Des sanctions US contre un VPN criminel ont coupé le domaine t.me de Telegram dans le monde entier

17.07.2026 3
Des sanctions US contre un VPN criminel ont coupé le domaine t.me de Telegram dans le monde entier

Pendant environ une journée à la mi-juillet, plus aucun lien t.me ne fonctionnait sur la planète. Chaînes, invitations de groupes, bots, mini-applications - des milliards de liens partagés sont morts d'un coup, alors que l'application Telegram elle-même tournait comme si de rien n'était. La cause s'est révélée presque absurde : des sanctions américaines contre un service VPN criminel dont le canal de contact se trouvait sur t.me. Une seule décision de conformité d'un petit registre de domaines au Monténégro a suffi à mettre hors service un élément central de l'infrastructure d'une plateforme comptant plus d'un milliard d'utilisateurs.

Ce qui est arrivé à t.me

Le 13 juillet 2026, l'Office de contrôle des avoirs étrangers (OFAC) du Trésor américain a sanctionné First VPN Service, un service VPN conçu pour les cybercriminels, ainsi que son administrateur, le ressortissant ukrainien Dmytro Rashevskyi. L'inscription aux sanctions mentionnait le canal Telegram public du service - sous la forme d'une adresse t.me complète.

Le lendemain, DomainME, le registre qui gère la zone .me du Monténégro, a placé l'intégralité du domaine t.me en statut serverHold. Ce statut s'applique au niveau du registre - au-dessus du bureau d'enregistrement, du fournisseur DNS et du titulaire du domaine : le domaine est entièrement retiré de la zone DNS, et aucune requête au monde ne peut plus le résoudre. Tous les liens t.me sont morts à l'échelle mondiale, alors que l'infrastructure de Telegram était parfaitement opérationnelle.

Le service VPN derrière les sanctions

First VPN Service n'était pas un fournisseur ordinaire. Selon le FBI, le service fonctionnait depuis 2014, était promu presque exclusivement sur des forums criminels du dark web et servait au moins 25 groupes de ransomware, ainsi que des opérateurs de botnets et des escrocs. C'est la même structure dont le FBI et Europol ont démantelé l'infrastructure plus tôt cette année - l'inscription OFAC était le prolongement financier de cette opération.

L'ironie est difficile à manquer : des sanctions visant un service qui couvrait des gangs de ransomware ont fini par couper un outil de communication pour un milliard de personnes ordinaires. Les criminels ont perdu un canal Telegram - tous les autres ont perdu leurs liens.

Durov l'a appris sur X

Telegram n'a reçu aucun préavis. Le fondateur Pavel Durov a découvert la cause dans des publications publiques et a interpellé le registre directement sur X : « Hé @domainME, les liens t.me ne fonctionnent plus. Pouvez-vous regarder ? » Les registres WHOIS montraient alors un domaine enregistré jusqu'en 2035 - l'expiration était exclue, et aucune explication officielle n'a existé pendant des heures.

Ceux qui connaissaient l'astuce remplaçaient simplement t.me par telegram.me dans n'importe quel lien - le domaine alternatif de Telegram n'était pas mentionné dans le dossier de sanctions et a fonctionné pendant toute la panne.

Résolution en une journée environ

Le blocage a été levé après que Telegram a confirmé avoir retiré de sa plateforme les liens vers le service VPN sanctionné. DomainME a déclaré travailler étroitement avec les forces de l'ordre « conformément au droit applicable, y compris les exigences en matière de sanctions » - autrement dit, le registre a vu une adresse t.me dans un document OFAC et a préféré suspendre tout le domaine plutôt que de risquer une violation de conformité. Durée totale de la panne : environ 19 à 24 heures.

Pourquoi ce cas compte

C'est un précédent aux implications qui dépassent largement Telegram. Le système DNS possède un interrupteur intégré situé au-dessus des plateformes, des hébergeurs et même des gouvernements nationaux : le registre d'un domaine national. Le registre du Monténégro - sous la pression des sanctions américaines - a éteint du jour au lendemain, par accident et sans aucune notification, l'infrastructure de liens du plus grand service de messagerie du monde.

Telegram a déjà connu des blocages étatiques, du bannissement national en Inde qui a poussé des millions d'utilisateurs vers des applications VPN prédatrices au siège judiciaire permanent de son fondateur en France. Mais il s'agissait d'actes délibérés d'États contre une plateforme. L'incident t.me montre autre chose : l'infrastructure d'une plateforme peut devenir le dommage collatéral d'un dossier de sanctions qui n'a rien à voir avec elle.

Important : la panne n'a touché que le domaine court t.me. Les applications, les messages et l'infrastructure centrale de Telegram n'ont jamais été compromis ni bloqués - et le First VPN Service sanctionné n'a aucun rapport avec les fournisseurs de VPN grand public légitimes.

Pour les utilisateurs ordinaires, la leçon porte sur la résilience. Quand une seule entrée DNS peut effacer des milliards de liens, les outils qui maintiennent la connexion indépendamment des décisions au niveau du DNS font partie de l'hygiène numérique de base. Un VPN fiable ne réparera pas un serverHold - mais dans la liste croissante des scénarios où l'accès à une plateforme est coupé au niveau du réseau, qu'il s'agisse d'un blocage étatique ou d'un intermédiaire trop zélé, un tunnel chiffré reste le moyen le plus sûr d'atteindre les services dont on dépend.

Conclusion : le black-out de t.me a été résolu en une journée, mais le précédent demeure. Une seule ligne dans un dossier de sanctions, traitée par un registre prudent, a désactivé le système de liens d'une plateforme au milliard d'utilisateurs - sans tribunal, sans préavis, sans recours. L'infrastructure d'Internet comporte des points d'étranglement auxquels la plupart des utilisateurs ne pensent jamais, et ce mois de juillet, le monde a eu une démonstration en direct de la facilité avec laquelle on peut actionner l'un d'eux.
Étiquettes: telegram vpn sanctions dns censorship blocking internet freedom privacy

À lire aussi