Le régulateur russe de l'internet, le Roskomnadzor (RKN), aurait intensifié sa guerre contre les VPN en passant du blocage passif à des attaques DDoS actives, Amnezia VPN et BlancVPN figurant parmi les premières victimes documentées. Les attaques ont commencé fin mai 2026 et marquent un tournant sans précédent dans la manière dont les autorités russes abordent la répression des VPN.
Du blocage aux attaques DDoS actives sur les VPN
Pendant des années, le principal outil du Roskomnadzor contre les services VPN était l'inspection profonde des paquets (DPI) et le blocage d'adresses IP. Cela a changé fin mai 2026, lorsque Amnezia VPN - l'un des outils de confidentialité les plus utilisés en Russie - a commencé à signaler de graves problèmes de disponibilité. Le 1er juin, les développeurs ont confirmé que les perturbations n'étaient pas des blocages ordinaires, mais des attaques DDoS directes ciblant leur infrastructure.
"Pour la première fois, nous pouvons affirmer comme un fait que le Roskomnadzor a commencé non seulement à bloquer les serveurs VPN, mais aussi à attaquer activement notre infrastructure", ont écrit les développeurs d'Amnezia VPN. Les attaques ont rendu les serveurs Free et Premium d'Amnezia VPN presque inaccessibles. Le rétablissement s'est prolongé pendant des jours alors que les développeurs travaillaient 24 heures sur 24.
BlancVPN et d'autres services VPN egalement touches
BlancVPN a également subi d'importantes perturbations, avant de se rétablir partiellement le 4 juin. Un représentant de BlancVPN a déclaré : "Il y a eu plus de blocages en 2026 qu'en 2025, et plus en 2025 qu'en 2024, et il n'y a aucune raison de s'attendre à ce que cette tendance change." Les plaintes concernant MTProto - le protocole cryptographique de Telegram - ont également atteint des niveaux sans précédent, suggérant une opération coordonnée ciblant les outils d'anonymisation sur le Runet.
Le cadre juridique de l'escalade de Roskomnadzor
En octobre 2025, la Russie a adopté le décret gouvernemental n° 1667, élargissant les pouvoirs d'application du Roskomnadzor et lui permettant de bloquer virtuellement n'importe quel service à l'aide de la technologie DPI TSPU (moyens techniques de lutte contre les menaces) sur tous les nœuds de réseau des opérateurs. Ce cadre juridique semble avoir encouragé les régulateurs à perturber activement les services via DDoS plutôt qu'à simplement filtrer. Le Roskomnadzor n'a pas commenté la déclaration d'Amnezia VPN.
Ce que cela signifie pour les VPN en Russie
L'IP d'un serveur bloqué peut être remplacée rapidement. Mais une infrastructure soumise à une attaque DDoS soutenue ne peut pas se rétablir facilement. Les utilisateurs qui s'appuient sur des protocoles VPN obfusqués font désormais face à un adversaire plus agressif, prêt à dégrader, et pas seulement à interdire, l'accès au réseau. La tactique DDoS sature les serveurs, quelle que soit la subtilité avec laquelle le trafic VPN est masqué. Alors que des millions d'utilisateurs russes dépendent des VPN pour accéder aux plateformes bloquées et sécuriser leurs communications, ces attaques représentent une cyber-offensive active contre les outils de confidentialité numérique.
