L’utilisation d’un VPN (réseau privé virtuel) constitue l’un des principaux remparts pour protéger votre vie privée et vos informations en ligne. Cependant, certains sites web entravent cette protection en bloquant délibérément les VPN, et ce, pour des raisons que nous allons explorer.
Parmi les plateformes bien connues pour leur blocage des VPN, on retrouve des géants comme Netflix, Hulu, Amazon et la BBC. Il est difficile d’estimer précisément le nombre de sites web qui bloquent l’accès aux VPN, mais ce chiffre pourrait dépasser les milliers. La plupart de ces sites ne sont pas en lutte active contre les VPN, mais parviennent à bloquer de nombreuses adresses IP de VPN de manière progressive.
Qu’est-ce qu’un VPN, pour rappel ?
Avant d’aborder le cœur du sujet, il est utile de rappeler ce que sont les adresses IP et le fonctionnement des VPN. En bref, lorsque vous vous connectez à Internet via un routeur, une adresse IP unique vous est attribuée. Cette adresse identifie votre appareil ou votre routeur, permettant aux sites web de connaître votre provenance et de vous acheminer du trafic. Votre adresse IP à domicile est distincte de celle que vous utilisez dans un café.
Lorsque vous utilisez un VPN, votre activité en ligne est redirigée via un serveur distant. Votre fournisseur d’accès à Internet ne peut plus suivre vos activités, car le trafic est crypté et transite par un serveur tiers. Les sites web ne voient plus votre adresse IP réelle, mais uniquement celle du serveur VPN. Ainsi, si votre VPN achemine votre trafic via un serveur situé dans un autre pays ou région, les sites web vous considèreront comme connecté depuis cet emplacement géographique.
Le blocage des VPN : une tâche aisée
Les sites web ont l’habitude de localiser et de suivre les utilisateurs via leurs adresses IP. Ce suivi IP est un outil simple pour renforcer la sécurité des comptes, diffuser des publicités ciblées et adapter le contenu en fonction de la localisation des utilisateurs. Si cette pratique justifie l’utilisation des VPN par certains, elle explique également pourquoi le blocage des VPN est si facile à mettre en place.
Un service VPN possède un nombre limité d’adresses IP. La majorité des serveurs VPN utilisant IPv4 (un protocole IP obsolète), il est difficile de générer des adresses IP uniques. Un groupe d’abonnés partage souvent les mêmes adresses IP pendant des mois voire des années. Les sites web souhaitant bloquer les VPN peuvent utiliser des services comme ipinfo pour identifier et bloquer les adresses IP utilisées par plusieurs utilisateurs différents.
D’autres méthodes, moins courantes, existent pour bloquer les VPN. L’une, le blocage de port, consiste pour les sites web à identifier les ports de sortie utilisés par les VPN. La majorité des VPN utilisant le port 1194 OpenVPN, cette méthode est simple et efficace. L’autre, l’inspection approfondie des paquets, analyse les métadonnées des utilisateurs à la recherche de signatures cryptographiques. Ces signatures, semblables à des empreintes digitales de services VPN, sont difficiles à dissimuler.
Les contrats contraignent les plateformes de streaming à bloquer les VPN
Les plateformes les plus connues pour leur blocage de VPN sont encore une fois Netflix, Amazon, Hulu et la BBC. Ces sites, spécialisés dans la diffusion de contenus multimédias, sont contraints de bloquer les VPN pour respecter des accords de diffusion régionaux.
Lorsqu’un service de streaming souhaite ajouter une série ou un film à son catalogue, il doit signer un contrat avec la société détentrice des droits. Le marché du streaming est très compétitif, et les sociétés de licence peuvent réaliser d’importants profits en cédant les droits de diffusion aux plus offrants.
Les contrats de licence conclus par les services de streaming sont généralement régionaux et non mondiaux. C’est pourquoi le catalogue de Netflix ou Hulu varie d’un pays à l’autre. Les services de streaming privilégient des contrats régionaux car la popularité (et donc la valeur) des programmes varie selon les zones géographiques. Les productions spécifiques à certaines cultures, comme les séries coréennes, ont une valeur plus élevée dans certaines régions. Par conséquent, Netflix ne paiera pas le même prix pour un drama coréen aux États-Unis qu’en Corée, où ces séries ont une plus grande audience.
Si les spectateurs coréens utilisaient des VPN pour accéder aux contenus américains sur Netflix, la valeur des programmes coréens diminuerait considérablement. Les sociétés de licence auraient du mal à convaincre les plateformes de streaming coréennes d’acheter ces contenus à prix d’or si le public coréen y accède déjà via Netflix US à moindre coût.
Les sociétés de licence et les chaînes de télévision veulent maintenir la valeur de leurs programmes. C’est pourquoi elles imposent des clauses dans leurs contrats, obligeant les plateformes de streaming à sécuriser le contenu par région. Les services de streaming n’ont donc pas d’autre choix que de bloquer les VPN. Ces accords ne sont pas publics, mais s’ils ressemblent aux contrats signés par Apple, les sociétés de licence peuvent retirer leur contenu à tout moment si la plateforme de streaming ne parvient pas à protéger sa valeur. Et potentiellement engager des poursuites.
Les sites web veulent limiter le spam et la fraude
Un autre motif légitime pour un site web de bloquer les VPN est de limiter les activités illégales ou indésirables. Cependant, cette approche pénalise souvent plus d’innocents que de criminels.
Paypal a été vivement critiqué pour son blocage des VPN, mais il est vrai que cela repose sur de bonnes raisons. Les adresses IP sont une forme d’identité, et les criminels qui utilisent un VPN pour masquer leur adresse IP sont plus difficiles à localiser. De plus, Paypal étant une banque, l’entreprise doit se conformer aux réglementations fiscales et monétaires locales.
Certains sites, comme IRS.gov ou Craigslist, ne fonctionnent pas toujours correctement avec un VPN. Ces sites n’utilisent pas de listes noires ciblant spécifiquement les adresses IP de VPN, mais se basent sur des listes noires publiques qui signalent les adresses IP liées au spam ou aux activités suspectes.
Comment ces adresses IP se retrouvent-elles sur ces listes noires publiques ? Imaginons que vous effectuiez des vérifications de sécurité sur IRS.gov et que vous constatiez une activité inhabituelle : une centaine de personnes se connectent depuis la même adresse IP. Si cela peut suggérer une utilisation de VPN, cela peut également signifier qu’un pirate a compromis une centaine de comptes différents. Il est donc préférable de bloquer cette adresse IP, même si cela peut nuire à la vie privée des utilisateurs.
Les réseaux Wi-Fi publics bloquent les VPN
L’utilisation d’un VPN est recommandée lorsque vous êtes connecté à un réseau Wi-Fi public. Les intentions de McDonald’s ne sont pas en jeu, mais les réseaux publics sont intrinsèquement vulnérables. Ils sont faciles à pirater, et une personne malveillante pourrait collecter de grandes quantités d’informations sensibles en peu de temps.
Il est donc frustrant de constater que de nombreux réseaux Wi-Fi publics, notamment ceux fournis par Comcast et AT&T, bloquent totalement l’accès aux VPN. Cette pratique vise probablement à empêcher le piratage de fichiers ou la consultation de contenu inapproprié, mais certains fournisseurs pourraient également souhaiter collecter et revendre vos données de navigation.
Comment contourner les blocages
La majorité des utilisateurs de VPN ne sont ni des fraudeurs ni des pirates. Ce sont des citoyens soucieux de leur vie privée ou des personnes désireuses de contourner la censure ou les restrictions géographiques. Le blocage des VPN par les entreprises n’est pas une simple gêne : il s’agit d’une atteinte à votre droit à la vie privée et à l’information.
Il existe des solutions pour contourner ces blocages, mais les techniques évoluent rapidement. Il est donc nécessaire de se tenir informé des dernières méthodes, car celles qui fonctionnent aujourd’hui peuvent devenir inefficaces demain.
Voici quelques pistes pour contourner les blocages :
- Privilégiez les services VPN premium et évitez les offres trop alléchantes.
- Optez pour un protocole VPN plus sécurisé, même s’il est moins rapide.
- Choisissez une adresse IP VPN privée.
- La majorité des VPN utilisent le port 1194, facile à détecter. Essayez de modifier votre port VPN (2018, 41185, 433 ou 80).
- Si votre VPN propose des serveurs obscurcis, utilisez-les.
- Si votre VPN propose des tunnels SSH, SSL ou TLS, testez-les. Ils sont lents, mais sécurisés.
- Essayez d’utiliser le navigateur Tor.
Bien entendu, la meilleure façon de lutter contre ces blocages est de les dénoncer. Exprimez clairement aux entreprises que vos droits sont importants, et n’hésitez pas à boycotter les services qui les bafouent.
Sources: VPNMentor, VPNUniversité