ExpressVPN a annoncé bloquer l’accès aux domaines pédocriminels identifiés par l’Internet Watch Foundation sur l’ensemble de son réseau VPN. Une décision qui ne souffre évidemment aucune contestation sur le fond, mais qui marque aussi un tournant discret dans la philosophie du secteur.
Les fournisseurs de VPN défendent depuis toujours une doctrine presque dogmatique. Leur rôle consiste à transporter du trafic chiffré d’un point à un autre sans inspecter les données ni enregistrer l’activité des utilisateurs et utilisatrices. Ce modèle, présenté comme une neutralité technique stricte, s’est imposé comme l’un des arguments centraux du secteur face aux tentatives de régulation du chiffrement et aux demandes d’accès aux données.
ExpressVPN vient pourtant d’introduire une exception très ciblée. Le service annonce désormais bloquer l’accès aux domaines hébergeant du contenu pédopornographique recensés par l’Internet Watch Foundation. Une mesure qui ne fait évidemment pas débat sur le plan moral, mais qui témoigne aussi d’une évolution plus large dans la manière dont certains acteurs du secteur envisagent leur responsabilité technique.
Un blocage DNS ciblé déployé sur l’ensemble du réseau
Pour détailler l’initiative, ExpressVPN s’est fendu de deux billets de blog dans lesquels l’entreprise explique avoir développé un système baptisé OpenBoundary, déployé directement au niveau de ses serveurs VPN. Le principe repose sur un système de filtre DNS exploitant la liste de domaines pédocriminels maintenue par l’Internet Watch Foundation, une organisation spécialisée dans l’identification et le signalement de contenus d’abus sexuels sur mineurs en ligne.
Concrètement, lorsqu’une requête DNS transite par l’infrastructure d’ExpressVPN, le domaine sollicité est désormais comparé à cette base de données. Si la destination figure parmi les sites identifiés par l’IWF comme entièrement dédiés à ce type de contenu, la connexion est bloquée au niveau du réseau. Point.
Selon ExpressVPN, ce dispositif n’implique ni inspection du trafic chiffré ni journalisation de l’activité des utilisateurs et utilisatrices. Le blocage intervient uniquement au stade de la résolution DNS, ce qui permet, toujours d’après le fournisseur, de maintenir intacte sa politique de non-conservation des logs.
Le code d’OpenBoundary doit également être publié en open source. ExpressVPN prévoit d’accompagner cette publication d’un livre blanc technique et d’une documentation de déploiement afin de permettre à d’autres acteurs d’adopter des dispositifs similaires. Logiquement, les fournisseurs CyberGhost et Private Internet Access, qui appartiennent aussi à Kape Technologies, ont rejoint l’initiative.
Un changement de posture pour l’industrie VPN
Sur le plan technique, la solution n’a rien de particulièrement inédit. Les blocages DNS fondés sur des listes de domaines connus existent depuis longtemps chez les fournisseurs d’accès à Internet, opérateurs DNS ou entreprises. Ce qui change ici tient davantage à la position adoptée par un acteur majeur de l’écosystème VPN.
L’industrie a longtemps défendu une vision très stricte de la neutralité de son infrastructure. Le rôle d’un VPN consiste à transporter des données chiffrées sans distinction sur leur nature, précisément pour garantir la confidentialité des communications et éviter toute forme de surveillance.
En acceptant de poser cette limite sur des domaines identifiés comme criminels par une organisation indépendante, ExpressVPN propose une lecture légèrement différente de ce principe. L’entreprise défend l’idée qu’une infrastructure pensée pour protéger la vie privée peut, dans certains cas très circonscrits, refuser certains usages particulièrement graves sans remettre en cause les garanties fondamentales du chiffrement et de l’anonymat.
On en profitera ici pour rappeler que dans les faits, de nombreux services VPN utilisent déjà des dispositifs comparables pour bloquer des domaines associés à la publicité, aux traqueurs ou aux logiciels malveillants, ExpressVPN le premier.
Cette initiative intervient alors que les services VPN et les technologies de chiffrement font l’objet de critiques récurrentes de la part des autorités. En France, le gouvernement a récemment évoqué la possibilité d’encadrer davantage l’usage des VPN dans la lutte contre le piratage et les services d’IPTV illégaux. À l’échelle européenne, plusieurs responsables plaident depuis des années pour un accès élargi aux métadonnées et pour l’affaiblissement du chiffrement de bout en bout dans les messageries chiffrées, au nom de la lutte contre la criminalité en ligne et les abus sexuels sur mineurs.
De ce point de vue, OpenBoundary aura aussi le mérite de suggérer qu’il existe peut-être d’autres réponses que la dégradation généralisée des technologies censées protéger la vie privée.
Sources : ExpressVPN [1], ExpressVPN [2]
- storage3000 serveurs
- language105 pays couverts
- lan10 connexions simultanées
- moodEssai gratuit 30 jours
- thumb_upAvantage : Gest. mots de passe
ExpressVPN propose un niveau de service de premier plan, avec une architecture basée sur la mémoire vive, son protocole maison Lightway et des protections DNS avancées réunies dans son module de protection avancée. Entre ses très bons débits, la stabilité de ses connexions, la qualité de ses applications et une couverture multiplateforme très large, le service reste l’une des valeurs sûres du marché pour celles et ceux qui cherchent un VPN premium, capable d’encaisser un usage intensif au quotidien, y compris en vidéo. La contrepartie tient surtout à des tarifs plus élevés que la moyenne, qui pourront inciter les profils les plus sensibles au budget à se tourner vers des concurrents moins onéreux.
- Performances très élevées et stables
- Protocole maison Lightway, rapide et bien intégré
- Couverture multiplateforme parmi les plus larges
- Applications simples, soignées et rapides à prendre en main
- Protection avancée et gestionnaire de mots de passe Keys intégrés aux offres les plus complètes
- Prix plus élevés que la moyenne du marché
- Moins de réglages avancés que certains concurrents, notamment sur macOS
