Le blocage VPN de la Russie se retourne: un filtre qui a plante la Sberbank, le metro de Moscou et fait naitre la 'Digital Resistance'

Le 3 avril 2026, la campagne russe, longue de plusieurs mois, pour etrangler le trafic VPN a produit une consequence spectaculaire et non voulue: une panne nationale des plus grandes banques du pays. Les clients de Sberbank, VTB, T-Bank et Ozon Bank n'ont pu pendant une grande partie de la journee ni payer, ni transferer de l'argent, ni se connecter a leurs applications. Le metro de Moscou a ouvert ses portillons, car les terminaux de paiement sont tombes. Pavel Durov, depuis Dubai, a relie les points sur son canal Telegram: "Leurs tentatives de blocage ont simplement declenche une panne bancaire massive", ecrivant que cela etait une "Digital Resistance" - des dizaines de millions de Russes se mobilisant pour contourner le filet etatique. Deux semaines plus tard, le 15 avril, la campagne est passee a la phase suivante: un ultimatum du ministere du Developpement Numerique forcant les grandes plateformes a bloquer les utilisateurs VPN sous peine de perdre leur accreditation IT.

Ce qui a casse et pourquoi

Le mecanisme technique etait brutal. Les autorites russes maintiennent de longues listes noires de plages d'adresses IP appartenant aux fournisseurs de VPN et proxy. L'infrastructure de filtrage (les boitiers TSPU installes chez chaque grand FAI russe) bloque les paquets vers et depuis ces plages. Le probleme, c'est que ces listes sont approximatives. Les allocations IP cloud changent en permanence, et des services financiers legitimes partagent l'espace d'adressage (regions AWS, plages Cloudflare, blocs Google Cloud) avec precisement les fournisseurs VPN que l'Etat veut tuer.

Le 3 avril, la liste noire a attrape un lot de plages IP directement liees a l'infrastructure de paiement de Sberbank, VTB, T-Bank et Ozon Bank. Le filtre a fait ce qu'on lui a dit: il a arrete le trafic vers ces adresses. Les applications mobiles des banques, les portails en ligne et les terminaux de cartes ont tous plonge. Sberbank a publie une declaration laconique sur un "probleme technique". Plusieurs medias russes ont supprime les articles qui reliaient publiquement la panne au blocage VPN, un detail en soi.

L'impact humain

Pendant la majeure partie de la journee de travail, payer quoi que ce soit de maniere numerique en Russie est devenu difficile ou impossible. A Moscou, Saint-Petersbourg et dans des villes plus petites, les terminaux de supermarches, cafes et stations de transport ne repondaient plus. Le metro moscovite, plutot que de laisser s'accumuler des milliers d'usagers, a ouvert les portillons. Un zoo regional a demande aux visiteurs d'apporter des especes. Les livraisons de repas se sont interrompues car les recharges de portefeuilles in-app ont echoue. L'ampleur a rendu intenable la ligne gouvernementale habituelle selon laquelle "les autorites ne bloquent rien, c'est un probleme technique prive".

La "Digital Resistance" de Durov

Pavel Durov, actuellement a Dubai tout en faisant face a sa propre enquete penale francaise, a utilise son canal Telegram pour recadrer l'incident. "Leurs tentatives de blocage ont simplement declenche une panne bancaire massive", a-t-il ecrit le 4 avril. Et d'ajouter: "Des dizaines de millions de Russes se mobilisent pour contourner ces restrictions. C'est la Digital Resistance." La formulation etait ciblee. La Russie a traditionnellement traite l'usage du VPN comme une activite de niche d'activistes, de professionnels de l'informatique et de journalistes; la panne du 3 avril a force les clients de banques, les usagers du metro et les commercants ordinaires a comprendre, en temps reel, que le filtrage VPN n'est pas une operation chirurgicale propre aux couts previsibles.

Du 3 au 15 avril: la campagne s'amplifie

La panne du 3 avril n'a pas ralenti la campagne. Elle l'a acceleree. Le 15 avril, le ministere du Developpement Numerique a ordonne aux plus grandes plateformes en ligne du pays (Yandex, VK, Ozon, Wildberries, Lamoda, Avito, la chaine X5, Kinopoisk, Sberbank, HeadHunter, CIAN) de detecter et de bloquer les utilisateurs VPN directement au niveau applicatif, sous peine de perdre leur accreditation IT et leurs avantages fiscaux. Les operateurs mobiles ont ete instruits, le meme jour, d'avertir les clients que leurs applications pourraient echouer si le VPN restait actif. La detection technique inclut desormais un controle de desynchronisation de geolocalisation: si l'IP pointe vers les Pays-Bas tandis que la SIM s'enregistre sur des tours russes, l'application conclut que le VPN est actif et refuse le service.

Pourquoi c'est difficile a corriger

Detecter precisement le trafic VPN est un vrai probleme d'ingenierie. Les VPN modernes utilisent de l'obfuscation (Fake TLS, WireGuard-over-HTTPS, Cloak, transports enfichables) qui rend leurs paquets indifferenciables sur le cable du trafic TLS ordinaire. Pour filtrer, les TSPU russes s'appuient sur des listes noires d'IP, des signatures de protocole et des heuristiques de canal auxiliaire (timing, tailles de paquets, champs SNI). Les trois approches produisent des faux positifs. Les blocs d'IP touchent aussi les banques, comme l'a montre le 3 avril. Le filtrage par signature casse des applications legitimes aux handshakes similaires. Le blocage heuristique detruit la visio et le jeu. Il n'existe pas de filtre qui n'attrape que les VPN et rien d'autre.

Ce que cela signifie pour les utilisateurs VPN

Deux conclusions pratiques. Primo: la tolerance technique de l'Etat aux faux positifs est elevee lorsque cela l'arrange; Sberbank hors ligne pendant un jour est, apparemment, un cout acceptable. Attendez-vous a d'autres pannes. Secundo: plus l'Etat pousse sur le filtrage, plus les utilisateurs ordinaires (pas seulement les enthousiastes de la vie privee) acquierent une connaissance opérationnelle du VPN, des protocoles obfusques et de l'evasion alternative. La "Digital Resistance" de Durov n'est pas de la rhetorique pure. Le talent d'ingenierie russe comprend cette pile mieux que la majorite du monde, et une grande partie de ce talent a desormais une raison personnelle de la garder en marche.

Pour un utilisateur VPN sur reseaux russes, les regles de survie sont plus concretes: choisir des fournisseurs publiant des options d'obfuscation (Fake TLS, Shadowsocks AEAD, WireGuard sur TCP/HTTPS); eviter les fournisseurs dont les plages IP figurent sur toutes les blocklists publiques; garder deux VPN en failover; et surtout, desactiver le VPN en se connectant aux applications bancaires russes, aux systemes de paiement et aux services d'Etat. Utiliser un VPN en parallele d'applications locales expose desormais a des flags cote compte et, comme l'a montre le 3 avril, peut meme ne pas fonctionner pendant que l'infrastructure bancaire sert de dommages collateraux.

La suite

Attendez-vous a d'autres pannes a mesure que la liste noire d'IP s'etend. Attendez-vous a ce que plus de plateformes rejoignent la detection VPN sous pression ministerielle. Attendez-vous a ce que Telegram et d'autres messageries publient de nouvelles mises a jour d'obfuscation; Durov en a deja livre une depuis la campagne d'avril. Et attendez-vous a ce que le modele se reproduise ailleurs: les Etats qui observent la Russie vont copier les parties qui marchent et sauter celles (comme mettre le feu a son propre systeme bancaire) qui sont politiquement trop couteuses chez eux. Pour les lecteurs de vpnlab.io en dehors de Russie, l'histoire du jour est surtout un apercu de la nouvelle norme.

Nos articles precedents

Trois articles anterieurs posent le contexte:

• FISA Section 702 et VPN - paradoxe de l'outil de confidentialite - contexte de surveillance parallele aux Etats-Unis.
• Blocage numerique 2026: pourquoi les VPN et Telegram ont cesse de fonctionner en Russie - couverture detaillee du blocus plateforme du 15 avril.
• Durov met a jour le protocole Telegram contre les blocages russes - comment la mise a jour d'avril combat la detection DPI.

Conclusion