Les spécialistes russes en informatique ont perçu l'initiative du ministère du Développement numérique visant à bloquer les VPN avant tout comme un coup dur porté à leurs propres finances et à leurs carrières : l'accréditation dont les entreprises risquent de se voir retirer n'est pas un statut abstrait, mais un ensemble concret d'avantages pour des dizaines de milliers d'employés du secteur.
Quels sont les enjeux ?
Le 30 mars, Maksut Shadaev, ministre du Développement numérique, a rencontré les représentants de plus de 20 des principales plateformes numériques du pays – Sber, Yandex, VK, Wildberries, Ozon, Avito, HeadHunter, et d'autres. Ces entreprises ont reçu pour instruction d'apprendre à identifier le trafic VPN figurant sur la « liste noire » de Roskomnadzor et de bloquer l'accès aux utilisateurs concernés avant le 15 avril. Elles devaient également identifier de manière indépendante de nouveaux services permettant de contourner ce blocage et en communiquer les données à l'autorité de régulation. Les représentants du ministère ont précisé que le 15 avril n'était « pas une date butoir, mais un jalon ».
L'agrément auprès du ministère du Développement numérique, des Communications et des Médias permet aux développeurs d'être exonérés de TVA, de réduire le taux d'imposition des sociétés de 25 % à 5 %, de bénéficier de primes d'assurance réduites, de prêts hypothécaires pour le matériel informatique et d'un report du service militaire. Actuellement, environ 20 000 entreprises sont inscrites au registre. C'est le principal levier de pression : selon Kommersant, le FSB identifiera les infractions et adressera des notifications au ministère du Développement numérique, des Communications et des Médias.
Parallèlement, une autre mesure de pression financière se prépare : les opérateurs mobiles ont reçu l’ordre d’instaurer des frais pour la consommation de données internationales dépassant 15 Go par mois d’ici le 1er mai. Étant donné que tout le trafic transitant par un tunnel VPN passe par des serveurs étrangers, les utilisateurs disposant d’un VPN actif subiront directement l’augmentation des coûts.
Impasse technique
Les experts connaissant la situation pointent du doigt un problème technique fondamental : il n’existe actuellement aucun moyen fiable de distinguer les VPN d’entreprise autorisés des VPN interdits, ce qui engendre un risque élevé de faux positifs. Les connexions d’entreprise légitimes pourraient également faire l’objet de restrictions. Pour les plateformes elles-mêmes, la mise en place de systèmes de détection du trafic VPN engendre des coûts opérationnels supplémentaires : la détection du trafic nécessite un équipement coûteux et un paramétrage constant.
Les banques retirées de la liste : un effet secondaire de la même campagne
Les restrictions liées aux VPN ne sont pas le seul domaine où la logique des listes blanches est mise à mal. Lors des coupures d'internet mobile qui ont touché Moscou début 2026, l'accès était uniquement maintenu aux ressources figurant sur la liste approuvée par le ministère du Développement numérique. Sur près de 300 banques russes, seules trois y figuraient : les applications de Sberbank et de T-Bank n'y étaient pas incluses. La raison est formelle : le FSB interdit l'ajout de banques n'ayant pas mis en place un système de messagerie sécurisée (SORM). La gouverneure de la Banque de Russie, Elvira Nabiullina, a dénoncé une violation des règles de concurrence : pendant les restrictions, les clients sont de facto contraints de se tourner vers les quelques banques dont les applications restent fonctionnelles.
Réaction de la communauté : des discussions aux plans de relocalisation
Dans les discussions professionnelles et sur le réseau social X, les débats portaient principalement sur les implications pratiques. Développeurs Apple, spécialistes travaillant avec des clients internationaux ou à distance, tous partageaient le même avis : si un employeur perd son accréditation, l’employé perd simultanément son prêt informatique, ses avantages fiscaux et, pour les hommes en âge d’être mobilisés, son sursis d’incorporation. Dans un message adressé à la communauté « MIT – We Are IT », publié sur la chaîne Telegram de l’association, Shadayev a réaffirmé l’objectif de réduire l’utilisation des VPN, qualifiant la responsabilité administrative directe des utilisateurs de solution de « frontale » inopportune.
Début 2026, la question de la mobilité au sein de l'Union soviétique est devenue un sujet central des discussions entre spécialistes informatiques, non pas pour trouver une vie meilleure, mais pour bénéficier d'une connexion internet stable et fonctionnelle. Le durcissement de la réglementation du télétravail dans les entreprises russes rend la mobilité internationale risquée : de nombreux employeurs n'autorisent pas l'accès à leurs clouds d'entreprise depuis l'étranger et exigent une présence en Russie ou en Biélorussie. Parmi les destinations internationales évoquées figurent le Kazakhstan, l'Arménie, la Géorgie et les Émirats arabes unis.
D'après les acteurs du marché, les grandes entreprises devraient se conformer aux exigences du régulateur ; techniquement, la plupart des plateformes participant à la réunion sont déjà quasiment prêtes à mettre en œuvre ces mesures. Le segment des PME du secteur informatique se trouvera quant à lui dans une situation fondamentalement différente : la hausse des coûts de mise en conformité et l'accès limité aux outils internationaux et à l'infrastructure cloud seront des conséquences prévisibles pour les entreprises travaillant avec des clients internationaux.
Un décret gouvernemental devrait être publié d'ici le 15 avril, en vertu duquel les services russes seront surveillés afin de déterminer leur accessibilité via un VPN. Ce décret précisera les modalités d'application de cette mesure.
L'avis de l'IA
Du point de vue de l'analyse des données, la stratégie actuelle du ministère du Développement numérique, des Communications et des Médias reproduit l'écueil classique de la réglementation : chaque nouvelle restriction encourage le développement de technologies de contournement. Les experts en télécommunications soulignent clairement qu'il est impossible de bloquer complètement les protocoles modernes sans déconnecter physiquement le pays du réseau mondial. Transférer la responsabilité aux plateformes ne résout pas ce problème ; cela ne fait que répartir les coûts et les responsabilités entre des milliers d'entreprises, dont la plupart ne disposent ni des ressources ni de l'expertise nécessaires pour filtrer le trafic de manière fiable.
La question demeure : que changera-t-il lorsqu’il deviendra évident que le 15 avril n’était pas un point de contrôle, mais un point d’augmentation des coûts pour l’ensemble du secteur ?