù le throttling est activé lors de crises internes pour limiter la diffusion des vidéos, ou dans L’Iranoù l’accès au Play Store et aux services de messagerie est coupé à la racine. Aussi le Népal a récemment bloqué TikTok en invoquant des problèmes de sécurité, tandis que le Chine Au fil des années, elle a perfectionné un système qui isole complètement ses citoyens de l’Internet mondial.
Stratégies des utilisateurs pour contourner les blocages
La réponse des utilisateurs à ces blocages est une course-poursuite constante entre flics et voleurs. Le principal outil de défense est le VPN. Un VPN ne fait rien d’autre que créer un « tunnel » sécurisé au sein de la connexion Internet publique : les données sont cryptées et envoyées à un serveur situé dans un autre pays. Aux yeux du système DPI du gouvernement, le trafic apparaît comme une masse de données indéchiffrables dirigées vers un serveur générique à l’étranger, ce qui rend le blocage sélectif difficile (mais pas impossible).
Alors que les gouvernements apprennent à reconnaître et à bloquer même les protocoles VPN standards, une nouvelle frontière technologique apparaît : le VPN. réseaux décentralisés. Des solutions comme Bitchat ou d’autres plateformes basées sur la blockchain ou des réseaux maillés locaux fonctionnent différemment. Au lieu de passer par un serveur central (qui peut être bloqué ou arrêté), les messages voyagent directement d’un appareil à l’autre (peer-to-peer), souvent rebondissant entre les nœuds du réseau. Cela rend l’infrastructure beaucoup plus résistante à la censure centralisée, car il n’y a pas d’« adresse » unique à bloquer.
Ces solutions ne résolvent pas toujours complètement les problèmes. Si l’on prend le cas spécifique de Bitchat, en effet, il faut considérer le portée limitée avec laquelle vous pouvez envoyer et recevoir des communicationsce qui est de l’ordre de quelques centaines de mètres (dans des conditions optimales), car il utilise le Bluetooth pour « renvoyer » les messages cryptés d’un appareil à un autre.