La Chine ne se contente plus de filtrer le trafic VPN. En avril 2026, les opérateurs télécoms chinois, les centres de données et les réseaux de diffusion de contenu se voient ordonner de débrancher physiquement les serveurs qui rendent possible le contournement transfrontalier. Une directive issue de Shaanxi Telecom et une amende distincte dans le Hubei décrivent le même basculement: de l'inspection des paquets au démantèlement de l'infrastructure.
Les opérateurs sommés de couper l'accès transfrontalier
Le 11 avril 2026, Vision Times a publié le texte d'une note interne divulguée, attribuée à Shaanxi Telecom et datée du 8 avril. Le document, selon le rapport, ordonne à toute adresse IP sous la juridiction de Shaanxi Telecom d'interrompre toute connexion sortante vers des réseaux situés hors de la Chine continentale, y compris Hong Kong, Macao, Taïwan et l'ensemble de l'internet international. Plutôt que de viser des applications précises, la directive ordonne l'élimination de "toute forme d'activité de contournement" - une catégorie vaste qui couvre les services VPN commerciaux, les relais proxy domestiques et les nœuds CDN utilisés pour tunneliser le trafic transfrontalier.
Les sanctions décrites dans la directive marquent une rupture nette avec les pratiques antérieures. Les fournisseurs qui ne se conforment pas risquent la résiliation immédiate du service, la perte permanente de leurs plages d'IP et l'entière responsabilité pour les dommages aux clients, sans remboursement possible. L'authenticité de la note n'a pas été vérifiée de manière indépendante, et Vision Times présente le document comme une information rapportée. Sa formulation s'aligne toutefois sur le schéma plus large des actions de conformité que décrivent, depuis début avril, les opérateurs de centres de données et les fournisseurs CDN en Chine.
Les analystes qui lisent la directive divulguée décrivent le Shaanxi comme une probable région pilote de la mise à jour 2026 du Grand Pare-feu - un essai régional avant une généralisation nationale. La formulation de la note, le déplacement parallèle des noeuds CDN de Qihang et la coupure distincte de l'itinérance mobile pointent ensemble vers une poussée coordonnée plutôt qu'une décision locale isolée.
Un homme du Hubei condamné à 200 yuans pour avoir utilisé Clash
Si la note du Shaanxi vise l'infrastructure, un cas distinct montre la pression parallèle sur les utilisateurs ordinaires. Selon un procès-verbal administratif relaté par Refer China et diffusé sur les réseaux sociaux chinois, la police du district de Liangzihu à Ezhou, dans le Hubei, a infligé à un homme nommé Xu une amende de 200 yuans le 11 mars 2026. Xu avait été verbalisé pour avoir utilisé le client proxy Clash sur un smartphone Honor Pro afin d'accéder à TikTok et X (anciennement Twitter) le soir du 8 mars 2026.
L'affaire est modeste en argent, mais majeure comme précédent. Les autorités ont qualifié l'acte de Xu d'"établissement d'une connexion internationale sans approbation" au titre des articles 6 et 14 des Dispositions sur l'administration de la mise en réseau internationale des réseaux d'information informatique - une réglementation qui existe depuis des décennies mais qui est désormais appliquée à des utilisateurs particuliers consultant des applications occidentales depuis chez eux. Xu a reçu un avertissement officiel, une amende de 200 yuans et l'ordre de désactiver les outils non autorisés.
Pourquoi il s'agit d'un basculement structurel
Pendant plus d'une décennie, le Grand Pare-feu chinois s'est appuyé sur l'inspection approfondie des paquets et le sondage actif. Les censeurs chinois analysaient les flux de trafic, prenaient l'empreinte des protocoles de contournement comme OpenVPN, WireGuard et Shadowsocks classique, et bloquaient les adresses IP suspectes une par une. La campagne 2026 change la cible: au lieu de bloquer les connexions en vol, l'État s'attaque au matériel qui les porte - nœuds relais domestiques dans les centres de données chinois, réseaux CDN utilisés pour accélérer le trafic VPN et itinérance internationale sur les cartes SIM grand public. Une autre note, attribuée à un opérateur CDN nommé Qihang CDN, indiquerait que l'entreprise retire ses nœuds serveurs du Shaanxi pour les relocaliser ailleurs. Le 8 avril 2026, une capture d'écran partagée sur X montrait China Telecom informant un abonné que l'itinérance internationale serait coupée à partir du 22 avril, sauf remplacement de la carte SIM.
Impact économique sur la tech et la finance
La China VPN crackdown 2026 ne touche pas que les dissidents et les utilisateurs ordinaires d'applications occidentales. Les entreprises technologiques chinoises dépendent elles-mêmes de la connectivité transfrontalière: elles ont besoin d'accéder à GitHub, Docker Hub, npm, PyPI, Hugging Face et aux points d'API cloud situés hors du continent. Les startups IA locales comptent en particulier sur les dépôts de modèles étrangers, les publications scientifiques et les poids open source. Si le pilote du Shaanxi se généralise, les banques étrangères en Chine et les entreprises domestiques à clientèle internationale feront face à des frictions nouvelles dans la connectivité quotidienne: transferts de fichiers plus lents, appels API aux services fournisseurs en échec et possible perte d'accès aux prestataires d'audit. Les observateurs lisent déjà la directive comme un contrôle à l'export de la connectivité elle-même, un levier qui coupe des deux côtés en ralentissant l'accès des firmes chinoises à l'écosystème open source sur lequel repose encore leur développement.
Ce qui fonctionne encore derrière la muraille
OpenVPN ordinaire et Shadowsocks classique sont pratiquement morts en Chine depuis des années. V2Ray standard avec VMess et VLESS est soumis à un sondage actif intense: le pare-feu se connecte lui-même à des points d'extrémité soupçonnés d'être des proxys pour vérifier leur comportement. En 2026, ce qui survit, ce sont les protocoles conçus pour ressembler à du HTTPS ordinaire: Xray avec le transport REALITY, qui mime une poignée de main TLS vers un site tiers réel, et Hysteria 2, qui fonctionne sur QUIC et utilise la bande passante de façon agressive pour rester stable sur des liens médiocres. Les utilisateurs en Chine qui dépendent d'un accès transfrontalier pour le travail, la famille ou la recherche adoptent de plus en plus ces protocoles obfusqués avec des points d'extrémité hors du continent pour garder une chance de connexion VPN stable.
Moscou, Téhéran, Ankara: qui copie le playbook ensuite
Le virage pékinois est un modèle que d'autres gouvernements autoritaires étudient déjà. Roskomnadzor en Russie a passé l'année à empiler des boîtiers TSPU de DPI sur les réseaux des opérateurs et a déjà coupé 469 services VPN et trois des protocoles les plus populaires, selon les déclarations de la Douma d'État 2026. L'Iran a maintenu environ 1 % de sa connectivité d'avant-guerre durant le récent conflit avec Israël. La Turquie bloque périodiquement des protocoles autour des élections. Si la Chine démontre que le démantèlement de l'infrastructure relais domestique est moins cher et plus définitif que le filtrage logiciel, les régulateurs à Moscou, Téhéran, Ankara et ailleurs pousseront probablement la même politique vers leurs hébergeurs et centres de données.
Conclusion
• China's Telecom Crackdown May Block All Overseas Internet Access, Leaked Notice Suggests - Vision Times
• Hubei Man Fined 200 RMB for Using VPN to Access TikTok and X - Refer China
• No Scaling the Wall in Hubei - Lingua Sinica (China Media Project)
• Spécification du protocole REALITY - XTLS sur GitHub
• Documentation officielle de Hysteria 2
