Interdiction des VPN en France : le vrai du faux

Interdiction des VPN en France : le vrai du faux

Dans le cadre du projet de loi SREN, des députés ont déposé plusieurs amendements évoquant une interdiction des VPN en France pour lever l'anonymat sur les réseaux sociaux, provoquant une panique et une levée de boucliers. On fait le point.

De plus en plus en la mode, les VPN sont des outils pratiques pour "privatiser" une connexion Internet en permettant notamment de chiffrer les données qui circulent – et donc de protéger des informations sensibles comme des identifiants, des mots de passe, des numéros de comptes bancaires, etc. – et en changeant d'adresse IP. Leur utilisation est parfaitement légale, tant qu'ils ne sont pas utilisés pour mener des actions illicites. Pourtant, certains hommes politiques voudraient qu'il en soit autrement. À quelques jours de l'examen du projet de loi sur la sécurisation et la régulation de l'espace numérique (dit SREN), au sein duquel on retrouve notamment le très attendu filtre anti-arnaque, par l'Assemblée nationale, un texte glissé parmi 851 autres amendements fait polémique. Celui-ci vise à "interdire à tout utilisateur d'un réseau social de publier, de commenter ou d'interagir en utilisant un réseau privé virtuel", au motif que le VPN complique l'identification de l'internaute, dans le cas d'une enquête par exemple. Une proposition qui n'a pas tardé à entraîner une levée de boucliers, y compris parmi les acteurs institutionnels de la cybersécurité. Les députés à l'origine de cet amendement ont, par conséquent, été obligés de faire marche arrière. Mais ce n'est pas la seule mesure problématique du projet de loi SREN...

Interdiction VPN : un amendement qui suscite une levée de boucliers

Cette proposition de loi a été portée par l'élu Renaissance Mounir Belhamiti et vingt-quatre autres membres de la majorité. Celui-ci a justifié sa démarche par le fait que "dans le cas de l'utilisation d'un réseau privé virtuel (VPN) par l'utilisateur, les services juridiques ne sont pas en mesure d'identifier ce dernier, car le VPN brouille la possibilité d'identification". "Cet amendement, comme d'ailleurs l'esprit du projet de loi, vise à transposer dans le monde virtuel, des règles existantes dans le monde physique", explique l'amendement. Pour le député, les réseaux sociaux ne peuvent donc pas constituer "une zone de non-droit où la liberté d'expression est sans limites".

Interdire les VPN pour les réseaux sociaux est une idée qui trotte dans la tête de certains politiciens depuis les émeutes urbaines provoquées par la mort du jeune Nahel, lorsque des messages postés sur Twitter, Snapchat et TikTok ont incité à participer aux émeutes (voir notre article). Forcément, l'opposition n'a pas tardé à réagir, de même que des acteurs reconnus de la cybersécurité. C'est le cas de Jérôme Notin, le patron du dispositif d'aide aux victimes Cybemalveillance.gouv.fr, qui a rappelé que ses agents utilisaient un VPN en télétravail. "Les interdire reviendrait soit à ne plus pouvoir publier, soit à devoir couper le VPN et donc ne plus bénéficier des outils de sécurité internes, ce que nous ne ferions pas", a-t-il pesté sur LinkedIn. De son côté, l'ONG Internet Society France a fait savoir à nos confrères du Figaro que "l'usage de VPN est une méthode de sécurisation, notamment pour les entreprises. Les limiter est une atteinte à la sécurité. Cet amendement est donc un non-sens à l'heure de la multiplication des problématiques de cybersécurité". Même dans le camp présidentiel, cet amendement soulève des objections. Eric Bothorel a ainsi expliqué à Radio France : "L'interdiction des VPN, si elle était proposée, ne serait pas un renforcement de la sécurité des usagers des Internet, mais au contraire un affaiblissement considérable de leur expérience sur la Toile. C'est une des briques, optionnelle, de la confiance dans un réseau".

Face à cet tollé, Mounir Belhamiti a fini par retirer de lui-même, dimanche, l'amendement polémique "pour ne pas perturber un débat qui nécessite de la sérénité". Il explique sur LinkedIn avoir voulu "ouvrir un débat sur un sujet qu'on estime insuffisamment pris en compte dans le débat public". "En déposant un amendement visant à proscrire la publication (et non la consultation) sur les réseaux sociaux via une connexion VPN, il est bien évident que je n'imagine pas son adoption telle quelle", ajoute-t-il. Il espère tout de même que les bonnes questions sur "l'inefficacité de nos moyens de traque des personnes qui commettent des délits en ligne" seront posées.

Loi SREN : plusieurs mesures problématiques

Le projet de loi SREN doit être débattu mardi à l'Assemblée nationale, après avoir déjà été adopté en première lecture par le Sénat cet été. Il abordera notamment la mise en place d'un filtre anti-arnaque, le renforcement des sanctions contre les personnes condamnées pour cyberharcèlement, le renforcement du dispositif visant à faire respecter les limites d'âge en ligne pour l'accès aux sites pornographiques – une mesure qui, là aussi, fait débat – et de la sanction des plateformes en cas de non-retrait de contenus pédopornographiques en ligne – les hébergeurs seront passibles d'une amende pouvant aller jusqu'à 4 % de leur chiffre d'affaires annuel s'ils ne retirent pas sous vingt-quatre heures les contenus pédopornographiques qui leur auront été signalés par la police et la gendarmerie. La loi Numérique entend également bloquer les médias de propagande sur Internet et renforcer le contrôle des locations touristiques pour lutter contre les abus commerciaux illégaux dans le secteur du cloud.

Mais l'interdiction des VPN sur les réseaux sociaux n'est pas la seule mesure problématique du projet de loi SREN. En effet, le Gouvernement voudrait créer des listes de blocage de noms de domaines intégrées aux navigateurs Web, comme Chrome, Mozilla Firefox ou Safari, et imposerait à ces derniers de mettre en œuvre ces blocages (voir notre article). Une mesure jugée liberticide, notamment pour Mozilla, qui en a fait son cheval de bataille – il a même lancé une pétition. Un autre amendement, déposé par trois élus Renaissance, s'attaque lui aussi aux VPN. Il ambitionne ainsi que les solutions des fournisseurs de VPN "ne permettent pas l'accès à un réseau Internet non soumis à la législation et la réglementation française ou européenne". Une formulation très vague qui ressemble, comme le fait remarquer le journaliste Marc Rees, au fameux Grand Firewall de Chine, le pare-feu qui interdit à la population l'accès à Meta, Instagram, X (anciennement Twitter) et de nombreuses autres grandes plateformes – et qui peut d'ailleurs justement être contourné par des VPN. De quoi faire craindre à certains des dérives totalitaires...