Le Grand Firewall de Chine : ce que c'est et comment le contourner
Le gouvernement chinois a commencé sa campagne de contrôle de l'Internet dès 1998 avec le projet « Bouclier Doré ». En 2003, les premières mesures visant officiellement la “sécurité nationale” ont été lancées. Cependant, il est indiscutable que leur objectif principal est de censurer les contenus que le Parti Communiste juge indésirables. Alors, comment fonctionne ce que l'on appelle le « Grand Firewall » ? Et surtout, que pouvez-vous faire pour le contourner ?
Le « Grand Firewall de Chine » n'est pas seulement un logiciel — c'est la somme de toutes les mesures de censure de l'Internet en Chine. Celles-ci sont omniprésentes pour les particuliers comme pour les entreprises. Auparavant, les entreprises (étrangères en particulier) bénéficiaient d'une plus grande liberté et pouvaient contourner la censure avec une relative facilité. Toutefois, ces dernières années, l'accès à l'Internet libre est devenu de plus en plus problématique, même pour les entités non chinoises.
L'un des effets secondaires de ces mesures de censure a été le soutien sanctionné par le gouvernement aux entreprises informatiques chinoises. Puisque des sites web comme Google et Amazon sont bloqués, Alibaba, Tencent et Baidu, tous implantés en Chine, ont pu se développer. Il en va de même pour les réseaux sociaux, où Weibo, WeChat et Kuaishou (et leurs plateformes payantes) ont éclipsé les grandes entreprises américaines telles que Facebook, Twitter et YouTube.
Weibo est la réponse de la Chine à Twitter, mais avec une censure nettement plus importante.
Dans cet article, nous allons expliquer comment fonctionne le Grand Firewall, quels sont les sites web qu’il affecte et comment vous pouvez le contourner lorsque vous voyagez ou visitez la Chine.
Comment fonctionne le Grand Firewall ?
Le Grand Firewall de Chine interfère avec le trafic Internet à différents niveaux. En termes techniques, il intercepte tous les paquets de données envoyés entre le routeur et la passerelle. Cela se fait à l'aide des méthodes suivantes :
Adresses IP bloquées (blackholing du réseau) - Si un site Web est jugé indésirable, le routeur peut être configuré pour bloquer tous les paquets de données vers l'adresse IP de son serveur. Si quelqu'un essaie d'établir une connexion avec le serveur, il verra généralement un message d'erreur.
Le DNS spoofing - Admettons que vous vouliez vous connecter à www.nytimes.com. La demande est d'abord transmise à un serveur de système de nom de domaine (DNS) local qui fournit l'adresse IP correspondante. Toutefois, si le serveur DNS a été manipulé, il fournira une fausse adresse IP et redirigera l'utilisateur vers un site web alternatif qui contient un contenu différent de celui du site original. En Chine, les sites d'information internationaux peuvent être disponibles en partie, mais les utilisateurs ne pourront voir que certains articles ou vidéos.
Empoisonnement du cache DNS - De manière alternative, le serveur DNS pourrait retourner une adresse IP incorrecte, rendant le site web indisponible.
Inspection Profonde de Paquets (IPP) - Le logiciel analyse les paquets de données non cryptées vers et depuis un serveur. Les paquets sont ensuite copiés et examinés à la recherche de mots-clés interdits. Si les méta balises ou l'URL contiennent des mots indésirables tels que « démocratie » ou « Tiananmen », le logiciel coupe la connexion. Cela peut également se produire lors d'une tentative d'accès à des sous-pages, même si la page principale est autorisée.
L’auto-censure - Pour des raisons économiques, les entreprises chinoises et étrangères pratiquent l'autocensure en ne fournissant que des contenus conformes à la loi. Cela inclut la censure de tout contenu critique à l'égard du régime.
Dans la région administrative spéciale (RAS) de Macao, l'Internet n'est pas censuré. Jusqu'à récemment, l'Internet n'était pas non plus censuré dans la RAS de Hong Kong. Cependant, en raison des troubles politiques survenus en 2019, la surveillance dans cette dernières a augmenté. Depuis 2020, une loi a été mise en place qui permet au gouvernement de limiter la liberté de la presse de manière plus importante qu'auparavant. Bien que Hong Kong reste plus libre que la Chine continentale, il est tout de même conseillé de protéger son anonymat avec un VPN pendant son séjour.
Quels sont les sites web bloqués en Chine ?
Le Grand Firewall bloque un large assortiment de services et de contenus, qui sont régulièrement ajoutés et mis à jour. En voici quelques-uns :
La plupart des sites web des médias internationaux et des agences de presse, tels que BBC, CNN et Reuters.
De grands sites web et fournisseurs de services comme Wikipedia et Google.
Grâce à notre contrôleur de censure sur Internet, vous pouvez vérifier si un site web spécifique est bloqué en Chine. Nos serveurs chinois à Pékin, Shanghai et Shenzhen vérifient s'il est possible d'établir une connexion.
D'une manière générale, la situation est très mouvante. Vous pouvez constater qu'un site web est accessible un jour, et bloqué quelques jours plus tard.
Comment contourner le Grand Firewall de Chine ?
Bien sûr, si vous voyagez en Chine en tant que touriste ou pour affaires, vous souhaiterez probablement pouvoir accéder à vos applications et sites Web favoris, comme Gmail, Twitter et Google Maps. Vous voudrez peut-être aussi consulter les sites d'information internationaux que vous lisez régulièrement chez vous. L'accès à ces sites et services n'est possible que par des détours. Nous abordons ci-dessous quelques-unes des méthodes que vous pouvez utiliser.
VPN
Le moyen le plus courant de contourner le Grand Firewall de Chine reste le recours à un réseau privé virtuel (VPN). Les fournisseurs de VPN entretiennent des réseaux avec des serveurs situés dans le monde entier. Les utilisateurs d'un VPN voient leur trafic redirigé de leur fournisseur d'accès Internet vers l'un de ces serveurs, et de là, vers le site web souhaité. En outre, la communication via un VPN est toujours cryptée, ce qui permet de limiter considérablement le blocage et la surveillance des adresses IP.
NordVPN, le service auquel nous avons attribué la meilleure note peut également être utilisé en Chine.
Néanmoins, il est important de prendre en compte les facteurs suivants lors de l'utilisation d'un VPN en Chine :
En général, les VPN approuvés par le gouvernement ne sont accessibles qu'aux entreprises d'État. Les petits fournisseurs privés n'ont pas l'autorisation d'y opérer, et il est courant qu'ils soient brusquement interrompus. Depuis 2017, les autorités obligent de plus en plus les fournisseurs de services à déconnecter ceux qui utilisent des VPN d'Internet.
Avant de vous abonner à un VPN, assurez-vous que le service fonctionne également en Chine. EXPERTE.com propose un aperçu régulièrement mis à jour des meilleurs fournisseurs de VPN à utiliser en Chine.
Assurez-vous d'installer un logiciel VPN avant votre voyage ; vous risquez de ne pas pouvoir télécharger l'application en Chine si le site web est bloqué. Si vous oubliez, de nombreux fournisseurs proposent ce que l'on appelle des liens dynamiques. Ces liens recherchent des sites miroirs dans le monde entier pour voir ceux qui sont actuellement bloqués.
Une autre façon d'installer un VPN en Chine est de se connecter via la partage de connexion avec des appareils qui sont déjà compatibles avec le VPN.
Les protocoles d'obscurcissement peuvent tromper le logiciel de censure du Grand Firewall. Grâce à eux, il est possible, par exemple, de faire croire que l'utilisateur participe à une vidéoconférence. Une application bien connue qui utilise ces protocoles est Obfsproxy. Cependant, même ce trafic modifié peut parfois être détecté et bloqué par le Grand Firewall.
Navigateur Tor
Tor (the onion router) fonctionne comme un VPN ; il s'agit d'un réseau distribué avec des nœuds dans le monde entier. Chaque demande est cryptée et voyage jusqu'à un nœud (point d'entrée) en passant par plusieurs serveurs, avant d'atteindre le nœud de sortie. Comme le trafic au sein du réseau ne peut être retracé que jusqu'au nœud précédent, l'adresse IP originale de l'utilisateur reste cachée. En revanche, le trafic entre le nœud de sortie et le serveur final n'est pas crypté. En Chine, vous devrez faire attention aux points suivants :
Avec une fréquence croissante, le gouvernement a commencé à bloquer l'accès aux relais (points d'entrée du réseau Tor). Un type de traitement de données appelé inspection approfondie des paquets passe au crible toutes les connexions Internet à la recherche de fragments de code propres au protocole Tor. Si un serveur est identifié comme un serveur Tor, il est immédiatement placé sur la liste noire du Grand Firewall.
Semblable aux VPN, Obfsproxy perturbe le Grand Firewall en masquant le trafic. Cependant, il ne réussit pas toujours.
Pour obtenir une sécurité renforcée, vous pouvez essayer d'utiliser simultanément un VPN et Tor. Cependant, tous les fournisseurs de VPN n'autorisent pas l'accès au réseau Tor. En plus, certains sites web bloquent complètement les utilisateurs de Tor.
Les connexions Tor sont généralement plus lentes que celles des VPN. Cela étant dit, Tor est gratuit.
Vous surferez plus lentement, mais plus sûrement en utilisant le navigateur Tor.
Google Fi
Une autre façon de contourner le Grand Firewall est d'accéder à l'internet avec des données mobiles et en itinérance (roaming). L’itinérance crée une sorte de tunnel vers le fournisseur d'accès de votre pays d'origine. Cela permet, par exemple, d'attribuer à l'utilisateur une adresse IP française, qui ne serait pas affectée par la censure.
Avec son service Google Fi, Google offre une excellente couverture mobile en Chine et une quantité spécifique de données mobiles, en fonction du plan que vous choisissez. Par exemple, un gigaoctet coûte 10 $, et le forfait téléphonique est de 20 $. Si vous avez acheté un forfait de six gigaoctets ou plus (60 $), vous pourrez utiliser 15 gigaoctets de données sans frais supplémentaires.
Google a conclu un accord avec le fournisseur chinois Unicom, ce qui garantit que les données ne seront pas interceptées.
Alors que Google Fi était auparavant réservé aux propriétaires de Google Nexus, il est désormais disponible pour les utilisateurs d'iPhone et d'Android également, quel que soit le type d'appareil dont ils disposent. Une carte SIM intégrée (eSIM) et un VPN sont nécessaires car l'activation doit être effectuée depuis un serveur américain.
D'autres cartes SIM d'itinérance (eSIMS) à prix raisonnable incluent AirBaltic Card, celles du fournisseur français MySIM, et Surfroam. AirBaltic, par exemple, propose trois gigaoctets de données pendant 30 jours pour environ 40 dollars.
Proxy
Comme les VPN, les proxys agissent comme des intermédiaires (littéralement) entre le client et le serveur. Cependant, tous les proxys ne cryptent pas les paquets de données avec les mêmes algorithmes de cryptage sécurisés que les VPN. En outre, les proxys ne cachent pas toujours l'adresse IP de l'utilisateur. Le proxy open-source Shadowsocks, par exemple, utilise le protocole SOCKS5, qui fait passer le trafic pour du trafic HTTPS. Comparé à un VPN, les proxys présentent les avantages et les inconvénients suivants :
Contrairement aux VPN qui utilisent quelques gros serveurs, les connexions par proxy utilisent un plus grand nombre de serveurs, mieux répartis et moins visibles. Pensez-y en termes de livraison d'un paquet secret ; les VPN peuvent être comparés à des coursiers professionnels disposant de gros camions de livraison et de nombreux entrepôts, tandis que les proxys ressemblent davantage à un réseau privé d'amis livrant le paquet au destinataire à l'aide de leurs propres véhicules (non identifiés).
Comme les connexions proxy ont moins de caractéristiques communes que les connexions VPN, elles sont plus difficiles à identifier par le Grand Firewall.
Cela dit, un protocole proxy comme Shadowsocks est plus difficile à utiliser, principalement parce que vous devez avoir une certaine connaissance des paramètres Internet pour le manier correctement.
En général, une connexion par proxy est plus rapide qu'une connexion par VPN ou Tor.
Alors que les VPN cryptent également les données des applications et les messages envoyés avec un client de messagerie, surfer avec un proxy ne protège que les requêtes émanant des navigateurs.
Si vous voulez contourner le Grand Firewall de Chine tout en préservant votre anonymat et votre sécurité, utilisez à la fois un VPN et un proxy.
VPN | Tor | Proxy | |
|---|---|---|---|
Sécurité | Élevée | Élevée | Moyenne |
Anonymat | Élevé | Élevé | Faible |
Coût financier | Faible | Aucun | Faible/aucun |
Chiffrement | Très efficace pour toutes les données | Seulement entre le client et le relais d’entrée | Seulement parmi certains fournisseurs |
Vitesse | Moyenne/élevée | Faible | Très élevée |
Réussite dans le contournement de la censure | Dépend du fournisseur | Mixte | Élevée |
Conclusion
Le Grand Firewall de Chine censure les sites que le gouvernement chinois juge indésirables en bloquant les adresses IP et en surveillant le trafic. Les services VPN et les proxys redirigent le trafic vers des serveurs étrangers avant qu'il n'atteigne sa destination. En théorie, cela permet de contourner la censure, mais les fournisseurs de VPN eux-mêmes ont récemment rencontré des difficultés en RPC.
Les connexions proxy contournent plus efficacement le Grand Firewall, mais offrent un cryptage moins sûr. Si vous voulez protéger vos données sensibles de toute surveillance, vous devriez utiliser un fournisseur de VPN qui a de bons antécédents en Chine. Si vous souhaitez simplement surfer sans être censuré, vous pouvez utiliser un proxy, qui offre également une connexion rapide. Une autre solution consiste à utiliser l’itinérance (roaming) international de données, ce qui vaut la peine de comparer les fournisseurs pour trouver l'option la plus rentable. Malheureusement, Tor n'est pas fiable (et lent) en Chine, même si des connexions peuvent être établies.
FAQ
Le gouvernement chinois utilise la censure pour empêcher la diffusion de contenus politiquement indésirables. En outre, le blocage des géants américains de l'Internet, tels que Google et Facebook, permet aux entreprises technologiques chinoises de dominer le marché national sans craindre la concurrence extérieure.
Consultez notre outil pour déterminer si un site web particulier est bloqué en Chine. Nous disposons de serveurs situés dans trois villes chinoises que nous utilisons pour tenter une connexion au site choisi. Toutefois, il est important de garder en tête qu'un site web confirmé comme étant disponible il y a quelques instants peut être bloqué quelques jours plus tard parce qu'il a violé certaines règles.
Les services VPN contournent le Grand Firewall en utilisant des serveurs qui sont physiquement situés en dehors de la RPC. Les proxys fonctionnent de la même manière, mais à un niveau différent, et uniquement lorsqu'il s'agit de trafic par navigateur. Tor est une autre solution, mais les connexions sont beaucoup plus lentes en comparaison. Les personnes possédant une carte eSIM qui inclut de l’itinérance (roaming) peuvent surfer en utilisant les données mobiles de leur fournisseur. Cela permet d'éviter la surveillance et la censure, mais c'est la méthode la plus coûteuse du lot.
Officiellement, il n'est pas illégal d'utiliser un VPN en Chine. Cependant, le gouvernement mène une répression agressive contre les fournisseurs de VPN et ferme continuellement des services. En outre, si un fournisseur d'accès Internet local découvre qu'un VPN est utilisé, il peut couper l'accès Internet de l'utilisateur. Cela dit, les sanctions ou les amendes sont rares.
Deutsch 
English 
Italiano 
