Que contient la nouvelle doctrine de cybersécurité russe?

Il y a quelques jours, le FSB a annoncé que les services spéciaux occidentaux prévoyaient une attaque contre le secteur bancaire russe.

Il y a quelques jours, le FSB a annoncé que les services spéciaux occidentaux prévoyaient une attaque contre le secteur bancaire russe.

Reuters
Vladimir Poutine a validé la nouvelle doctrine de cybersécurité russe. Le point clé de ce document est son chapitre «endiguement et prévention stratégique des conflits armés pouvant survenir suite à l’utilisation de technologies de l’information».

Selon la nouvelle doctrine de cybersécurité nationale signée le 6 décembre par le président Vladimir Poutine, l’une des principales menaces à la cybersécurité russe est le « développement par de nombreux pays étrangers de leurs possibilités d’action sur l’infrastructure informatique du pays à des fins militaires ».

De plus, le document souligne que les services spéciaux étrangers agissent de façon « informatico-psychologique » sur d’autres États afin de « déstabiliser la politique intérieure et la situation sociale de différentes régions du monde ».

Les auteurs du document portent une attention particulière au renforcement de l’activité des organisations étrangères qui mettent en place « l’espionnage technologique des organes gouvernementaux, organisations scientifiques et sociétés du complexe militaro-industriel russe » à l’aide des technologies informatiques.

La situation est compliquée par le fait que, selon le document, cette activité est aussi assurée par « des organisations religieuses, ethniques, de défense des droits et d’autres organisations et structures », ainsi que « des groupes de citoyens définis ».

Cette doctrine met également en garde contre le développement d’actions informatiques visant la population russe « avec l’objectif d’attaquer ses valeurs culturelles et spirituelles ».

Les auteurs de la doctrine considèrent que les principaux axes de la cybersécurité nationale sont « l’endiguement et la prévention stratégique de conflits armés pouvant survenir suite à l’utilisation de technologies de l’information ». De plus, selon le document, l’objectif stratégique de la cybersécurité est « la création d’un système fiable de relations internationales apaisées dans le partenariat informatique ».

Évaluation de la doctine

« La version actuelle définit beaucoup plus précisément les menaces à la sécurité militaro-techniques de la Russie », fait remarquer Oleg Demidov, expert en cybersécurité du Centre PIR. Selon lui, les dirigeants du pays ont porté une attention particulière à la lutte contre les nouvelles révolutions-Twitter, comme celles survenues au Proche-Orient au début de la décennie.

« Les +Printemps arabes+ ont démontré que Facebook, Twitter et d’autres services de messagerie autorisent de nombreux contenus menaçant la stabilité sociale et politique. Qui plus est, il n’existe à l’heure actuelle pas de modèle efficace de blocage de tels processus », ajoute l’expert.

Omissions

Selon Demidov, la nouvelle doctrine omet trois problèmes systémiques.Tout d’abord, le rôle flou d’un acteur important de l’infrastructure informatique : le secteur privé. « Dans la plupart des cas, des compagnies comme Kaspersky, Infowatch Group-IB, etc, assurent la sécurité des structure gouvernementales russes contre les attaques informatiques. Les compagnies doivent occuper une place prioritaire dans cette doctrine », déclare Demidov.

Ensuite, selon l’expert, il est nécessaire d’améliorer la coopération internationale avec les pays de l'Organisation de coopération de Shanghai, de l’Organisation du traité de sécurité collective et avec les autres alliés de la Russie.

Enfin, il faut garantir une coopération pratique entre les centres nationaux et sectoriels de réaction aux menaces, considère Demidov. Ces centres peuvent être fédéraux (dépendant, par exemple, du FSB), sectoriels (par exemple rattachés à la Banque Centrale) et privés.

« Il faut organiser plus d’exercices communs et simuler des scénarios de cyberattaques majeures capables d’interrompre l’activité de plusieurs services gouvernementaux simultanément », ajoute l’expert du Centre PIR.

Moment clé

La doctrine n’est pas une loi et n’a pas d’effet direct : elle ne fait que créer un cadre et une fondation pour élaborer d’autres documents et projets de loi.

La Russie s’est soudainement intéressée à la cybersécurité après 2010, lorsque les services spéciaux américains et israéliens ont frappé dans le cadre de l’opération Stuxnet les installations nucléaires iraniennes, rappelle Igor Korotchenko, rédacteur en chef du journal Défense Nationale.

« Suite à leur action, des centrifugeuses enrichissant l’uranium se sont soudain mises à dysfonctionner de façon critique et ont été mises hors d’usage », a déclaré Korotchenko à RBTH. Selon lui, cette attaque a rejeté le programme nucléaire iranien huit ans en arrière.

Il y a quelques jours, le FSB a annoncé que les services spéciaux occidentaux prévoyaient une attaque contre le secteur bancaire russe.

Réagissez à cet article en soumettant votre commentaire ci-dessous ou sur notre page Facebook

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.