Russia Beyond désormais sur Telegram ! Pour recevoir nos articles directement sur votre appareil mobile, abonnez-vous gratuitement sur https://t.me/russiabeyond_fr
Du 15 juin au 15 juillet 2021, la Russie a de nouveau organisé des exercices visant à assurer le fonctionnement autonome de Runet, le segment russe d’Internet, a rapporté le journal RBC, citant des documents du groupe de travail Sécurité de l'information de l'organisation à but non lucratif autonome Economie numérique.
Tous les principaux opérateurs de télécommunications russes (MTS, Tele2, Beeline, Megafon, ainsi que Rostelecom, Transtelecom et ER-Telecom Holding) ont participé aux tests. Selon certaines sources, ils ont vérifié si Runet pouvait fonctionner en cas d'attaques et de blocages réalisés par d'autres États. Une autre source a déclaré au journal que « la possibilité de déconnecter physiquement la partie russe d'Internet était à l'essai ».
Ce ne sont pas les premiers exercices du genre - avant cela, des exercices annoncés publiquement ont eu lieu en décembre 2019 à Moscou, Rostov, Vladimir et plusieurs autres villes de Russie. Ensuite, les opérateurs et les agences gouvernementales ont vérifié comment les données personnelles des abonnés de la téléphonie cellulaire étaient protégées contre les menaces externes, s'il était possible d'intercepter le trafic et les messages SMS, de connaître l'emplacement de l'abonné et de comprendre comment les grandes entreprises énergétiques et financières sont protégées contre le piratage des réseaux de communication et des équipements informatiques.
>>> Tout savoir sur Telegram, messagerie Made in Russia aux 500 millions d’utilisateurs
« Les exercices ont montré que dans l’ensemble, les autorités et les opérateurs de télécommunications étaient prêts à réagir efficacement aux risques et menaces émergents, afin d'assurer le fonctionnement stable de l'Internet et des réseaux de télécommunications en Russie », a déclaré le vice-ministre du Développement numérique, des Communications et des Médias de masse de l'époque, Alexeï Sokolov.
Les tests devaient également avoir lieu en 2020, mais ils ont été reportés en raison de la pandémie de coronavirus.
En octobre 2017, après trois attaques informatiques majeures ayant touché la Russie et un certain nombre d'autres pays, le président russe Vladimir Poutine a appelé lors d'une réunion du Conseil de sécurité du pays à renforcer la sécurité de Runet.
« Une intrusion externe dans les systèmes électroniques du domaine de la défense et de l'administration publique, des infrastructures vitales et des finances du pays, la fuite de documents électroniques peuvent avoir les conséquences les plus graves. [...] La sécurité et la stabilité de l'infrastructure du segment russe d'Internet doivent être améliorées », a déclaré le président.
Un an plus tard, en décembre 2018, un groupe de membres du Conseil de la Fédération (chambre haute du Parlement russe) et de la Douma d'État (chambre basse) a présenté un projet de loi sur le fonctionnement autonome de Runet, qui a été appelée par la suite loi sur la « protection du Runet », sur le « Runet souverain » ou « Sur l'isolement du Runet ». Dans une note explicative au document, il était signalé que le projet de loi avait été préparé en tenant compte des accusations d'attaques de pirates informatiques visant la Russie et de la stratégie nationale de cybersécurité des États-Unis adoptée en septembre 2018, dans laquelle le pays, selon les sénateurs, proclamait son intention de « conserver la paix par la force ».
L'essence de la loi est de créer une infrastructure propre qui permettra au segment russe d'Internet de continuer à fonctionner même si la Russie est déconnectée des serveurs mondiaux.
En outre, conformément à la loi, le gendarme russe des télécoms Roskomnadzor et les opérateurs contrôleront le trafic de transfert de données échangé par les utilisateurs russes et, si nécessaire, désactiveront le trafic s'ils tentent d'accéder à des sites contenant des informations interdites.
L'un des points de la loi prévoit également un exercice annuel pour les organes du pouvoir concernés et les opérateurs télécoms.
>>> Le renseignement russe se dote d’un site sur le Dark Web
Avant même son adoption, le projet de loi a été critiqué à plusieurs reprises, principalement par les opérateurs et les grandes sociétés informatiques. Selon leurs représentants, le respect des exigences peut entraîner des perturbations dans les communications et le fonctionnement d'Internet. Le projet de loi a également été critiqué par l'organisation internationale Reporters sans frontières. Cette dernière a déclaré que la loi permettrait de bloquer le flux d’information numérique sur simple demande des autorités russes.
Même des experts gouvernementaux ont critiqué le projet de loi – selon eux, les dangers décrits dans le projet de loi ne constituent pas une menace réelle. Néanmoins, dès mai 2019, Vladimir Poutine a signé la loi après son adoption, et le 1er novembre de la même année, elle est entrée en vigueur.
« Après tout, la plupart des serveurs sont situés à l'étranger [...] si nous supposons théoriquement que ces serveurs peuvent être désactivés ou que l’on peut chercher d'une manière ou d'une autre à affecter leur fonctionnement, alors dans tous les cas, y compris dans ces cas précis, nous devons garantir la fiabilité du fonctionnement de Runet, le segment russe d'Internet. C'est ce à quoi vise cette loi, à proprement parler. Uniquement à ça. Aucune restriction n'est prévue ici », a répondu Poutine en juin 2019 aux critiques de la loi adoptée.
Tous les opérateurs installent des équipements spéciaux qui permettront le fonctionnement ininterrompu du trafic en Russie au cas il y aurait besoin de déconnecter le pays de l'Internet mondial.
Roskomnadzor créera un centre de surveillance et de contrôle où il suivra la qualité de cet équipement et examinera la possibilité de menaces externes.
>>> Comment combat-on le cyberharcèlement en Russie?
Si quelqu’un cherche à déconnecter la Russie des serveurs, de perturber les communications cellulaires ou l'accès à Internet des citoyens, ou si des cyberattaques visant l'infrastructure informatique des installations critiques ont lieu, Roskomnadzor commencera à gérer le trafic en interne.
Le trafic sera contrôlé à l'aide de « points d'échange de trafic » spéciaux, comme expliqué sur le site de la Douma. Ce sont des locaux physiques avec des commutateurs, où seront connectés les réseaux des grandes entreprises, des fournisseurs d'accès Internet, des hébergeurs, etc., et où le trafic interne sera échangé.
En outre, le régulateur pourra bloquer de manière indépendante les sites Web interdits en Russie sans contacter les opérateurs et les fournisseurs (aujourd'hui, on effectue cette tâche à la demande de Roskomnadzor). Dans le même temps, le site de la Douma souligne que la loi n'a pas été créée pour bloquer les réseaux sociaux et les sites d'hébergement de vidéos tels que Twitter, YouTube et Facebook, mais n’indique pas comment il est possible de maintenir le fonctionnement de ces sites célèbres lorsqu'ils sont déconnectés de l'Internet mondial.
De plus, en mars 2021, Roskomnadzor a déjà ralenti Twitter en raison de l’absence de suppression de contenus interdits. Selon RBC, le régulateur l'a fait à l'aide de l'équipement installé pour se conformer à la loi sur le « Runet souverain ». En mai 2021, le régulateur a partiellement levé les restrictions sur le réseau à l’oiseau bleu.
La Russie est d’ores et déjà technologiquement prête à se déconnecter du réseau mondial, a déclaré Dmitri Medvedev, vice-président du Conseil de sécurité de la Fédération de Russie, en février 2021. Cependant, selon les opérateurs cellulaires, dès mars 2021, les équipements ont commencé à avoir des problèmes de fonctionnement et pour rétablir ce dernier, ils doivent être temporairement éteints. En outre, le ministère des Communications propose périodiquement de nouvelles exigences en vue de la modernisation des équipements, ce qui peut également entraîner une diminution de la qualité des communications, a déclaré l'un des opérateurs, MTS.
>>> Comment les hackeurs russes piratent-ils vos comptes?
Dans le même temps, il est impossible de ne pas se conformer à ces exigences – en cas de violation, les opérateurs s'exposent à des amendes pouvant aller jusqu'à 1 million de roubles pour la première violation (11 500 euros) et jusqu'à trois millions pour la deuxième (34 500 euros).
Non, mais même aller jusque-là, ce n'est pas une bonne nouvelle.
La principale différence entre le Runet souverain russe et le Grand Firwall chinois réside dans leur architecture, a expliqué Mikhaïl Klimarev, directeur exécutif de l'organisation à but non lucratif Société de défense d’Internet, dans une chronique pour Znak.com.
En Russie, les systèmes de filtrage et de gestion du trafic sont installés chez les opérateurs télécoms, et en Chine - à la frontière entre la Chine et le reste du monde. Facebook et d'autres réseaux sociaux populaires ne fonctionnent pas en Chine, mais même si les systèmes de filtrage tombent en panne, Internet fonctionnera toujours. La Russie sera de son côté confrontée à des pannes inattendues à travers le pays.
« La fermeture de Google fera tomber 30% de tous les sites russes. L'économie ne sera pas touchée là où nous l'attendons. Tout peut tomber : un système médical ou le système de contrôle d’un gazoduc, il est impossible de le prévoir maintenant », a expliqué Klimarev.
Cet avis est confirmé par le vice-président du Conseil de sécurité Dmitri Medvedev en février 2021 - selon lui, si Runet devient autonome, cela créera de gros problèmes.
« Il faudra un certain temps pour le réajuster. Mais en principe, l'autonomie du segment russe du réseau peut être restaurée ou créée, a déclaré Dmitri Medvedev. Ce n'estpas [une chose] facile, et on ne le voudrait vraiment pas », a-t-il précisé.
Que pensent les Russes sur la confidentialité de leurs données personnelles ? Trouvez la réponse dans cette publication.
Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.
Abonnez-vous
gratuitement à notre newsletter!
Recevez le meilleur de nos publications directement dans votre messagerie.
