ExpressVPN a annoncé bloquer l’accès aux domaines pédocriminels identifiés par l’Internet Watch Foundation sur l’ensemble de son réseau VPN. Une décision qui ne souffre évidemment aucune contestation sur le fond, mais qui marque aussi un tournant discret dans la philosophie du secteur.
Les fournisseurs de VPN défendent depuis toujours une doctrine presque dogmatique. Leur rôle consiste à transporter du trafic chiffré d’un point à un autre sans inspecter les données ni enregistrer l’activité des utilisateurs et utilisatrices. Ce modèle, présenté comme une neutralité technique stricte, s’est imposé comme l’un des arguments centraux du secteur face aux tentatives de régulation du chiffrement et aux demandes d’accès aux données.
ExpressVPN vient pourtant d’introduire une exception très ciblée. Le service annonce désormais bloquer l’accès aux domaines hébergeant du contenu pédopornographique recensés par l’Internet Watch Foundation. Une mesure qui ne fait évidemment pas débat sur le plan moral, mais qui témoigne aussi d’une évolution plus large dans la manière dont certains acteurs du secteur envisagent leur responsabilité technique.
Un blocage DNS ciblé déployé sur l’ensemble du réseau
Pour détailler l’initiative, ExpressVPN s’est fendu de deux billets de blog dans lesquels l’entreprise explique avoir développé un système baptisé OpenBoundary, déployé directement au niveau de ses serveurs VPN. Le principe repose sur un système de filtre DNS exploitant la liste de domaines pédocriminels maintenue par l’Internet Watch Foundation, une organisation spécialisée dans l’identification et le signalement de contenus d’abus sexuels sur mineurs en ligne.
Concrètement, lorsqu’une requête DNS transite par l’infrastructure d’ExpressVPN, le domaine sollicité est désormais comparé à cette base de données. Si la destination figure parmi les sites identifiés par l’IWF comme entièrement dédiés à ce type de contenu, la connexion est bloquée au niveau du réseau. Point.
Selon ExpressVPN, ce dispositif n’implique ni inspection du trafic chiffré ni journalisation de l’activité des utilisateurs et utilisatrices. Le blocage intervient uniquement au stade de la résolution DNS, ce qui permet, toujours d’après le fournisseur, de maintenir intacte sa politique de non-conservation des logs.
Le code d’OpenBoundary doit également être publié en open source. ExpressVPN prévoit d’accompagner cette publication d’un livre blanc technique et d’une documentation de déploiement afin de permettre à d’autres acteurs d’adopter des dispositifs similaires. Logiquement, les fournisseurs CyberGhost et Private Internet Access, qui appartiennent aussi à Kape Technologies, ont rejoint l’initiative.
Un changement de posture pour l’industrie VPN
Sur le plan technique, la solution n’a rien de particulièrement inédit. Les blocages DNS fondés sur des listes de domaines connus existent depuis longtemps chez les fournisseurs d’accès à Internet, opérateurs DNS ou entreprises. Ce qui change ici tient davantage à la position adoptée par un acteur majeur de l’écosystème VPN.
L’industrie a longtemps défendu une vision très stricte de la neutralité de son infrastructure. Le rôle d’un VPN consiste à transporter des données chiffrées sans distinction sur leur nature, précisément pour garantir la confidentialité des communications et éviter toute forme de surveillance.
En acceptant de poser cette limite sur des domaines identifiés comme criminels par une organisation indépendante, ExpressVPN propose une lecture légèrement différente de ce principe. L’entreprise défend l’idée qu’une infrastructure pensée pour protéger la vie privée peut, dans certains cas très circonscrits, refuser certains usages particulièrement graves sans remettre en cause les garanties fondamentales du chiffrement et de l’anonymat.
On en profitera ici pour rappeler que dans les faits, de nombreux services VPN utilisent déjà des dispositifs comparables pour bloquer des domaines associés à la publicité, aux traqueurs ou aux logiciels malveillants, ExpressVPN le premier.
Cette initiative intervient alors que les services VPN et les technologies de chiffrement font l’objet de critiques récurrentes de la part des autorités. En France, le gouvernement a récemment évoqué la possibilité d’encadrer davantage l’usage des VPN dans la lutte contre le piratage et les services d’IPTV illégaux. À l’échelle européenne, plusieurs responsables plaident depuis des années pour un accès élargi aux métadonnées et pour l’affaiblissement du chiffrement de bout en bout dans les messageries chiffrées, au nom de la lutte contre la criminalité en ligne et les abus sexuels sur mineurs.
De ce point de vue, OpenBoundary aura aussi le mérite de suggérer qu’il existe peut-être d’autres réponses que la dégradation généralisée des technologies censées protéger la vie privée.
Sources : ExpressVPN [1], ExpressVPN [2]
- storage3000 serveurs
- language105 pays couverts
- lan10 connexions simultanées
- moodEssai gratuit 30 jours
- thumb_upAvantage : Gest. mots de passe
ExpressVPN est l’un des VPN premium les plus aboutis du marché. Le service combine des débits très élevés, une excellente stabilité, des applications particulièrement faciles à prendre en main et une infrastructure sérieusement documentée. Lightway tient toujours son rang, la couverture multiplateforme reste exemplaire et l’ensemble inspire confiance pour un usage quotidien soutenu. ExpressVPN conserve en revanche une approche assez épurée, avec moins de réglages avancés que certains concurrents et des performances plus inégales dès que l’on s’éloigne des localisations les plus proches.
- Performances très élevées et stables
- Protocole Lightway rapide et bien intégré
- Applications simples, soignées et agréables à utiliser
- Couverture multiplateforme très large
- Transparence et documentation technique solides
- Moins de réglages avancés que certains concurrents
- Latence plus inégale sur certains usages sensibles
