Auteur Sujet: L'UE souhaite restreindre les VPN en Europe. (Lu 265 fois)

alf084 · « **le:** **Aujourd'hui** à 16:32:48 »

La vice-présidente exécutive de la Commission européenne, Henna Virkkunen, semble vouloir s'attaquer aux VPN.

Elle s'est exprimée de manière très claire concernant le nouveau système d'identification numérique de l'UE, l'objectif est d'empêcher tout contournement de ces mesures de vérification par le biais des VPN.

Source : https://x.com/_SaxX_/status/2050493954324312073?s=20

Vous en pensez quoi vous ? C'est quoi leur vraie stratégie pour restreindre les VPN ?

zergflag · « **Réponse #1 le:** **Aujourd'hui** à 16:53:14 »

Citation de: alf084 le Aujourd'hui à 16:32:48

Vous en pensez quoi vous ?

Que c'est terrifiant de se poser cette question alors qu'on blamait certains pays qui le faisaient il y a quelques années (Russie, Iran, Corée du Nord...)

Tor va devenir à la mode en France

Citation de: alf084 le Aujourd'hui à 16:32:48

C'est quoi leur vraie stratégie pour restreindre les VPN ?

à part réussir à faire une vérification centralisée type, l'UE émet des certificats avec son autorité de certification pour les entreprises et autres structures. Les autres flux seront considérés illégaux. Certains protocoles qui ne respectent pas la loi seront aussi considérés illégaux. S'il y a suspicion, il y aura un contrôle un peu comme Hadopi et les torrents

Il restera les flux offusquer (obfs4 et webtunnel) pour utiliser un "VPN" de manière moins détectable

Mais si à terme tous les pays du monde, ou en tout cas la grande majorité, mettent en place cette vérification d'âge, le contournement par VPN ne servira plus à rien...

vivien · « **Réponse #2 le:** **Aujourd'hui** à 16:59:03 »

Pour moi l'UE ne veut pas interdire les VPN, mais qu'il ne permette pas de contourner le contrôle de l'age.

Différentes solutions techniques permettent de garder le contrôle de l'age via un VPN, par contre si seule l'Europe le demande, cela permet de savoir que l'utilisateur est européen, même s'il a une IP au Panama.

D'autres pays hors Europe s'intéressent à un contrôle de l'age strict pour l'accès aux réseaux sociaux.

alf084 · « **Réponse #3 le:** **Aujourd'hui** à 17:00:03 »

Citation de: zergflag le Aujourd'hui à 16:53:14

Que c'est terrifiant de se poser cette question alors qu'on blamait certains pays qui le faisaient il y a quelques années (Russie, Iran, Corée du Nord...)

Tor va devenir à la mode en France

Je partage ton analyse.

Les méthodes qui étaient autrefois pointées du doigt chez d'autres (comme la Chine) risquent désormais d'être farouchement défendues dans l'espace public. On glisse doucement vers une forme de dictature, pour ne pas dire que nous y sommes déjà un peu.

Citation de: vivien le Aujourd'hui à 16:59:03

Pour moi l'UE ne veut pas interdire les VPN, mais qu'il ne permette pas de contourner le contrôle de l'age.

Différentes solutions techniques permettent de garder le contrôle de l'age via un VPN, par contre si seule l'Europe le demande, cela permet de savoir que l'utilisateur est européen, même s'il a une IP au Panama.

D'autres pays hors Europe s'intéressent à un contrôle de l'age strict pour l'accès aux réseaux sociaux.

Ma question est peut-être naïve, mais sur le plan technique, comment peut-on identifier un citoyen européen qui navigue derrière une adresse IP panaméenne ?

vivien · « **Réponse #4 le:** **Aujourd'hui** à 17:12:03 »

Soit, on met une exception pour le système d'authentification et il sort par l'IP d'origine. C'est utilisé souvent dans les entreprises ou seul le contenu de l'entreprise passe par le VPN : YouTube et autre passe en direct par la connexion internet.

La seconde solution, c'est comme ce qui est utilisé pour les DNS ou les VPN ont l'obligation de bloquer des requêtes DNS en fonction du pas hôte : déclarer les pools IP étrangers utilisés par des consommateurs pour lesquels il faut une vérifiaiton d'age. Cela nécessite de séparer les pools d'IP en deux : Les utilisateurs dont les pays demandent une vérification d'age sont sur un pool différent de ceux qui ont besoin dont les pays ne le demandent pas.

brupala · « **Réponse #5 le:** **Aujourd'hui** à 17:13:23 »

il faudrait déjà commencer par définir ce qu'est un VPN:
Je vois 3 entités différentes:
1/ le vrai réseau privé distant sur internet genre Hamachi.
2/ l'accès distant à un réseau privé d'entreprise ou autre via internet
3/ le vulgaire nat distant qui sert juste à changer l'adresse IP sur internet, donc un demi vpn, genre un peu tout ce qui est vendu au grand public.
Après,
je reste sur mon opinion qu'il faut surtout interdire la géolocalisation des adresses IP, pour se focaliser sur d'autres systèmes pour identifier un utilisateur ou sa position géographique, et bien sûr avec son consentement.

alf084 · « **Réponse #6 le:** **Aujourd'hui** à 17:17:00 »

Citation de: vivien le Aujourd'hui à 17:12:03

Soit, on met une exception pour le système d'authentification et il sort par l'IP d'origine. C'est utilisé souvent dans les entreprises ou seul le contenu de l'entreprise passe par le VPN : YouTube et autre passe en direct par la connexion internet.

La seconde solution, c'est comme ce qui est utilisé pour les DNS ou les VPN ont l'obligation de bloquer des requêtes DNS en fonction du pas hôte : déclarer les pools IP étrangers utilisés par des consommateurs pour lesquels il faut une vérifiaiton d'age. Cela nécessite de séparer les pools d'IP en deux : Les utilisateurs dont les pays demandent une vérification d'age sont sur un pool différent de ceux qui ont besoin dont les pays ne le demandent pas.

Je comprends, c'est très intéressant. Si je résume, ce sont surtout les fournisseurs de VPN commerciaux qui seraient impactés par ces nouvelles obligations et restrictions ? Un utilisateur qui déploierait sa propre solution sur un VPS hébergé dans un DC à l'étranger ne serait donc pas impacté ?

vivien · « **Réponse #7 le:** **Aujourd'hui** à 17:19:21 »

Citation de: brupala le Aujourd'hui à 17:13:23

il faudrait déjà commencer par définir ce qu'est un VPN:

Sont concernés les outils qui permettent d'avoir simplement une IP étrangère au pays, utilisés massivement en Australie suite à l'interdiction des réseaux sociaux au moins de 16 ans.

Les VPN d'entreprise ne sont pas concernés, même si certaines entreprises internationales attribuent des IP hors du pays, les utilisateurs sont tous majeurs.

La cible, ce sont bien ces grands acteurs payant qui peuvent se payer de la publicité sur les télévisions européenne en créant des peurs chez le consommateur.

Et les VPN gratuits largement diffusés. Vous avez-vu que Firefox intègre maintenant un VPN gratuit, qu'il est possible de le configurer pour qu'il ne fonctionne que sur des noms de domaine précis.

Les trucs de geeks ne seront probablement pas concernés (il faut une proportionnalité de la mesure avec le but poursuivi).

alf084 · « **Réponse #8 le:** **Aujourd'hui** à 17:30:30 »

Citation de: vivien le Aujourd'hui à 17:19:21

Et les VPN gratuits largement diffusés. Vous avez-vu que Firefox intègre maintenant un VPN gratuit, qu'il est possible de le configurer pour qu'il ne fonctionne que sur des noms de domaine précis.

Les trucs de geeks ne seront probablement pas concernés (il faut une proportionnalité de la mesure avec le but poursuivi).

Ne penses-tu pas qu'ils pourraient mettre en place du DPI sur le réseau afin d'identifier les flux de ceux qui tentent de contourner ces blocages ?

vivien · « **Réponse #9 le:** **Aujourd'hui** à 18:10:01 »

Je ne pense pas, le DPI est :
1/ Interdit en Europe, car cela oblige à fouiller dans le contenu des paquets.
2/ Inutilisable avec ECH (Encrypted Client Hello)

renaud07 · « **Réponse #10 le:** **Aujourd'hui** à 18:28:32 »

Interdit en théorie, car dans le sujet que tu as remis en lien, tu postais toi-même une citation de ZDnet qui indiquait qu'une centaine de FAI utilisent le DPI malgré l'interdiction. Je ne sais pas si les pratiques ont cessé depuis, mais je dirais non ou si c'est le cas, une minorité.

Et l'ECH est encore loin d'être généralisé.

hwti · « **Réponse #11 le:** **Aujourd'hui** à 18:49:50 »

Citation de: vivien le Aujourd'hui à 17:19:21

Vous avez-vu que Firefox intègre maintenant un VPN gratuit, qu'il est possible de le configurer pour qu'il ne fonctionne que sur des noms de domaine précis.

L'IP reste localisée dans le pays d'origine normalement, tout comme Cloudflare Warp.

S'ils exigent que les fournisseurs de VPN vérifient que leurs clients sont majeurs, ça risque surtout de nuire à ceux qui sont européens.
Et ensuite, l'étape suivante serait de demander aux FAI de bloquer l'accès aux VPN non-européens qui ne feraient pas la vérification d'âge, mais c'est une bataille qui risque d'être sans fin...