Nouvelles mesures de protection de l’Internet russe

EPA
Un nouveau projet de loi visant à défendre l’Internet russe des menaces extérieures propose d’introduire un contrôle plus strict des réseaux et des nœuds de distribution étrangers.

Les autorités russes ont décidé de contrôler le trafic internet sur le territoire de la Russie. Un projet de loi en ce sens a été élaboré par le Ministère des télécommunications et de la communication de masse russe. Le document élaboré sur instruction du président Vladimir Poutine en conclusion d’une réunion du Conseil de Sécurité à l’automne 2014 est tombé entre les mains du journal Vedomosti. Le ministère prévoit en particulier de créer un système permettant à l’Etat de surveiller les itinéraires du trafic internet via les canaux de communication. Il surveillera l’activité des serveurs DNS et l’attribution des adresses IP.

Défense contre les menaces extérieures

Un fonctionnaire du gouvernement qui a tenu à conserver l’anonymat a expliqué à Vedomosti que toutes les adresses IP russes étaient actuellement attribuées aux opérateurs locaux par la compagnie hollandaise RIPE NCC. Les itinéraires du trafic internet sont élaborés sur la base de ces données, et sans elles, l’Internet russe peut-être totalement coupé en l’espace d’une journée, a-t-il souligné. Le projet de loi envisage de fonder un registre supplémentaire d’adresses IP pour exclure ce risque.

De plus, le système de surveillance du trafic permettra de comprendre entre quels nœuds de l’internet russe ont lieu des échanges de données, et entre quels nœuds rien ne se produit, a déclaré le fonctionnaire anonyme à Vedomosti. Grâce à cette information, l’Etat pourra proposer aux opérateurs de construire des canaux supplémentaires qui amélioreront la résistance du réseau aux menaces extérieures.

Contrôle sur les canaux internationaux

Le projet de loi prévoit également de faciliter le contrôle des canaux et des nœuds de communication étrangers. Seuls les opérateurs ayant reçu une licence permettant de transmettre des données au-delà des frontières pourront mettre en place des canaux internationaux.

Cela signifie que les canaux « gris », non considérés comme des institutions importantes, devront eux aussi se conformer totalement aux lois russes, par exemple en installant le système SORM (littéralement « Système pour activité d'enquête opératoire »), qui donne l’accès à leurs données aux forces de l’ordre russes.

Des points faibles évidents

Selon Alexeï Loukatsky, consultant en sécurité chez Cisco Systems, ces nouvelles mesures de sécurité n’ont rien à voir avec une limitation de la liberté des utilisateurs. « Il n’est pas question d’interdire les réseaux sociaux et les sites étrangers, cela peut déjà être fait avec un blocage rapide des adresses DNS, et c’est déjà le cas », a déclaré M. Loukatsky à RBTH.

Comme le rappelle Alexeï Loukatsky, des études avaient montré l’an dernier que l’internet russe était vulnérable à une attaque venue de l’extérieur : c’est précisément ce qui a été discuté au Conseil de sécurité, à la suite de quoi Poutine a ordonné des ajustements à la loi. « Le fait est que les dernières années ont vu une augmentation des attaques informatiques contre les systèmes russes. Le ministère des communications s’efforce de limiter les canaux pouvant être utilisés par des terroristes ou des extrémistes », affirme l’expert.

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.