Les responsables russes bientôt privés de messageries étrangères ?

Reuters
Les législateurs russes se méfient même des services de communication chiffrés : d’après les experts, on peut y intégrer un backdoor permettant aux services secrets d’y accéder.

La simplicité des messageries séduit les utilisateurs lambdas comme les secrétaires d’Etat, les ministres, les vice-premiers ministres et les opposants, les poussant à oublier la prudence. En 2015, le monde a appris que l’ex-secrétaire d’Etat Hillary Clinton utilisait une messagerie privée non-protégée pour transmettre des informations secrètes.

Ces trois dernières années, les responsables russes vivent dans la crainte du groupe de hackers Shaltay Boltay qui, à plusieurs reprises, a publié une partie de la correspondance professionnelle de fonctionnaires hauts placés, dont le premier ministre Dmitri Medvedev, et a vendu les archives complètes en échange de Bitcoins.

Pour leur correspondance professionnelle, les protagonistes des « fuites » utilisaient des services de messagerie russes (l’un des comptes de Medvedev était hébergé par Yandex), mais également des messageries de courrier électronique et instantanées étrangères. Pourtant, ce sont ces dernières qui sont visées par l’initiative actuelle pour des raisons de sécurité nationale.

Le 30 mai, le ministère des Communications a transmis au président un projet de loi visant à interdire aux fonctionnaires et aux militaires l’utilisation des applications développées par des entreprises étrangères pour leurs communications professionnelles.

Les applications visées

Il pourrait s’agir des messageries instantanées étrangères WhatsApp, Viber et Telegram, ainsi que de Skype et du service de courrier en ligne Gmail. Selon les estimations du quotidien Kommersant, cette interdiction entraînerait une perte de plus de 2,5 millions d’utilisateurs pour les seules messageries instantanées. D’après TNS, en mars 2016, les applications mobiles Skype, WhatsApp, Viber et Telegram comptaient près de 22 millions d’utilisateurs en Russie.

Cette préoccupation des autorités est effectivement née suite à la série de piratages réalisés par Shaltay Boltay, explique l’un des interlocuteurs de Kommersant, bien que l’explication officielle de la nécessité de cette interdiction porte sur le risque que des informations secrètes soient interceptées par les services secrets étrangers.

Karen Kazarian, analyste en chef de l’Association russe des communications électroniques, précise dans son entretien avec RBTH que le niveau des services de courriel installés dans les établissements publics (protégés, mais offrant un accès très limité) est plus ou moins équivalent à celui de 2004, les rendant « totalement inadaptés aux besoins actuels ». Leurs interfaces sont désespérément obsolètes. En revanche, « les messageries modernes sont tout simplement pratiques », explique M. Kazarian.

Les responsables russes aiment les messageries, particulièrement Telegram, développé par le « père » de VKontakte, équivalent russe de Facebook, Pavel Dourov. Elle est considérée comme le moyen de communication le plus sécurisé, souligne German Klimenko, conseiller du président russe sur les questions liées à Internet, lors d’une réunion de l’administration du président.

Pour le moment, les services de messagerie étrangers ne se montrent pas préoccupés. « Nous pensons que pour les communications personnelles, les messageries habituelles seront toujours utilisées », a déclaré Elena Gratcheva, représentant de Viber Media à Moscou.

L’administration du président a déjà choisi ceux qui seront chargés de remplacer les messageries étrangères. Le leader des entreprises technologiques Mail.Ru Group et l’Institut de développement d’Internet, dirigé par le conseiller du président Klimenko, ont déjà reçu des propositions en ce sens.

Par ailleurs, la Russie compte suffisamment de prestataires capables de les développer et de les mettre en œuvre, pas forcément aux frais de l’Etat, précise Karen Kazarian. « Ce serait bien si tout cela se faisait de manière transparente, par le biais d’un appel d’offres », estime-t-il.

Sécurisées ou pas

Elena Gratcheva souligne que depuis l’introduction du chiffrement de bout en bout et des discussions cachées, Viber fait partie des messageries les plus sécurisées.

« Elles fonctionnent selon le principe end-to-end, où, théoriquement, l’accès aux communications n’est possible que depuis le smartphone de l’utilisateur. C’est le mode de fonctionnement de Telegram et de Signal, plébiscité par Edward Snowden. Mais aussi de WhatsApp et d’iMessage depuis récemment », explique Karen Kazarian.

Cependant, les spécialistes de la sécurité informatique ont déjà réfuté l’infaillibilité annoncée du chiffrement et ont même publié sur le Web un mode d’emploi de piratage des discussions secrètes. Ainsi, dire que les services secrets ne pourront accéder aux communications est, pour le moins, faux, estime Natalia Kaspersky, directrice générale du groupe InfoWatch. « Malheureusement, toutes les messageries actuelles peuvent intégrer un backdoor, qui constitue un accès à distance pour les services secrets. En l’espèce, les services étrangers », a-t-elle expliqué. 

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.