Le 27 mai 2026, la campagne de blocage des VPN en Russie est entrée dans une nouvelle phase dramatique lorsque Kod Durova a signalé une vague sans précédent de pannes de proxys MTProto à travers tout le pays. Selon la publication, la coupure a frappé tous les opérateurs, fournisseurs d'accès Internet et régions simultanément, laissant des millions d'utilisateurs de Telegram dans l'incapacité de se connecter via l'infrastructure proxy sur laquelle ils s'appuyaient depuis des années pour contourner les restrictions de Roskomnadzor. Il s'agit de la deuxième vague à grande échelle en deux mois, après un événement similaire le 1er avril 2026, et cela signale que le régulateur a considérablement amélioré sa capacité à identifier et à détruire les outils de contournement à grande échelle.
Ce qui s'est passé le 27 mai
Les rapports d'utilisateurs russes ont commencé à affluer aux premières heures du 27 mai, avec le même schéma observé partout : les proxys MTProto fraîchement publiés cessaient de fonctionner dans les 30 minutes à 2 heures suivant leur partage. Un expert cité par Kod Durova a résumé la situation sans détour : "RKN a trouvé une autre vulnérabilité dans le mécanisme MTProto-proxy, provoquant des pannes massives. Certains utilisateurs bénéficient d'une mise en cascade via des serveurs russes." En d'autres termes, les seuls proxys fonctionnant encore de manière fiable sont ceux qui acheminent le trafic via des serveurs physiquement situés en Russie, ce qui va à l'encontre du but même de l'outil pour quiconque cherche à accéder à des ressources étrangères bloquées.
Comment fonctionne le blocage des VPN en Russie : Au cœur du TSPU
Des ingénieurs et des chercheurs indépendants ont identifié plusieurs couches dans cette nouvelle génération de filtrage. Le système d'inspection approfondie des paquets (DPI) de la Russie, déployé via l'équipement TSPU installé chez chaque grand FAI, est désormais capable de détecter les Fake TLS (fausses poignées de main TLS) que MTProto-proxy utilise pour se déguiser en trafic HTTPS ordinaire. Le système relève également l'empreinte digitale des paquets 'client hello' de Chrome et bloque les modèles partiels de trafic TCP-RAW sur lesquels MTProto s'appuie.
| Méthode de détection | Comment TSPU bloque |
|---|---|
| Détection Fake TLS | Reconnaît et bloque le déguisement MTProto en HTTPS |
| Empreinte Chrome | DPI identifie la fausse signature TLS Chrome |
| Filtrage TCP-RAW | Le blocage du TCP brut rompt la liaison proxy |
| Code obsolète | Exploite les failles de MTProto non mis à jour depuis 2018 |
Blocage par empreinte Chrome : le DPI reconnaît désormais la fausse signature TLS de Chrome utilisée par MTProto. Filtrage TCP-RAW : Le blocage partiel du comportement TCP brut brise la poignée de main du proxy. Détection de Fake TLS : Le déguisement qui a fonctionné pendant des années ne trompe plus le TSPU. Code obsolète : Le protocole MTProto-proxy n'a reçu aucune mise à jour significative depuis 2018, le laissant structurellement exposé.
Important : Tout nouveau proxy MTProto publié publiquement le 27 mai était détruit dans les deux heures, ce qui signifie que les listes partagées et les bots publics sont devenus pratiquement inutiles du jour au lendemain.
Une répression plus large, pas un incident isolé
Le massacre des proxys s'inscrit dans un schéma beaucoup plus large. En février 2026, Roskomnadzor avait bloqué plus de 469 services VPN, contre environ 400 début janvier, soit une augmentation de 70 % en seulement trois mois. Le 15 avril 2026, de grandes plateformes russes, dont Ozon et Kinopoisk, ont reçu l'ordre de commencer à bloquer les utilisateurs arrivant via des connexions VPN, transformant les entreprises privées en partenaires d'application de la loi. Apple a déjà supprimé 761 applications VPN ou plus de l'App Store russe sous la pression du gouvernement, et Roskomnadzor a déclaré publiquement son objectif de bloquer 92 % de tous les services VPN d'ici 2030, soutenu par un budget d'environ 20 milliards de roubles par an pour construire une infrastructure de censure permanente.
Ce qui a été reporté
Cependant, toutes les restrictions ne sont pas passées. Une surtaxe prévue sur les données mobiles pour le trafic international dépassant 15 Go par mois, largement considérée comme une sanction financière contre les utilisateurs de VPN, a été discrètement reportée à l'après-élections de septembre 2026. Les analystes y voient un calcul politique : le Kremlin est prêt à restreindre agressivement l'accès technique, mais hésite à frapper au portefeuille les abonnés mobiles ordinaires pendant un cycle électoral.
L'ampleur humaine du problème
Bien que le statut légal de Telegram reste ambigu, on estime que 65 millions de Russes continuent d'utiliser la messagerie chaque jour, l'écrasante majorité d'entre eux via une combinaison de tunnels VPN ou de proxys MTProto. L'effondrement des listes de proxys publics n'affecte donc pas seulement les militants ou les journalistes : il perturbe les habitudes de communication quotidiennes de près de la moitié de la population adulte. MTProto devenant de moins en moins fiable, l'attention se tourne vers des outils de contournement plus modernes tels que WireGuard obfusqué, Shadowsocks avec des couches de plugins, et des protocoles spécifiquement conçus pour déjouer les empreintes TSPU.
Ce que font les utilisateurs russes maintenant
Les communautés sur Telegram et GitHub migrent déjà vers des protocoles dotés d'équipes de développement actives et d'une plus forte résistance au DPI. Pour la plupart des utilisateurs, la conclusion pratique est que les solutions à protocole unique ne suffisent plus à l'intérieur de la Russie : des approches en couches, des points de terminaison fréquemment renouvelés et des fournisseurs qui intègrent l'obfuscation par défaut deviennent la norme. Le choix d'un VPN réputé, audité et doté d'une obfuscation moderne est passé du statut d'avantage pour la vie privée à celui de nécessité pratique pour quiconque a besoin d'un accès fiable depuis le pays.
