Contourner les blocages et la surveillance d'internet

Mis à jour17 September 2024

Table des matières

...Chargement de la table des matières...

    Si vous ne pouvez pas accéder à des sites web ou à des services importants pour vos activités, cela peut être dû à des blocages mis en place dans votre réseau local, par votre fournisseur d'accès à Internet ou par votre gouvernement. Ces blocages sont souvent une forme de censure, mais dans la plupart des cas, vous pouvez accéder aux sites web bloqués en utilisant plusieurs outils et techniques.

    En savoir plus sur le fonctionnement d'internet et sur la manière dont les sites web peuvent être bloqués.

    Ce guide propose une série de recommandations sur :

    • comment accéder aux sites web et aux services qui sont bloqués ou censurés dans votre pays ou dans le réseau local à partir duquel vous vous connectez (comme votre bibliothèque, votre lieu de travail, votre hôtel, etc) ;
    • comment éviter que les propriétaires ou les gestionnaires des sites web et des services auxquels vous accédez sachent où vous êtes ;
    • comment éviter d'être surveillé par votre fournisseur d'accès à l'internet ou par quelqu'un sur votre réseau local.

    Vérifiez si le site web ou le service que vous n'arrivez pas à joindre est réellement bloqué

    • Enter the address of the website or service you can't access in the search bar of Down for everyone or just me. Alternatively, you could ask a trusted person living in another country to try and access the website or service you would like to visit or use and let you know if they can access it.
    • Si le site ou le service est disponible mais que vous ne pouvez pas y accéder, cela ne signifie pas nécessairement qu'il a été bloqué dans votre pays ou votre institution. S'il s'agit d'un site web, essayez d'y accéder avec un autre navigateur pour vous assurer que le problème de chargement n'est pas lié aux paramètres ou à des plugins installés dans votre navigateur principal. S'il s'agit d'un service, essayez d'utiliser une autre application ou un autre appareil.
    • Si vous ne pouvez toujours pas accéder au site web ou au service après ces tests, essayez l'un des outils ci-dessous pour contourner un éventuel blocage.
    Découvrez pourquoi nous recommandons ceci

    Il peut arriver que vous ne puissiez pas accéder à un site web ou à un service pour des raisons qui ne sont pas liées à la censure. Le site web ou le service peut être indisponible pour des raisons techniques, le cache de votre navigateur peut ne pas être mis à jour, une extension que vous avez installée dans votre navigateur peut empêcher le site de fonctionner correctement, votre application peut être obsolète, etc. En particulier si vous avez pu accéder à ce site web ou à ce service jusqu'à récemment, cela vaut la peine de suivre les étapes de cette section pour résoudre votre problème.

    Chiffrez vos connexions et vos DNS

    Découvrez pourquoi nous recommandons ceci

    Parfois, les requêtes web sont bloquées sur la base d'une liste de mots-clés non autorisés appliqués à l'adresse ou au contenu de la page. Toutefois, cette forme de censure ne peut s'appliquer qu'aux communications web non cryptées. En utilisant le mode HTTPS uniquement, vous chiffrerez les communications de votre navigateur avec le site web, de sorte que seuls vous et le site web pourrez savoir quelles pages vous consultez et quel est leur contenu.

    Dans d'autres cas, la censure est appliquée au niveau des requêtes DNS : ce qui est bloqué ou modifié, c'est la manière dont fonctionnent les requêtes visant à traduire certaines adresses web en adresses IP. En utilisant des serveurs DNS de confiance situés en dehors de votre pays et en chiffrant votre trafic DNS, vous pouvez éviter cette censure. D'un autre côté, l'entité qui filtre votre connexion internet peut voir que vous utilisez un fournisseur DNS étranger qui prend en charge le chiffrement et peut commencer à en bloquer l'accès.

    Déterminez si vous avez vraiment besoin d'un service VPN

    Avant de procéder à l'installation d'un VPN, demandez-vous ce dont vous avez besoin exactement.

    Vous devriez essayer d'utiliser un VPN, en suivant les instructions des sections ci-dessous, si :

    • si vous avez besoin de cacher votre adresse IP aux sites web que vous visitez ou aux autres services que vous utilisez,
    • si vous devez cacher les sites web ou les services que vous utilisez à votre fournisseur d'accès à l'internet ou à quelqu'un de votre réseau local,
    • si vous devez contourner les blocages d'internet mis en place dans votre pays ou dans le réseau local à partir duquel vous vous connectez (comme votre bibliothèque, votre lieu de travail, votre hôtel, etc).

    Mais dans d'autres cas, selon vos besoins, vous pourrez utiliser des solutions différentes, par exemple :

    Découvrez pourquoi nous recommandons ceci

    Un service VPN peut cacher votre adresse IP aux sites web que vous visitez et peut vous aider à contourner les blocages de l'internet, mais si vous avez besoin de vous protéger contre l'espionnage au niveau de votre réseau local et d'éviter d'être profilé et suivi par votre FAI et par des sites web commerciaux, un VPN ne sera pas suffisant : pour répondre à ces besoins, vous devez au moins vous assurer que les paramètres de confidentialité améliorés sont activés dans votre navigateur et vous devez installer des modules complémentaires pour empêcher le suivi.

    If you are considering using a VPN to protect your online activities from someone on your local network, a VPN may not be your best solution, as (at the moment of writing this guide) VPNs have a vulnerability called TunnelVision that can allow an attacker to route your connections through their computer instead of your VPN so they can spy on your traffic.

    Dans les cas les plus sensibles où vous avez vraiment besoin de cacher votre IP, un service VPN n'est pas suffisant pour obtenir l'anonymat en ligne, car le fournisseur de VPN peut voir tout votre trafic.

    Réfléchissez à ce qu'un service VPN peut faire pour vous

    Les services VPN vous offrent une connexion qui peut donner l'impression que vous êtes situé dans un pays différent de celui où vous vous trouvez réellement, et peuvent donner à votre FAI l'impression que vous visitez un site web ou que vous utilisez un service différent de celui auquel vous accédez réellement.

    Certains services VPN reposent sur des fonctionnalités intégrées aux systèmes d'exploitation Windows, macOS, Linux, Android et iOS. D'autres nécessitent l'installation et la configuration d'un logiciel supplémentaire (comme OpenVPN ou WireGuard). Certains fournisseurs de VPN proposent un programme d'installation personnalisé qui s'occupe de tout pour vous.

    Comment choisir un service VPN

    Posez-vous les questions suivantes pour savoir comment choisir un service VPN :

    • Va-t-il fonctionner pour vous? – Connaissez-vous d'autres personnes dans votre situation qui utilisent ce service VPN ? Avez-vous confirmé auprès d'eux qu'il fonctionne ? Si ce n'est pas le cas, le VPN propose-t-il un essai gratuit pour que vous puissiez vous assurer qu'il fonctionnera pour vous avant de signer un contrat ? Surtout si vous prévoyez d'utiliser des outils spécifiques avec votre VPN (comme par exemple un logiciel de partage de fichiers peer-to-peer), il est judicieux de vérifier si le VPN fonctionnera avec cet outil.
    • Les services VPN sont-ils légaux dans votre pays ? – dans certains pays, les VPN sont illégaux et leur utilisation peut entraîner de lourdes amendes, voire une peine d'emprisonnement. Si les VPN sont illégaux dans votre pays, vous pouvez chercher un service VPN qui propose des serveurs obfusqués ou un autre outil de contournement de la censure.
    • Est-il digne de confiance? – La question la plus importante est de savoir si vous pouvez faire confiance à l'entreprise ou à l'organisation qui fournit le service. Lorsque vous utilisez un VPN, vous déplacez votre point de confiance de votre réseau local et de votre fournisseur de services internet vers le fournisseur de VPN. Demandez-vous si le fait de changer la personne qui peut voir votre trafic réduit réellement les risques. Le fournisseur de VPN sera désormais potentiellement en mesure d'observer votre trafic internet, et vous voudrez donc vous assurer que vous pouvez lui faire confiance en tenant compte des points ci-dessous.
      • Quelle est la mission du fournisseur de VPN? – Pour être sûr qu'un service VPN est digne de confiance, la première chose à faire est de rechercher sa mission ou son modèle d'entreprise : quels sont les objectifs des personnes qui le gèrent ? Le VPN est-il géré par des activistes qui veulent lutter contre la surveillance ou par une entreprise ? Et s'il s'agit d'une entreprise, qui l'a fondée ? A-t-elle un visage public et quel est le parcours de ses fondateurs ?
        • Tient-il des registres? – Une autre caractéristique importante à prendre en compte est de savoir si le service VPN conserve des journaux de connexion - tôt ou tard, les autorités nationales demanderont à un fournisseur de VPN de leur remettre des données sur l'un de ses utilisateurs dans le cadre d'une enquête. En particulier si le VPN est géré par une société commerciale, il sera tenu de collaborer avec les enquêteurs s'il veut rester en activité. Dans ce cas, la seule façon pour un fournisseur de VPN d'éviter de transmettre des données et de violer la confiance de ses utilisateurs est de conserver sur ses serveurs le moins d'informations possible sur vos connexions. Vérifiez la politique de confidentialité et les conditions de service d'un VPN pour savoir s'il conserve des journaux ou non. Vérifiez également l'historique du VPN : a-t-il déjà reçu des demandes d'informations de la part des autorités nationales ? Comment y a-t-il répondu ?
        • A-t-il été audité? – Un moyen de s'assurer qu'un VPN est prêt à protéger ses utilisateurs comme il le promet est de vérifier s'il est soumis à des audits réguliers par des tiers réputés et indépendants. Étant donné que la protection accordée par un service VPN dépend de la manière dont son infrastructure est mise en place et gérée, la seule manière de vérifier si elle est réellement sécurisée est de la soumettre à des tests réguliers. Vérifiez s'il fait l'objet d'audits, quand il a été audité pour la dernière fois et si les serveurs ont également été audités. Si l'entreprise n'a fait auditer que ses applications et pas son infrastructure interne, vous ne pouvez pas être sûr de ce qu'elle fait de vos données lorsqu'elles transitent par ses serveurs.
        • Où est-il basé ? – Le siège de l'entreprise se trouve-t-il dans un pays qui répondrait à une demande des autorités de votre pays ? Ce pays veille-t-il au respect des droits humains et à la protection des consommateurs ? Il est important de savoir si le fournisseur de VPN respectera votre vie privée et vos droits, et s'il sera contraint de collaborer avec les autorités de votre pays, en particulier si vous utilisez le service VPN pour sécuriser des activités que votre pays réprime sévèrement.
    • Quelle est la taille du réseau ? – Combien de serveurs le VPN possède-t-il, et dans combien d'endroits ? Plus le réseau est étendu, plus votre connexion sera fiable. Il est également important de vérifier si le VPN a des serveurs proches de votre région, car les connexions seront probablement plus rapides si vous pouvez utiliser des serveurs plus proches de vous.
    • Quelle est la technologie utilisée? – Le VPN utilise-t-il un protocole fiable et une technologie de chiffrement moderne ? Recherchez des services qui offrent un chiffrement d'au moins 256 bits et un protocole VPN moderne comme les protocoles Open Source WireGuard ou OpenVPN.
    • Comprend-il un dispositif d'un "kill switch" ? – En cas de problèmes de connectivité, le VPN peut se déconnecter et votre connexion peut devenir soudainement non sécurisée sans que vous ne vous en aperceviez. Pour éviter ce risque, les meilleurs services VPN sont dotés d'un "kill switch" (dispositif d'arrêt d'urgence) qui interrompt automatiquement toutes les connexions en cas de problème de connectivité. Notez que certains systèmes d'exploitation (comme Android) proposent une fonction similaire dans leurs propres paramètres.
    • Découvrez également les critères que nous recommandons de suivre lors du choix d'un outil.

    Choisissez un service VPN

    • Voir notre liste d'outils pour protéger les connexions pour certains services VPN recommandés. Ceux-ci incluent des options pour gérer votre propre VPN.
    • Une fois que vous avez identifié les VPN qui vous conviennent le mieux, envisagez d'en installer au moins deux afin de disposer d'une solution de rechange au cas où l'un d'entre eux ne fonctionnerait pas.

    Vérifiez si ça fonctionne

    Une fois que vous avez choisi un service qui pourrait vous convenir, suivez les étapes énumérées dans cette section pour vérifier qu'il fonctionne réellement et qu'il ne laisse pas fuiter votre adresse IP.

    Si possible, effectuez ces tests lorsque vous avez un bon accès à l'internet et que vous n'avez pas besoin de contourner une censure généralisée.

    Vérifiez s'il y a des fuites d'adresses IP

    1. Recherchez votre adresse IP actuelle. Vous pouvez consulter un site comme IPLocation ou WhatIsMyIP, ou même simplement saisir la question "quelle est mon IP ?" dans la barre de recherche de Google.
      • L'adresse ressemblera à 172.105.249.143 ou 2a01:7e01::f03c:92ff:fecd:7e45.
    2. Sur ce même appareil, activez le VPN ou toute autre application que vous souhaitez utiliser pour contourner les blocages d'internet.
    3. Retournez sur la page de recherche d'adresse IP que vous avez utilisée à l'étape 1 et actualisez-la.
      • Confirmez que l'adresse IP affichée est différente.
      • Si vous voyez la même adresse IP qu'auparavant, c'est que l'application que vous utilisez ne fonctionne pas comme elle le devrait.
    4. Si l'outil que vous utilisez laisse fuiter votre adresse IP, essayez de suivre les étapes suivantes pour voir si vous pouvez résoudre ce problème :
      • Redémarrez votre appareil.
      • Vérifiez que votre application se connecte au serveur VPN.
      • Désactivez temporairement votre pare-feu et votre antivirus. Si votre IP ne fuite pas après cette étape, vérifiez la documentation de votre pare-feu ou de votre antivirus pour vous assurer qu'ils ne désactivent pas la fonctionnalité de votre VPN.

    Vérifiez s'il y a des fuites DNS

    1. Désactivez votre VPN et ouvrez la page de test de fuite DNS sur BrowserLeaks. Notez les domaines qui apparaissent.
    2. Activez votre VPN et rechargez la page de test de fuite DNS. Les adresses IP que vous voyez maintenant devraient être différentes de celles que vous avez vues à l'étape 1. Si elles n'ont pas changé, votre VPN est probablement à l'origine de la fuite de votre DNS.

    Vérifiez s'il y a des fuites WebRTC

    1. Désactivez votre VPN et ouvrez la page de test de fuite WebRTC sur BrowserLeaks. Vous devriez voir votre adresse IP dans le champ Adresse IP publique.
    2. Activez votre VPN et rechargez la page de test de fuite WebRTC. L'adresse IP que vous voyez maintenant devrait être différente de celle que vous avez vue à l'étape
      1. Si elle n'a pas changé, vous avez probablement une fuite WebRTC.
    3. Pour résoudre ce problème, vous pouvez essayer de désactiver WebRTC dans votre navigateur, mais sachez que cela désactivera également les fonctionnalités d'appel vidéo.
    Découvrez pourquoi nous recommandons ceci

    La plupart des fournisseurs de VPN annoncent que leurs serveurs sont sécurisés, mais vous devez vérifier qu'ils fonctionnent et qu'ils ne divulguent pas votre adresse IP.

    Il est important de vérifier que le service VPN que vous utilisez fonctionne réellement et vous protège, afin d'être prêt lorsque vous en avez besoin (par exemple, lorsqu'un site web que vous devez visiter ou un service que vous devez utiliser est bloqué). Il est plus difficile de s'assurer que l'on utilise correctement un outil en cas d'urgence, et dans les situations critiques, même les sites web où ces outils peuvent être téléchargés peuvent être bloqués.

    Envisagez des alternatives aux services VPN habituels

    Si les services VPN sont bloqués dans votre pays ou votre institution, vous pouvez essayer d'autres outils pour contourner la censure pour accéder aux sites web que vous souhaitez visiter.

    Installez votre propre VPN

    • Join forces with someone who lives in a different country to set up your own VPN using tools like Outline, Algo or Amnezia VPN.

    Essayez un outil de contournement de la censure

    • Essayez Lantern pour Android, iOS, Linux, macOS, ou Windows.
    • Essayez Psiphon pour Android (à télécharger sur Playstore ou directement sur le site web de Psiphon), iOS (requiert OS 12.0 ou versions ultérieures), macOS (requiert macOS 11.0 ou versions ultérieures et un Mac avec une puce Apple M1 ou versions ultérieures), ou Windows.
      • Si les pages de téléchargement pour Psiphon sont bloquées, vous pouvez envoyer un e-mail à get@psiphon3.com pour recevoir un e-mail avec un lien de téléchargement alternatif qui pourrait fonctionner.
      • Important : le lien de téléchargement direct de Psiphon pour Android nécessite d'[autoriser votre appareil à installer des applications inconnues](https ://www.androidauthority.com/how-to-install-apks-31494/#1). L'activation de cette autorisation peut rendre votre appareil vulnérable aux logiciels malveillants. Il est donc préférable de n'accorder cette autorisation que temporairement et de la révoquer dès que l'installation est terminée.
    Découvrez pourquoi nous recommandons ceci

    Les VPN ne fonctionnent pas toujours. Dans certains pays et institutions, ils peuvent être bloqués au même titre que les pages web auxquelles vous souhaitez accéder. Dans ce cas, il existe des solutions alternatives, comme la configuration de votre propre VPN, qui aura une adresse IP inconnue des autorités de votre pays, ou le recours à des outils spécifiques qui utilisent des technologies conçues pour contourner les filtres internet.

    Algo, Outline and Amnezia VPN are open-source applications that make it easier for individuals and organizations to administer their own secure VPN service. By using these tools, people enjoying free access to the internet can set up a VPN to give access to blocked websites to people who live in countries where VPNs are filtered by their IP addresses.

    Psiphon est un outil open-source et gratuit de contournement de la censure qui fournit un accès non censuré au contenu en ligne en utilisant une couche d'obfuscation pour se défendre contre les blocages basés sur des filtres qui reconnaissent les VPN. Psiphon est financé par des annonceurs qui paient pour atteindre les utilisateurs avec leurs publicités.

    Lantern est un outil de contournement de la censure qui utilise un ensemble de protocoles open-source pour se fondre dans le trafic internet normal, ce qui permet de ne pas bloquer les connexions et de ne pas les détecter.

    Essayez Tor

    Découvrez pourquoi nous recommandons ceci

    L'utilisation d'outils d'anonymat open-source et gratuits comme Tor Browser peut être particulièrement utile si votre principale préoccupation n'est pas seulement la censure de l'internet, mais aussi la surveillance d'État - c'est-à-dire si vous souhaitez éviter d'être identifié comme un utilisateur de ressources censurées parce que la visite de certains sites web ou l'exécution de certaines activités en ligne est illégale et sanctionnée dans votre pays.

    Tor ne se contente pas d'acheminer votre trafic Internet par l'intermédiaire d'un seul fournisseur de services, comme le ferait un VPN. Au lieu de cela, il fait rebondir vos connexions à travers un réseau distribué de relais gérés par des bénévoles dans le monde entier, en chiffrant vos requêtes Web et en les faisant passer par au moins trois serveurs avant d'atteindre leur destination. De cette manière, il évite que quelqu'un qui surveille votre connexion internet ne sache quels sites vous visitez, et il empêche les sites que vous visitez de connaître votre emplacement physique.

    If Tor is blocked or unsafe to use in your country, you can use Tor Bridges – Tor relays that are not listed in the public Tor directory and are therefore harder to identify for ISPs or governments trying to block access to the Tor network.

    Envisagez l'accès et le partage de contenu sur des réseaux décentralisés

    Découvrez pourquoi nous recommandons ceci

    Dans les régimes particulièrement oppressifs, la plupart des outils de contournement de la censure peuvent être inaccessibles et leur utilisation risquée. Des outils basés sur des réseaux décentralisés de pairs, comme I2P et Ceno Browser, ont été développés spécifiquement pour ces cas. L'idée est que si un réseau n'est pas centralisé, il devient plus résistant à la censure car il n'y a pas de point de défaillance unique et le contenu peut être partagé et consulté sur chacun de ses nœuds.

    I2P permet d'accéder à l'un de ces réseaux résilients de manière anonyme, de sorte que vous ne pouvez pas être identifié si vous l'utilisez.

    Ceno Browser est un navigateur qui permet d'accéder à des contenus web censurés. Il encourage et permet le partage de contenus web entre les utilisateurs, créant ainsi un réseau décentralisé de pairs qui s'entraident.

    Installer un logiciel qui n'est pas accessible dans votre pays

    • Download censorship circumvention apps through Paskoocheh.
    Découvrez pourquoi nous recommandons ceci

    Si vous vivez dans un régime oppressif où il est particulièrement difficile de télécharger des applications de contournement de la censure, envisagez d'obtenir les outils que vous souhaitez installer via les canaux de Paskoocheh qui résistent à la censure - le site web de Paskoocheh, l'application Android, le bot de messagerie et le bot de Telegram.

    Posez ces questions à propos d’autres outils pour contourner les blocages d'internet

    Dans ce guide, nous vous proposons un certain nombre d'outils que vous pouvez utiliser pour rester connecté à internet malgré les blocages.

    Il se peut que vous entendiez parler d'autres outils, recommandés par des amis ou des collègues, et que vous vous demandiez si leur utilisation est sûre et efficace.

    S'agit-il d'un proxy basé sur le web, d'un autre type de proxy ou d'un logiciel autonome qui doit être installé ?

    Les proxys basés sur le web peuvent être pratiques si vous ne pouvez pas installer de logiciel sur un ordinateur que vous ne contrôlez pas, ou si cela peut vous mettre en danger. Notez toutefois que les applications réputées qui fonctionnent en dehors de votre navigateur sont à la fois plus sûres et plus fiables que les serveurs mandataires basés sur le web.

    Si vous devez utiliser un proxy via votre navigateur, ne saisissez pas de mots de passe et n'échangez pas d'informations sensibles. N'utilisez jamais un proxy basé sur le web dont l'adresse commence par HTTP au lieu de HTTPS, car vos requêtes web et les données que vous saisissez seront exposées à la vue des propriétaires du proxy.

    Il faut également tenir compte du fait que certains proxys (appelés proxys SOCKS) ne sont pas basés sur le web mais acheminent l'ensemble de votre trafic via leurs serveurs. Cela peut vous aider à accéder à des services qui sont filtrés dans votre pays ou votre institution (par exemple les applications de messagerie), mais cela ne chiffrera pas vos connexions.

    Est-ce public ou privé?

    Les proxys publics peuvent être utilisés par n'importe qui, gratuitement. Toutefois, si vous ne savez pas qui fournit le proxy ou pourquoi, il peut être fournit avec des intentions malveillantes. Les serveurs de proxy publics ont également tendance à être surchargés plus rapidement. Cela les ralentit et augmente la probabilité qu'ils soient bloqués. Les proxys privés limitent l'accès d'une manière ou d'une autre, souvent en facturant une redevance mensuelle ou annuelle.

    Si vous êtes en mesure d'obtenir un compte sur un proxy privé fiable et sécurisé, il continuera probablement à fonctionner plus longtemps qu'un proxy public.

    Avancé : Partenariat avec OONI

    Si des sites web ou des services sont bloqués lorsque vous voulez accéder à internet dans votre région, l'Open Observatory of Network Interference (OONI), qui recueille des données sur ces situations dans le monde entier, aimerait que vous lui fassiez part de vos commentaires.

    Si vous décidez de collaborer avec OONI, sachez que toute personne surveillant votre activité sur internet pourra voir que vous utilisez OONI Probe. Par conséquent, si vous êtes dans le collimateur d'un régime oppressif, il est préférable de se renseigner sur les risques potentiels liés à l'exécution de tests pour OONI avant de commencer.

    Lecture complémentaire