Les fournisseurs de VPN populaires TunnelBear et Private Internet Access ont annoncé leur sortie de Hong Kong en raison de préoccupations concernant leur capacité à fonctionner efficacement en vertu des nouvelles lois de sécurité chinoises.
La paire a annoncé qu'elle fermerait les serveurs VPN situés à Hong Kong par crainte que le matériel ne soit confisqué par les forces de l'ordre chinois en vertu des nouvelles règles, compromettant ainsi leur capacité à protéger les clients.
Il est à craindre que l'ambiguïté dans le libellé de la nouvelle loi nationale ne donne à l'État chinois le pouvoir général de réprimer l'activité Internet des citoyens de Hong Kong, subversive ou non, et de forcer les FAI à restituer les données des utilisateurs.
Pourtant, les politiques codifiées par de nouvelles lois à Hong Kong ne devraient pas surprendre la plupart des internautes du monde. Des saisies sans mandat et l'interception de communications ont déjà lieu dans de nombreuses juridictions, notamment aux États-Unis et au Royaume-Uni.
Depuis l'annonce des nouvelles lois, de nombreux utilisateurs d'Internet basés à Hong Kong se sont tournés vers les services VPN comme moyen d'échapper aux regards indiscrets de l'État chinois, tandis que d'autres se démènent pour effacer toute empreinte numérique qui pourrait les impliquer.
Sommaire
VPN de Hong Kong
Bien que ni TunnelBear ni Private Internet Access ne collectent d'informations sur l'activité de navigation de leurs utilisateurs, les deux s'inquiètent de la possibilité que l'État chinois puisse confisquer et se mêler de l'infrastructure technique.
Les nouvelles règles permettraient aux forces de l'ordre locales de réquisitionner des serveurs VPN sans avoir besoin d'un mandat officiel.
"Nous avons la responsabilité envers nos utilisateurs de nous assurer que notre écosystème technique est à l'abri des interférences", a expliqué TunnelBear dans un tweet.
Private Internet Access, quant à lui, a décrit les nouvelles lois sur la sécurité comme «imposées par fiat sur Hong Kong» et un «[danger] à la vie privée de nos utilisateurs et de tous les résidents de Hong Kong »dans son dernier article de blog.
Malgré l'arrêt des serveurs situés à Hong Kong, les résidents de la cité-État pourront toujours accéder aux services des deux fournisseurs.
Private Internet Access travaille à fournir une nouvelle passerelle de sortie de Hong Kong, avec des serveurs de support situés dans les territoires voisins, tandis que TunnelBear double sa présence à Singapour et au Japon pour compenser.
Pour l'instant, d'autres services populaires – tels que NordVPN – continuera à exploiter des serveurs VPN à Hong Kong, mais la situation est en constante évolution et il est possible que ces deux sorties anticipées provoquent un exode massif vers l'avenir.
Un porte-parole d'ExpressVPN a ajouté dans un communiqué: "Nous sommes préoccupés par la situation à Hong Kong et évaluons attentivement l'impact des nouvelles lois. Cependant, comme nos serveurs VPN sont déjà spécifiquement conçus pour ne pas contenir de données personnelles ou sensibles sur les clients, nous ne prévoyons pas actuellement de supprimer Hong Kong comme option d'emplacement de serveur pour les utilisateurs. Pour atténuer le risque de saisie ou de falsification du serveur, nous avons développé des technologies de sécurité comme TrustedServer. Construit en interne, TrustedServer garantit que nos serveurs VPN fonctionnent RAM uniquement. Par conséquent, aucune donnée (y compris les certificats ou les informations d'identification) ne peut persister après la mise hors tension d'un système, par exemple lorsqu'il est physiquement supprimé d'un centre de données. La protection de nos clients est la raison même de notre existence et nous continuons pour étudier ces problèmes, améliorer notre sécurité et prendre toutes les mesures nécessaires pour protéger la confidentialité des données de nos utilisateurs. "
SurfShark, un autre fournisseur de VPN populaire, a déclaré à TechRadar que "Nous surveillons de près la situation actuelle à Hong Kong et sommes prêts à ajuster nos opérations en fonction de son évolution. Cependant, actuellement, nous ne prévoyons pas de fermer nos serveurs VPN situé là-bas car nous n'avons reçu ni avis ni mandats de fournisseurs locaux. Cependant, si Surfshark recevait des autorités la demande de commencer à enregistrer l'activité des utilisateurs, nous fermerions immédiatement nos serveurs VPN situés à Hong Kong. "
Il reste à voir si les fournisseurs de VPN abandonnant des serveurs à Hong Kong effectueront un audit complet des autres juridictions où ils ont une infrastructure, en vue de mettre fin au service des autres juridictions jugées risquées.
