Un fournisseur VPN qui bloque activement les contenus pédopornographiques sur l’ensemble de son réseau, sans compromettre la vie privée de ses utilisateurs : c’est le pari qu’ExpressVPN vient de relever avec OpenBoundary, un outil open source développé en partenariat avec l’Internet Watch Foundation (IWF), l’organisation britannique de référence dans la lutte contre l’exploitation sexuelle des enfants en ligne.
Le défi : les fournisseurs VPN ont historiquement résisté au blocage au niveau des domaines, craignant de créer des précédents dangereux pour la liberté d’accès. ExpressVPN revendique une solution qui concilie les deux impératifs. La bonne nouvelle ? Elle sera publiée en open source.
Un blocage DNS ciblé, sans inspection du trafic
Le fonctionnement d’OpenBoundary est délibérément simple. Lorsqu’une requête DNS correspond à un domaine figurant sur la liste vérifiée manuellement par l’IWF, elle est immédiatement bloquée et renvoie une erreur indiquant que le site n’existe pas. Pas d’inspection approfondie des paquets, pas de journalisation des activités : la politique de non-conservation des données d’ExpressVPN reste intacte.
« OpenBoundary n’est pas une avancée révolutionnaire en cryptographie. C’est un contrôle DNS simple et bien délimité », explique le Dr Peter Membrey, directeur technique d’ExpressVPN. « Aucun chiffrement compromis. Aucune inspection du trafic. Aucune surveillance. C’est délibérément simple, car les systèmes de protection de la vie privée perdent la confiance lorsqu’ils deviennent opaques. »
Le code source est publié en open source, accompagné d’un livre blanc technique et d’un guide de déploiement. CyberGhost VPN et Private Internet Access, deux autres marques du groupe Kape Technologies, adopteront également la technologie. ExpressVPN invite explicitement les autres fournisseurs VPN, les fournisseurs d’accès à Internet et les plateformes cloud à faire de même.
Un précédent qui soulève aussi des questions
L’IWF salue l’initiative sans réserve. Mais certains observateurs s’interrogent : cette approche crée-t-elle un précédent qui pourrait, demain, justifier le blocage d’autres catégories de contenus sur les réseaux VPN ? Des organisations comme l’Alliance for Creativity and Entertainment pourraient en effet faire valoir une logique similaire pour obtenir le blocage de sites de téléchargement, par exemple.
ExpressVPN reconnaît lui-même les limites de la démarche : « Nous ne prétendons pas résoudre l’exploitation en ligne. C’est bien plus vaste que n’importe quelle mesure technique isolée. » L’initiative s’inscrit dans une campagne plus large baptisée « Not on My Network », qui inclut également un engagement auprès de la communauté open source via le hackathon FOSSASIA 2026.
Le contexte réglementaire n’est pas anodin : aux États-Unis, au Royaume-Uni et en Europe, une vague de lois sur la vérification de l’âge cible aussi les services VPN, certains législateurs cherchant à restreindre leur usage au nom de la protection des enfants. En prenant les devants, ExpressVPN tente manifestement de démontrer que vie privée et protection de l’enfance ne sont pas incompatibles.
Le dépôt Github/Gitlab n’est pas encore accessible à l’heure où nous écrivons ces lignes.
