Qu'est-ce que le Grand Firewall de Chine ?
Comment fonctionne le plus grand appareil de censure du monde — et comment le contourner
Partager
La Grande Muraille de Chine, l'une des grandes merveilles du monde antique, a été érigée pour protéger le royaume des armées invasives. Aujourd'hui, un autre mur existe, pas moins tangible même s'il est invisible. Le Grand Firewall de la Chine est le plus grand et le plus sophistiqué système de censure au monde. En contrôlant à la fois le trafic de contenu au niveau du service et de l'infrastructure, il sépare l’internet chinois du reste du monde, limitant l’accès libre des Chinois à l’information et à la libre expression.
En fait, l'internet en Chine devrait être plus compris comme un intranet national, qui est fortement réglementé et isolé du reste, que comme un internet global. Et cela, bien sûr, n'est pas un hasard: il est motivé par des raisons idéologiques et politiques.
« Les forces antichinoises en Occident ont constamment et sans succès tenté d’exploiter l’internet pour « renverser la Chine »... Notre capacité à maintenir notre position et à gagner cette bataille sur l’internet a une influence directe sur la sécurité idéologique et politique de notre pays. »
- Xi Jinping, discours à la conférence nationale sur la propagande et l’idéologie, août 2013
Ainsi, la maintenance, l'expansion et la modification du grand pare-feu chinois est une politique d'État active, selon les intérêts des États.
Comment fonctionne le Grand Pare-feu
Pour comprendre comment un [système de surveillance et de censure] (/blog/internet-censorship-global-threat) de cette échelle fonctionne, récapitulons brièvement l'architecture et l'infrastructure globales d'Internet.
**Fournisseurs d'Accès Internet sont responsables de la connexion des réseaux locaux d'individus et d'organisations à Internet. Les FAI fonctionnent essentiellement comme passerelles vers d'autres parties du réseau global, en gérant le matériel nécessaire pour établir et maintenir ces connexions.
Contrairement à la plupart du monde, les FAI en Chine ne sont pas des entreprises privées, mais entités directement liées au gouvernement, en particulier China Unicom et China Telecom. Les deux constituent la colonne vertébrale de l'internet chinois, c'est-à-dire l'infrastructure principale qui gère tout depuis le trafic de données national, via les câbles de réseau, les serveurs et les routeurs — vers le trafic international, à travers les passerelles et les câbles sous-marins intercontinentaux.
Utiliser des techniques telles que le filtrage IP, le blocage de domaine DNS et l'inspection profonde des paquets (DPI), Ces entreprises sont en mesure de détecter et de bloquer le contenu jugé sensible ou indésirable par le gouvernement chinois, tant au sein de la Chine que sur le plan international. Cela signifie que lorsque les Chinois essaient d'accéder à des sites Web étrangers ou de communiquer avec des personnes en dehors de la Chine, leurs données doivent passer par ces points de contrôle où elles sont surveillées, analysées et, si nécessaire, bloquées ou limitées par le Grand Pare-feu.
Par conséquent, la censure se produit à de multiples niveaux : FAI, centres de données et échanges de trafic nationaux. Il s'étend du filtrage de contenu, de la limitation, du blocage de service et même de la suspension complète de l'internet. Tout cela est mis en œuvre uniformément par les entreprises publiques sous contrôle centralisé.
Enfin, il convient de noter que la plus grande réglementation se produit aux points d’échange internationaux de la colonne vertébrale de l’internet chinois (Beijing, Guangzhou, Shanghai, Urumqi, Xi’an). Cependant, le Grand Pare-feu fonctionne au niveau national.
Tor
Le [projet Tor] (/blog/what-is-tor) offre des alternatives robustes à la censure contournée en Chine. Celles-ci comprennent :
- WebTunnel déguise le trafic comme un accès HTTPS régulier
- Snowflake utilise des proxies éphémères pour créer des connexions difficiles à suivre
- Les ponts obfs4 privés évitent la détection en ne faisant pas partie de la liste publique
- Meek-azure camoufle le trafic comme s'il s'agissait de grands services nuageux, quoique avec des limitations de bande passante.
Ces outils, [comme notes de Tor, ] (https://support.torproject.org/censorship/connecting-from-china), Comprendre un arsenal essentiel dans la lutte contre la censure numérique et démontrer comment l'ingénierie et la décentralisation inversées restent des stratégies fondamentales pour garantir la liberté et l'accès à l'information.
Le projet de résistance à la censure de NymVPN
En 2025, Nym renforce les techniques anti-censure de NymVPN. En plus de AmneziaWG déjà implémenté comme protocole par défaut pour son mode rapide, l'équipe de résistance à la censure travaille actuellement sur :
- Renforcement des APIs et de l'infrastructure (y compris des résolutions de domaine plus sécurisées et une récupération de configuration plus résiliente) pour une plus grande stabilité dans les réseaux restrictifs
- Intégration des transports de l'évasion tels que VMess/V2Ray, obfs4 et TLS (style XRay/ShadowTLS), ainsi que l’utilisation de QUIC, WebRTC et TLS « marchandisés» avec obfuscation pour se fondre dans le trafic ordinaire
- Renforcement post-quantique, mise à jour du format de paquet mixnet et ajout d'un handshake post-quantique à un obfs4 amélioré.
Pour plus d'informations sur la résistance à la censure au sein de la communauté Nym, consultez la [feuille de route officielle de Nym] (/blog/NymVPN-Roadmap-for-censorship-resistance-2025).
Le mixnet générateur de bruit de Nym
The Great Firewall of China: FAQs
The Great Firewall combines DNS filtering, IP blocking, and deep packet inspection to restrict access to foreign sites. It identifies and blocks VPN traffic patterns, making most traditional VPNs detectable and ineffective inside China.
VPN use is heavily restricted. Only government-approved VPNs are technically legal, but they lack privacy protections and are often monitored by the government. Tools like NymVPN use decentralized routing and advanced censorship resistance technology, making detection and blocking more difficult.
Yes. Decentralized VPNs like NymVPN don’t rely on centralized servers or fixed IP addresses, so they’re harder for censorship systems to detect or block. This architecture allows access to censored content without exposing user data.
China’s censorship model has influenced similar systems in other countries. Understanding how it works helps developers and privacy advocates strengthen global resistance to surveillance and information control.