« Aucune démocratie n’oserait faire ça : erreurs des politiques français sur les VPN »

Le tribunal judiciaire de Paris a ordonné à NordVPN et Surfshark de revenir sur leur politique de no-logs. La ministre déléguée chargée du Numérique a déclaré que les VPN sont « le prochain sujet sur ma liste ».

Lorsque, dans la même semaine, nous apprenons que le tribunal judiciaire de Paris ordonne à NordVPN et Surfshark de modifier leur politique de no-logs, et que la ministre déléguée chargée du Numérique déclare tout sourire sur le service public que les VPN sont « le prochain sujet sur ma liste », avant de faire marche arrière, on a de quoi se taper la tête contre les murs.

La France, véritable championne en matière d’amendes pour violation du RGPD, sait également saper les bases de la vie privée en ligne. Mais avec le temps, nous nous sommes habitués aux incohérences dans le discours français. Pourquoi la France est-elle si mauvaise sur la question des VPN ? Ce n’est pas une question à laquelle nous cherchons à répondre, car il n’existe pas de réponse satisfaisante.

Pourquoi s’en prendre aux VPN est inutile et voué à l’échec ?

A entendre certains politiciens, magistrats et diffuseurs, les VPN sont responsables du piratage des matchs de football et des séries Netflix, du harcèlement scolaire ou encore d’exposer les enfants à la pornographie. Rien de bien différent des discours tenus contre les messageries chiffrées et les systèmes d’exploitation axés sur la sécurité, qui sont accusés de protéger des trafiquants de drogue et des terroristes.

Imaginez avoir un accident de la route causé par une personne sous l’emprise de l’alcool ; ce serait comme pointer du doigt la responsabilité du concessionnaire plutôt que celle du conducteur. Est-il préférable de traiter sérieusement le problème de l’alcool au volant avec des campagnes de prévention plus efficaces ou d’augmenter les amendes et les peines de prison ? Ou encore de restreindre l’accès au permis de conduire et de sanctionner par la même occasion tous les automobilistes, même ceux pour qui la voiture est indispensable ?

Au lieu de s’attaquer à la véritable racine du problème, la classe politique préfère désigner des causes qui ne sont pas vraiment la source des maux pour des raisons électoralistes. Cependant, s’en prendre aux VPN n’est pas seulement une erreur de cible, c’est cibler LA mauvaise cible.

Frappant les VPN, on s’en prend non seulement aux milliers d’utilisateurs de streaming illégal, mais aussi à ceux qui en ont vraiment besoin : les journalistes qui doivent parfois masquer leur identité numérique, les entreprises qui doivent sécuriser leurs serveurs ou toute personne ayant un réel besoin de confidentialité en ligne. L’efficacité de ces mesures est également discutable ; même si un ou deux grands fournisseurs sont contraints de bloquer certains domaines, rien n’empêche de :

En résumé, lutter contre les VPN n’est comme brasser du vent : c’est épuisant et cela ne sert à rien.

Pour ce qui est des matchs de football piratés, les diffuseurs gagneraient à investir dans la sécurisation de leurs canaux et contenus plutôt que de dépenser de l’argent en frais de justice. L’utilisation de DRM, de watermarking, de mesures anti-capture et une révision de la stratégie tarifaire pour certains diffuseurs seraient bien plus fructueuses.

Malgré les efforts des hautes sphères politiques et judiciaires à renforcer les ordonnances de blocage ou à mettre les fournisseurs de VPN au ban de la société pour en faire des exemples, bloquer ou restreindre un VPN en France est techniquement difficile, comme le rappelle le hacker éthique Clément Domingo dans une interview pour Clubic. Par exemple, plusieurs fournisseurs utilisent des protocoles propriétaires et des serveurs obfusqués qui rendent leur VPN indétectable par les fournisseurs d’accès Internet et autres filtres réseau.

À lire aussi :
Utiliser un VPN est-il 100 % légal en France ? Des spécialistes répondent à nos questions

Une lutte symbolique aux conséquences fâcheuses

Les attaques répétées des pouvoirs publics contre les VPN n’ont, il est vrai, quasiment aucun impact sur les VPN eux-mêmes, mais les conséquences sur la liberté numérique peuvent être encore plus graves, car elles risquent d’installer un précédent en matière de censure technique. Les restrictions évoquées par le gouvernement, peu importe leur fondement, ouvrent une boîte de Pandore, incitant à des contraintes toujours plus larges. « Aucune démocratie n’oserait faire ça », ironisait justement Xavier Niel suite aux propos d’Anne Le Hénanff.

Que les dernières offensives contre les VPN traduisent une méconnaissance technique de la part de nos élites politiques, soit ; ce ne serait pas la première fois. Encore faudrait-il faire preuve de cohérence dans le discours. On ne peut pas engager une stratégie nationale de cybersécurité puis annoncer le lendemain vouloir s’attaquer aux VPN. Une autre approche pertinente serait de ne plus utiliser les VPN comme boucs émissaires lorsque, en réalité, il convient de s’attaquer à la question du piratage ou au problème des réseaux sociaux chez les jeunes.

Une conséquence encore plus grave de cette lutte politique contre les VPN est qu’elle ternit la réputation de la France. Aux yeux des fournisseurs, tout d’abord, mais également auprès des acteurs technologiques comme GrapheneOS et de la presse spécialisée. Comment maintenir sa crédibilité, promouvoir son label French Tech tout en continuant à vouloir attirer des entreprises technologiques, tout en incitant d’autres à aller voir ailleurs et en flirtant avec des idées dignes d’un autoritarisme numérique ?

Bien entendu, cette situation n’est pas inéluctable ; tout repose sur la volonté politique. La France a les moyens de se démarquer en matière de cybersécurité, mais cela ne devrait pas conduire à emprunter le même chemin que la Chine et la Russie en matière de libertés numériques.