Le président russe Vladimir Poutine a récemment signé une loi sur l’interdiction des VPN en Russie, tandis qu’Apple a retiré les applications VPN de l’App Store chinois.
Législation sur les VPN en Russie
La loi a déjà été approuvée par la Douma, la chambre basse du parlement russe, et devrait entrer en vigueur le 1er novembre 2017. Cette décision fait suite à la décision d’Apple de retirer toutes les applications VPN de son App Store chinois samedi, afin de se conformer à la réglementation gouvernementale.
Les VPN sont utilisés pour établir une connexion sécurisée à un réseau privé, souvent utilisé par les professionnels pour accéder aux données de l’entreprise dans le cadre de leur travail, apprenez en davantages sur leur fonctionnement et retrouvez une liste des meilleurs VPN au monde sur MonVPN. Toutefois, selon le chef de la commission de la politique de l’information de la Douma, la loi est simplement destinée à bloquer les « contenus illégaux » et non à perturber ou à restreindre les citoyens respectueux de la loi, a déclaré l’agence de presse RIA.
Edward Snowden lance une nouvelle fois l’alerte
Les mesures prises en Russie et en Chine ont suscité les critiques d’Edward Snowden, dénonciateur de la NSA, qui a utilisé Twitter pour les qualifier de « violation des droits de l’homme ». Snowden a également écrit que la nouvelle loi rendrait la Russie « à la fois moins sûre et moins libre ». En soulignant les efforts de la Chine et de la Russie, Snowden a exhorté les lecteurs à ne pas « dormir sur leurs lauriers ».
Les VPN sont populaires parmi les voyageurs d’affaires internationaux et les organisations ayant une présence mondiale. Les décisions prises en Russie et en Chine doivent donc être prises au sérieux par les entreprises ou les professionnels qui y font des affaires.
VPN et espionnage étatique
Bob Gourley, co-fondateur de la société de conseil en cybersécurité Cognitio et ancien directeur technique de la Defense Intelligence Agency, a déclaré que les voyageurs d’affaires doivent comprendre que la Russie et la Chine ont toutes deux passé des années à développer leurs capacités d’espionnage. Bien qu’il n’y ait rien que l’on puisse faire pour empêcher ce type d’espionnage, il y a des choses que l’on peut faire pour en atténuer l’impact.
« Les mesures à prendre comprennent le fait de ne pas emporter de données d’entreprise avec soi sur un quelconque appareil, de ne communiquer que lorsque c’est nécessaire et de ne jamais communiquer d’informations sensibles pendant son séjour dans le pays », a déclaré M. Gourley. « Si vous devez vous connecter aux ressources de l’entreprise, utilisez l’authentification à plusieurs facteurs. Et n’oubliez pas que votre VPN ou toute autre technologie de proxy ne fonctionnera probablement pas, et si elle fonctionne, c’est parce qu’elle est cassée et lue ».
Tout comme Apple est tenu de respecter les lois d’un pays pour y faire des affaires (par exemple en supprimant les applications VPN en Chine), les professionnels doivent respecter les lois et les politiques d’un pays lorsqu’ils y font des affaires, a déclaré John Pironti, expert en cybersécurité et président de IP Architects. Les politiques et les restrictions strictes sur l’utilisation des VPN peuvent rendre le travail plus difficile, mais il existe des alternatives à considérer, comme l’utilisation d’une connexion par navigateur au lieu d’un agent VPN.
Une formation adéquate est également importante, a déclaré M. Pironti. Il convient de rappeler aux employés que, dans de nombreux cas, ces pays ont le droit légal de surveiller leur connectivité et de restreindre l’accès. « Cela signifie que les utilisateurs doivent être formés à éviter de transmettre des messages et des documents sensibles qu’ils souhaitent garder confidentiels ou privés lorsqu’ils opèrent dans ces pays », a déclaré M. Pironti.
Les chefs d’entreprise devraient également être sensibilisés aux différentes règles des pays concernant l’utilisation des VPN, car il est important qu’ils sachent quand et où utiliser les outils appropriés pour le travail en ligne.
Enfin, il est important de se rappeler que ces restrictions ne doivent pas dissuader une organisation de travailler dans ces pays, a déclaré Peter Tran, directeur principal de la cyberdéfense avancée de la RSA. Mais cela ne veut pas dire qu’elles ne doivent pas peser les risques.
« Les entreprises opérant dans un contexte mondial doivent évaluer les risques globaux qu’elles courent, à la fois sur le plan technologique et commercial, en s’adaptant aux changements de plate-forme nécessaires pour s’adapter à l’évolution des réglementations… Ce n’est certainement pas un obstacle à la continuité des activités », a déclaré M. Tran.
Les 3 grands points à retenir
Dimanche, le président russe Vladimir Poutine a signé une loi qui a pour but l’interdiction des VPN en Russie (VPN), tandis qu’Apple a récemment retiré toutes les applications VPN de l’App Store chinois.
Les entreprises doivent prendre des mesures pour limiter l’espionnage potentiel en ne communiquant jamais d’informations sensibles, en utilisant l’authentification à plusieurs facteurs et en limitant les données d’entreprise sur un appareil.
Les employés devraient être formés aux autres méthodes de sécurité lors de leurs déplacements, et les entreprises devraient évaluer les risques et les résultats en fonction de leur capacité à protéger leurs données.
Voilà ce que l’on peut dire aujourd’hui sur l’interdiction des VPN en Russie.
Cosa Nostra Design
Sommaire