Censure internet : les solutions techniques pour rester connecté

Le Gabon, février 2026

Le 17 février 2026, la Haute Autorité de la Communication (HAC) gabonaise ordonne la suspension de Facebook, TikTok, YouTube, WhatsApp et Instagram sur tout le territoire. Motif officiel : lutter contre les contenus "haineux et diffamatoires". Contexte réel : des grèves massives d'enseignants, une contestation croissante du pouvoir en place, et une présidentielle prévue le 12 avril 2026.

Résultat : la demande de VPN explose de 25 000% en 24 heures selon NetBlocks — soit 180 000 téléchargements d'apps VPN la première semaine, contre 45 000 avant la suspension. Proton VPN enregistre +60 000% d'inscriptions gabonaises. La HAC annonce vouloir bloquer les VPN aussi — en distinguant trois catégories : VPN professionnels (tolérés), VPN pré-existants (sous surveillance), et VPN grand public téléchargés après la suspension (ciblés). Mais au 9 mars 2026, trois semaines plus tard, aucun blocage VPN n'est effectif.

Côté négociations, TikTok a envoyé une délégation à Libreville début mars et propose le TikTok Safety Enforcement Tool (TSET) — un canal de signalement prioritaire pour que la HAC puisse demander le retrait rapide de contenus illicites. Meta a pris contact dès le lendemain de la suspension, mais les discussions avancent plus lentement, sans calendrier précis. Deux recours juridiques ont été déposés : l'ancien Premier ministre Bilie-By-Nze en référé au tribunal de Libreville, et quatre citoyens devant la Cour constitutionnelle invoquant l'article 14 (liberté d'expression). La Cour ne s'est pas encore prononcée.

Le Gabon n'est pas un cas isolé. La RDC envisage des mesures similaires. La Russie, la Chine, l'Iran bloquent déjà. Et même en Europe, les discussions sur la "régulation" des plateformes s'intensifient. Comprendre comment fonctionne la censure internet et comment la contourner, c'est une compétence technique de base en 2026.

Comment un État bloque internet

Avant de parler solutions, il faut comprendre les mécanismes. Un gouvernement dispose de plusieurs leviers, du plus simple au plus sophistiqué.

Niveau 1 : blocage DNS

C'est la méthode la plus courante et la plus simple à mettre en place. Le gouvernement ordonne aux FAI de modifier leurs serveurs DNS pour que les requêtes vers facebook.com retournent une erreur NXDOMAIN (domaine inexistant) au lieu de l'adresse IP réelle.

C'est exactement ce que le Gabon a fait. L'analyse de l'OONI (Open Observatory of Network Interference) confirme que le blocage est implémenté par DNS tampering : les FAI gabonais retournent des réponses NXDOMAIN pour les domaines des plateformes ciblées. Au 9 mars 2026, soit trois semaines après la suspension, aucun blocage IP ni DPI n'a été observé — les VPN restent pleinement fonctionnels. Proton VPN confirme que ses serveurs sont accessibles sans même activer le protocole Stealth.

C'est trivial à contourner. Le gouvernement le sait. Mais ça suffit pour bloquer 90% de la population qui ne sait pas ce qu'est un DNS.

Niveau 2 : blocage IP

Plus agressif : le FAI bloque directement les adresses IP des serveurs de la plateforme visée. Ton navigateur a beau résoudre correctement facebook.com vers 157.240.1.35, les paquets n'arrivent jamais.

Plus efficace, mais plus difficile à maintenir. Les grosses plateformes ont des milliers d'IP et en ajoutent régulièrement.

Niveau 3 : inspection profonde (DPI)

Le Deep Packet Inspection analyse le contenu des paquets réseau en temps réel. Même si tu contournes le DNS et l'IP, le DPI peut identifier le type de trafic (VPN, Tor, etc.) et le bloquer.

C'est ce que fait la Chine avec le Great Firewall. C'est coûteux, techniquement complexe, et ça ralentit tout le réseau. Peu de pays africains ont les moyens de le déployer à grande échelle.

Niveau 4 : coupure totale

Le kill switch. On coupe la fibre, on éteint les antennes. C'est ce qu'a fait le Myanmar en 2021. Aucune solution technique ne contourne une coupure physique.

Solution 1 : changer de DNS

Difficulté : triviale — 2 minutes, aucune installation

Si le blocage est DNS (cas du Gabon), il suffit de ne plus utiliser le DNS de ton FAI. Tu remplaces par un résolveur public :

Sur Android

Paramètres → Réseau → DNS privé → one.one.one.one (Cloudflare) ou dns.google (Google).

C'est du DNS-over-TLS. Le FAI ne voit même pas tes requêtes DNS.

Sur iPhone

Paramètres → Wi-Fi → ton réseau → Configurer le DNS → Manuel → ajouter 1.1.1.1 et 1.0.0.1.

Pour le cellulaire, installe l'app 1.1.1.1 de Cloudflare qui applique le DNS chiffré sur tout le système.

Sur ordinateur (Linux/Mac/Windows)

# Linux - modifier temporairement
echo "nameserver 1.1.1.1" | sudo tee /etc/resolv.conf

# Linux - permanent avec systemd-resolved
sudo mkdir -p /etc/systemd/resolved.conf.d
cat << EOF | sudo tee /etc/systemd/resolved.conf.d/dns.conf
[Resolve]
DNS=1.1.1.1 1.0.0.1
DNSOverTLS=yes
EOF
sudo systemctl restart systemd-resolved

Sur Windows : Paramètres → Réseau → Propriétés de la carte → DNS → 1.1.1.1.

Limites

Ça ne marche que contre le blocage DNS. Si le gouvernement passe au blocage IP ou au DPI, changer de DNS ne suffit plus. Et certains FAI interceptent les requêtes DNS même vers des serveurs tiers (DNS hijacking). Dans ce cas, il faut du DNS chiffré (DoH ou DoT).

Solution 2 : DNS-over-HTTPS (DoH)

Difficulté : facile — 5 minutes

Le DNS-over-HTTPS encapsule les requêtes DNS dans du trafic HTTPS classique. Pour le FAI, ça ressemble à une connexion web normale vers cloudflare-dns.com. Impossible à distinguer ou à intercepter sans bloquer HTTPS entièrement (ce qui casserait tout internet).

Dans le navigateur

Firefox et Chrome supportent DoH nativement :

• Firefox : Paramètres → Vie privée → DNS-over-HTTPS → Protection maximale → Cloudflare
• Chrome : Paramètres → Sécurité → Utiliser un DNS sécurisé → Cloudflare (1.1.1.1)

Ça ne protège que le navigateur, pas les autres apps.

Système entier avec dnscrypt-proxy

Pour couvrir tout le système :

# Debian/Ubuntu
sudo apt install dnscrypt-proxy

# Le fichier de config est dans /etc/dnscrypt-proxy/dnscrypt-proxy.toml
# Les serveurs par défaut utilisent déjà DoH
sudo systemctl enable --now dnscrypt-proxy

Ensuite, pointe ton DNS système vers 127.0.0.1 (le proxy local).

Limites

Contre le blocage DNS et le DNS hijacking, c'est efficace. Mais si les IP des plateformes sont bloquées directement, ça ne changera rien — tu résous correctement le nom, mais les paquets n'arrivent toujours pas.

Solution 3 : VPN commercial

Difficulté : facile — 5 minutes, une app à installer

Le VPN chiffre tout ton trafic et le fait sortir dans un autre pays. Ton FAI ne voit qu'une connexion chiffrée vers le serveur VPN. Il ne sait pas si tu accèdes à Facebook, Google ou ta banque.

Lequel choisir

Pas tous les VPN se valent. Critères importants quand on parle de censure :

• Protocoles anti-censure : WireGuard c'est bien, mais identifiable par DPI. Cherche un VPN avec des protocoles obfusqués (Stealth, Shadowsocks)
• Pas de logs : vérifié par audit indépendant, pas juste marqué sur leur site
• Juridiction : hors des 14 Eyes de préférence

Proton VPN a un plan gratuit (limité mais fonctionnel). Pour le Gabon spécifiquement, Proton a confirmé que leurs serveurs restent accessibles sans même activer le protocole Stealth.

Sur mobile

1. Télécharge l'app (Proton VPN, Mullvad, etc.) depuis le Play Store ou l'App Store
2. Crée un compte
3. Connecte-toi à un serveur dans un pays sans censure
4. C'est tout

Limites

• Coût : les bons VPN sont payants (~5-10€/mois), les gratuits sont limités ou douteux
• Blocable : les IP des serveurs VPN commerciaux sont connues et listées. Un gouvernement motivé peut les bloquer
• Confiance : tu déplaces ta confiance du FAI vers le fournisseur VPN. S'il est compromis ou coopère avec un gouvernement, t'es cuit
• Vitesse : le chiffrement et le détour ajoutent de la latence

Solution 4 : Tor

Difficulté : facile à installer, lent à utiliser

Tor fait transiter ton trafic par trois relais successifs, chacun ne connaissant qu'une partie du chemin. Personne — ni ton FAI, ni les relais, ni le site de destination — ne peut reconstituer la chaîne complète.

Installation

# Navigateur Tor (le plus simple)
# Télécharge depuis torproject.org

# Ou en ligne de commande sur Debian
sudo apt install tor torbrowser-launcher
torbrowser-launcher

Sur Android : installe Tor Browser depuis le Play Store ou F-Droid.

Bridges : quand Tor est bloqué

Si le gouvernement bloque les relais Tor connus, il existe des bridges — des relais non listés publiquement. Les bridges obfs4 camouflent le trafic Tor pour qu'il ressemble à du bruit aléatoire.

Dans Tor Browser : Paramètres → Connexion → Bridges → Utiliser un bridge intégré → obfs4.

Limites

• Lent : trois sauts de chiffrement, ça se paye. Pas utilisable pour du streaming ou des appels vidéo
• Pas fait pour tout : Tor protège le navigateur, pas WhatsApp ni les autres apps
• Sites qui bloquent Tor : beaucoup de services détectent et bloquent les IP de sortie Tor

Solution 5 : SSH tunnel (SOCKS proxy)

Difficulté : intermédiaire — nécessite un serveur à l'étranger

Si tu as accès à un serveur (VPS, machine chez un ami) dans un pays libre, tu peux créer un tunnel SSH qui fait office de proxy :

ssh -D 1080 -N -f user@mon-serveur.com

Ça crée un proxy SOCKS5 local sur le port 1080. Configure ton navigateur pour utiliser localhost:1080 comme proxy SOCKS.

Tout le trafic du navigateur passe alors par ton serveur, chiffré dans du SSH. Pour le FAI, ça ressemble à une connexion SSH classique.

Limites

• Ne couvre que les apps configurées pour utiliser le proxy (navigateur principalement)
• SSH est identifiable par DPI (port 22, handshake caractéristique)
• Nécessite un serveur, donc un coût et des compétences

Solution 6 : VLESS+Reality (Xray)

Difficulté : intermédiaire — nécessite un serveur à l'étranger

C'est la solution la plus efficace contre le DPI avancé en 2026. Xray avec le protocole VLESS+Reality ne se contente pas de chiffrer le trafic — il le fait ressembler à une connexion HTTPS légitime vers un vrai site web (par exemple www.microsoft.com).

Contrairement à un VPN classique qui crée un tunnel identifiable, VLESS+Reality effectue un vrai handshake TLS 1.3 avec le site cible. Pour un observateur (FAI, pare-feu national), le trafic est indistinguable d'une visite normale sur microsoft.com. Le Great Firewall chinois et le TSPU russe ne peuvent pas le bloquer sans bloquer l'accès à microsoft.com — ce qu'ils ne feront pas.

Pourquoi c'est supérieur aux autres solutions anti-DPI

Comment ça marche

1. Tu installes Xray sur ton VPS à l'étranger
2. Xray écoute sur le port 443 et se fait passer pour www.microsoft.com
3. Sur ton appareil, un client (v2rayN sur Windows, Xray sur Linux) se connecte au VPS
4. Le DPI voit une connexion HTTPS normale vers microsoft.com — il laisse passer
5. En réalité, ton trafic est tunnelisé à travers cette connexion

Clients

Limites

• Nécessite un VPS et des compétences techniques pour l'installation
• Ne crée pas un réseau mesh comme Tailscale — c'est un proxy, pas un VPN
• La configuration est plus complexe qu'un VPN classique
• Si le gouvernement bloque l'IP de ton VPS spécifiquement, il faut en changer

Quelle solution pour quel blocage ?

*Avec protocoles obfusqués (Stealth, bridges obfs4) — efficacité variable

Le cas gabonais : que faire concrètement

Le blocage au Gabon est du DNS tampering — confirmé par les mesures OONI. Concrètement, changer de DNS suffit pour tout débloquer. Pas besoin de VPN ni de Tor. C'est la censure la plus facile à contourner.

1. Immédiat : change le DNS privé de ton téléphone Android vers one.one.one.one. Ça prend 30 secondes et ça débloque tout
2. Si ça ne suffit pas (DNS hijacking par le FAI) : installe Proton VPN (gratuit) ou Cloudflare WARP (gratuit). Une app, un bouton
3. Si les VPN sont bloqués : active le protocole Stealth dans Proton VPN, ou utilise Tor avec des bridges obfs4

Au 9 mars 2026, on en est toujours à l'étape 1. Trois semaines après la suspension, le blocage reste du simple DNS tampering. La HAC a annoncé vouloir bloquer les VPN, mais la réalité technique est plus compliquée. Le coût estimé d'un blocage VPN par DPI se chiffre entre 3 et 10 millions de dollars (1,86 à 6,2 milliards de francs CFA) pour la mise en place, plus 1 à 3 millions par an de fonctionnement — et ça casserait l'économie numérique, puisque les entreprises, les banques et les ONG utilisent toutes des VPN.

Parallèlement, les négociations avec les plateformes avancent. TikTok propose un outil de signalement prioritaire (TSET) et Meta est en discussion. Le nouveau cadre juridique du numérique adopté en Conseil des ministres élargit les missions de la HAC. Mais côté justice, deux recours contestent la légalité même de la suspension — la Cour constitutionnelle pourrait redéfinir les pouvoirs de la HAC sur le numérique. L'issue de ce bras de fer juridique et diplomatique dépendra aussi du calendrier politique : la présidentielle du 12 avril approche.

Et après ?

Ces solutions sont des réponses immédiates. Elles dépendent toutes d'un tiers : Cloudflare pour le DNS, Proton pour le VPN, le réseau Tor pour les bridges.

Dans la deuxième partie, on verra comment reprendre le contrôle total : monter son propre serveur VPN avec Headscale et un proxy VLESS+Reality (Xray) sur un VPS en Suisse, pour ne dépendre de personne. Le tout cohabite sur le port 443 grâce à un routage SNI avec nginx — Headscale pour le VPN quotidien, Xray pour contourner le DPI quand on voyage dans un pays qui bloque les VPN.

Les techniques présentées ici visent à préserver l'accès à l'information, un droit fondamental reconnu par l'Article 19 de la Déclaration universelle des droits de l'homme. Utilisez-les de manière responsable et en connaissance des lois locales.