La Russie bloque ProtonMail

Pour avoir refusé de fournir les informations sur les personnes associées aux fausses alertes à la bombe

https://securite.developpez.com/actu/292050/La-Russie-bloque-ProtonMail-pour-avoir-refuse-de-fournir-les-informations-sur-les-personnes-associees-aux-fausses-alertes-a-la-bombe/

La Russie est connue pour la fermeture des services Internet qui ne s’alignent pas sur la manière de voir les choses des autorités. Roskomnadzor, le Service fédéral de supervision des communications, des technologies de l’information et des médias de masse, a annoncé dans un communiqué mercredi, qu’il avait bloqué ProtonMail, le service de courrier électronique chiffré de bout en bout, ainsi que le service VPN ProtonVPN de Proton Technologies – qui sont tous les deux axés sur la sécurité. Le service de messagerie basé en Suisse et populaire auprès des journalistes et des militants a été bloqué justement à cause de son haut niveau de chiffrement qui protège la vie privée des utilisateurs.

Roskomnadzor a déclaré que ProtonMail avait été utilisé par des cybercriminels à la fois en 2019 et surtout activement en janvier 2020 pour envoyer de fausses menaces à la bombe anonymes sous le couvert d’informations fiables. De telles menaces ont fréquemment conduit à des évacuations massives de bâtiments publics dans toute la Russie, a rapporté Reuters.

« Le 29 janvier, sur la base des exigences du bureau du procureur général de la Fédération de Russie, Roskomnadzor restreindra l’accès au service de courrier Protonmail.com (Suisse) », a déclaré le superviseur des télécommunications dans un communiqué de presse publié en russe et rapporté par Reuters.

Selon Roskomnadzor, le blocage est intervenu à cause du refus de Proton Technologies d’enregistrer ses services auprès des autorités de l’État – ce qui a été demandé à tous les fournisseurs de VPN opérant dans le pays – et de fournir des informations sur les propriétaires des comptes de messagerie électronique prétendument associés à de fausses menaces d’attentats à la bombe.

« Conformément à la procédure inscrite dans la législation, Roskomnadzor restreint systématiquement l’accès aux ressources utilisées par les criminels pour déstabiliser la situation dans le pays et accroître la tension, et s’attend à une interaction efficace avec toutes les parties concernées », a expliqué le communiqué de presse.

La Russie a un long passé de demande de données et de blocage de services Internet

Ce n’est pas la première fois que les autorités russes décident de bloquer les services de Proton Technologies et d’autres services Internet dans le pays. En mars 2019, la Russie a demandé aux principaux opérateurs de télécommunications russes, MTS et Rostelecom, d’imposer un blocage au fournisseur de messagerie chiffrée ProtonMail. Ce blocage avait été ordonné par le service de sécurité fédéral de l’État, anciennement le KGB, qui a obtenu et publié l’injonction après que l’agence ait accusé la société et plusieurs autres fournisseurs de courrier électronique d’avoir facilité la diffusion de menaces d’attentat à la bombe.

À l’époque, plusieurs menaces à la bombe anonymes avaient été envoyées par courrier électronique à la police, obligeant plusieurs écoles et bâtiments gouvernementaux à évacuer. Au total, 26 adresses Internet ont été bloquées par l’injonction, y compris plusieurs serveurs utilisés pour brouiller la connexion finale des utilisateurs de Tor, un réseau d’anonymat réputé pour contourner la censure.

En avril 2018, Roskomnadzor a saisi un tribunal de Moscou pour demander le blocage de Telegram, l’application de messagerie connue pour son niveau de confidentialité assez élevé. Selon les informations apportées par le rapport à l’époque, cette plainte faisait suite au refus du fondateur de Telegram de délivrer les clés de chiffrement des utilisateurs aux autorités russes et particulièrement au FSB (Service fédéral de sécurité de la Fédération de Russie chargé des affaires de sécurité intérieure) ; et cela afin de permettre à ce dernier d’accéder et de lire les messages des utilisateurs.

Selon un rapport de Reuters publié en juillet 2017, la Russie est devenue le premier pays à bannir totalement l’usage de toutes les technologies d’anonymisation sur Internet, notamment Tor, les serveurs proxy, les VPN et tout autre service similaire. Le président russe Vladimir Poutine a signé à l’époque le projet de loi visant à bannir tous les moyens permettant aux Internautes russes d’accéder à du contenu « illégal » sur Internet.

Entre autres choses, plusieurs médias russes, dont l’agence de presse gouvernementale TASS, ont annoncé en décembre dernier que la Russie a testé avec succès son Internet souverain, une alternative nationale à l’Internet mondial. Les tests ont eu lieu sur plusieurs jours et ont impliqué des agences gouvernementales russes, des fournisseurs de services Internet locaux et des sociétés Internet russes locales, avaient rapporté les médias.

La loi controversée pour la création du Runet a été votée au parlement russe en avril 2019. L’une des idées derrière ce projet est de permettre à Moscou de se doter d’un poste de commandement unique à partir duquel les autorités peuvent gérer les flux d’informations dans le cyberespace russe ; cela inclut la surveillance, la limitation ou le blocage de ces flux sur toute ou partie de l’étendue du cyberespace russe. Ce dernier s’appuie donc sur son propre système de noms de domaine pour lui permettre de continuer à fonctionner, même s’il était coupé du Web mondial. L’objectif, selon les autorités russes, est de « garantir un Internet stable, sûr et transparent. »

Pour revenir au blocage de ProtonMail, Roskomnadzor a déclaré dans son communiqué que ces fausses alertes étaient envoyées via ProtonMail depuis l’année dernière et que l’incidence avait augmenté ce mois-ci après qu’un service similaire, Smartmail.com, ait été bloqué.

La réaction de Proton Technologies

Proton Technologies a publié un communiqué d’incident sur son site Web de statut, qui répertorie actuellement les pannes partielles de la plupart des services nécessaires au bon fonctionnement en Russie des produits de la société. La société a nié avoir reçu des demandes d’assistance de la part des autorités russes et a déclaré que le blocage ne ferait rien pour arrêter les canulars à la bombe, mais qu’il ne ferait que limiter l’accès des Russes ordinaires à la confidentialité des communications.

« Nous avons reçu des informations selon lesquelles ProtonMail et ProtonVPN sont actuellement partiellement bloqués en Russie. Nous faisons appel aux autorités compétentes pour obtenir la levée du blocage dès que possible », a-t-elle déclaré dans son communiqué. La société a également indiqué que tout auteur cherchant à continuer à envoyer de fausses alertes à la bombe pourrait recourir à un autre service de courrier électronique ou continuer à accéder à ProtonMail via un VPN.

« Nous condamnons ce blocage comme une mesure malavisée qui ne sert qu’à nuire aux gens ordinaires », a déclaré ProtonMail. Bien que l’accès aux deux services soit limité pour tout utilisateur russe, Proton Technologies indique dans son message que des moyens de contourner ce bloc sont disponibles. « Ce blocage affecte les utilisateurs de ProtonMail et de ProtonVPN qui n’étaient pas connectés avant la mise en place du blocage. Pour l’instant, nous recommandons d’utiliser le réseau TOR (via le navigateur TOR) pour accéder à nos services », a-t-il dit.

Cependant, selon un commentateur du sujet, les recommandations de la société ont une allure d’ « une publicité très solide en faveur de ProtonMail ». Selon lui, ce n’est pas comme si les gens dans des pays dont les gouvernements ont l’habitude de censurer l’Internet n’avaient déjà pas l’habitude d’utiliser Tor et/ou les VPN pour éviter la censure.