Faut-il avoir peur du cyberespace russe ?

Le centre de traitement de données de Rostelecom à Saint-Pétersbourg.

Le centre de traitement de données de Rostelecom à Saint-Pétersbourg.

RIA Novosti/Vadim Zhernov
L’année prochaine, la Russie adoptera une nouvelle Doctrine de sécurité informatique. RBTH a interrogé des représentants du secteur pour découvrir comment l’Etat se protège, et ce qu’il faut vraiment redouter.

En 2016, la Russie adoptera une nouvelle Doctrine de sécurité informatique. Elle décrit les principales menaces pesant sur la sécurité nationale dans ce secteur, et définit des mesures à prendre pour les réduire. Les journalistes du quotidien Kommersant sont entrés en possession de ses principaux extraits.

Il en ressort que la préoccupation principale des auteurs de la doctrine (sa préparation a été annoncée par Nikolaï Patrouchev, secrétaire du Conseil de Sécurité de la Fédération de Russie) est le manque de compétitivité des logiciels russes, ainsi que les services spéciaux et les « organisations non-gouvernementales sous contrôle » d’Etats étrangers, qui, à l’aide des technologies informatiques, sapent la souveraineté du pays et la stabilité socio-politique. Et si, dans la précédente doctrine, le mot « Internet » n’apparaissait nulle part, mais mentionnait beaucoup la défense « des droits et libertés constitutionnels de l’homme », la situation est désormais tout autre : Internet est pratiquement qualifié de principal vecteur d’idées nocives.

Remplacer les importations

La sécurité informatique en Russie n’est pas seulement une question de défense contre des attaques informatiques, des intrusions ou des vols de données : « Elle intègre également une composante idéologique : le contrôle des flux d’information, la protection contre la propagande, et d’autres éléments », détaille dans une interview à RBTH Karen Kazarian, analyste en chef de l’Académie russe des communications électroniques (RAEK)

Ces dernières années, les législateurs ont mené à bien leurs tentatives de contrôler le cyberespace : « La chose la plus importante à s’être produite pendant cette période est la pratique consistant à bloquer certains sites internet », considère Sarkis Dabrinian, juriste au sein de RosKomSvoboda, projet citoyen de défense de la liberté de l’information. Tout a commencé en 2012 « sur le thème relativement populiste de la défense des enfants », dit-il, « puis on en est arrivé au point où existent en Russie cinq registres recensant les informations interdites et plus de treize organes gouvernementaux autorisés à bloquer des sites ».

En revanche, les tentatives de protéger des intrusions informatiques les organes du pouvoir, les fonctionnaires et les installations stratégiques ne sont pas aussi clairvoyantes dans ce contexte. « Aujourd’hui, toutes les grandes compagnies de matières premières et d’infrastructure utilisent des programmes étrangers », affirme Natalia Kasperskaya, directrice générale de la société de conception de logiciels InfoWatch. D’une part, explique-t-elle, c’est tout simplement plus pratique pour elles. D’autre part, il est pour l’instant impossible de les faire migrer vers des systèmes d’exploitation nationaux, car ceux-ci n’existent tout simplement pas. Aujourd’hui, toutes les technologies présentes en Russie proviennent principalement de l’étranger, rappelle-t-elle, évoquant les conclusions d’un document [daté d’avril 2015] du ministère des Communications : il y est indiqué que la dépendance aux systèmes d’exploitation est de plus de 90% pour certaines catégories de produits. « Pourtant, nous avons dans le pays des logiciels de classe mondiale qui ne sont pas pires que les importés », ajoute Mme Kasperskaya, mais tous sont très étroitement spécialisés, et personne n’essaie vraiment de les pirater.

Le mythe du hacker russe

D’une manière générale, le niveau de sécurité informatique varie fortement d’une organisation à l’autre, remarquent les experts, car pour l’instant, le niveau de pénétration des technologies informatiques est insuffisant dans de nombreux secteurs du gouvernement russe. « C’est peut-être précisément cela qui nous sauve d’une catastrophe globale », affirme Karen Kazarian.

En revanche, les élucubrations selon lesquelles la Russie serait l’un des leaders en quantité d’attaques perpétrées ne sont rien de plus qu’un mythe lié au hacker russe, considèrent les personnes interrogées par RBTH. Selon la compagnie internationale Group-IB (enquêtant sur les incidents informatiques), les hackers russophones en Russie et CEI ne représentent qu’à peine 2% des crimes commis (pour un montant de 2,25 milliards d’euros) sur le marché mondial de la cybercriminalité. Mais ce n’est que la situation à l’heure actuelle : au cours des dix prochaines années, la quantité d’appareils connectés à internet va augmenter jusqu’à 50 milliards, et si les normes de sécurité ne sont pas réévaluées, les conséquences seront dramatiques, estime M. Kazarian. Selon les prévisions de Group-IB, en 2015-1016, le volume de la cybercriminalité ne fera qu’augmenter, tout particulièrement dans le secteur bancaire. En particulier, les bases de données des clients sont souvent divulguées. « En cas de crise, c’est pour les gens un actif liquide, que l’on peut vendre en cas de besoin », constate Natalia Kasperskaya.

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.