top of page

Russie : le nouveau dispositif de déconnexion de l’internet mondial, entre surveillance et sou

Russie : le nouveau dispositif de déconnexion de l'internet mondial, entre surveillance et souveraineté

La Russie est entré dans une nouvelle ère avec la promulgation, en fin de semaine dernière, d’une loi qui donne au Kremlin le pouvoir de déconnecter le pays tout entier de l’Internet mondial. Cette loi avait été officiellement approuvée par le président Poutine en mai dernier, qui avait alors évoqué la nécessité de pouvoir déconnecter le cyberespace russe du reste du monde en cas d’urgence nationale ou de menace étrangère, en citant comme exemple une cyberattaque.

Pour répondre à ces impératifs, le nouveau cadre juridique russe exige désormais que tous les FAI locaux acheminent le trafic par des serveurs spéciaux gérés par le Roskomnadzor, l’organisme de réglementation des télécommunications du pays. Ces serveurs agiraient comme des commutateurs d’arrêt d’urgence et déconnecteraient la Russie des connexions externes tout en réacheminant le trafic Internet à l’intérieur du propre espace Internet de la Russie, un peu comme un intranet national – que le gouvernement appelle RuNet.

Le nouveau dispositif russe ne vient pas de nulle part. Les responsables russes travaillent à la création de RuNet depuis plus d’une demi-décennie. Parmi leurs projets passés passés, citons l’adoption de lois qui obligent les entreprises étrangères à conserver les données des citoyens russes sur des serveurs situés en Russie. Cependant, les experts de l’infrastructure Internet ont qualifié le “plan de déconnexion” de la Russie de peu pratique et d’idéaliste, désignant le système DNS mondial comme le talon d’Achille du plan.

Une loi de surveillance

Même les “ennemis historiques” du Kremlin, à savoir les responsables américains, doutent de la capacité de la Russie à y parvenir. Interrogé lors de la conférence sur la sécurité RSA 2019 en mars, le directeur général de la NSA, Paul Nakasone, a ainsi déclaré qu’il ne s’attendait pas à ce que les plans de Moscou réussissent et parviennent à déconnecter la Russie de l’Internet mondial.

Pour ce dernier, les détails techniques de la déconnexion d’un pays entier sont trop complexes pour ne pas paralyser toute l’économie de la Russie, plongeant les services modernes comme les soins de santé ou les banques dans une époque sombre.

Certains experts en politique russe ou activistes pour les droits de l’Homme ou la protection de la vie privée ont trouvé une explication beaucoup plus précise de ce qui se passe réellement dans les travées du Kremlin. Pour eux, la nouvelle loi russe n’est qu’une ruse, une feinte, un gadget. L’objectif réel de la loi est de créer une base juridique pour obliger les FAI à installer des équipements d’inspection des paquets profonds sur leurs réseaux et les obliger à réacheminer tout le trafic Internet par des points d’étranglement stratégiques pour Roskomnadzor.

Interception et filtrage du trafic

Ces serveurs placés sous la responsabilité du gendarme russe permettraient aux autorités d’intercepter et de filtrer le trafic à leur discrétion et sans aucun contrôle judiciaire, comme c’est déjà le cas dans le cas du grand pare-feu chinois.

La loi est considérée comme une mise à jour du SORM (Système pour les activités opérationnelles d’investigation) de la Russie. Mais alors que ce SORM fournit des capacités de reconnaissance passive, permettant aux forces de l’ordre russes de récupérer les métadonnées de trafic des FAI, la nouvelle loi sur la “souveraineté de l’Internet” offre une approche plus pratique, y compris des capacités de mise en forme active du trafic.

Moscou dans la roue de Pékin

Les experts affirment donc que la loi entrée en vigueur la semaine passée n’a jamais porté sur la souveraineté de l’Internet, mais sur la légalisation et le déguisement de la surveillance de masse de manière à ne pas déclencher les protestations de la jeunesse russe, qui s’est habituée à la liberté offerte par la toile.

Pour certains experts de Human Rights Watch, il s’agit bien du véritable objectif de la loi telle qu’elle a été soumise pour la première fois au Parlement russe. Plus tôt cette année, ils avaient qualifié la loi de “très large, trop vague”, regrettant qu’elle confère “au gouvernement un pouvoir discrétionnaire illimité et opaque pour définir les menaces”.

Cette imprécision dans le texte de la loi permet au gouvernement d’y avoir recours quand il le souhaite, en toute circonstance. Beaucoup ont souligné que la Russie ne fait rien de plus que copier le régime de Pékin, qui a également approuvé une loi tout aussi vague en 2016, donnant à son gouvernement la possibilité de prendre toutes les mesures qu’il juge appropriées dans le cyberespace du pays.

Des tests à venir

Les deux pays ont officiellement coopéré, la Chine fournissant une aide à la Russie pour la mise en œuvre d’une technologie similaire de Grande Pare-feu.

Reste qu’alors que la nouvelle loi russe est entrée en vigueur aujourd’hui, les fonctionnaires doivent effectuer une tonne de tests. La semaine dernière, le gouvernement russe a publié un document détaillant un test qui doit avoir lieu ce mois-ci.

Aucune date exacte n’a été fournie. Des sources de trois FAI russes ont déclaré cette semaine à ZDNet qu’ils n’ont pas été informés de tels tests ; cependant, s’ils ont lieu, ils ne s’attendent pas à ce que la “déconnexion” dure plus que quelques minutes. Des dizaines de milliers de personnes ont protesté contre cette nouvelle loi plus tôt cette année dans toute la Russie, mais le gouvernement n’a pas cédé, préférant au dialogue la fermeté.

0 vue0 commentaire

Comentarios


bottom of page