Info

Russie : que va donc changer la loi pour un Internet "sûr et durable" instaurée par Poutine ?

Des milliers de manifestants russes sont venus dire "non" à la loi pour un Internet "sûr et durable" le 10 mars 2019. Une loi votée malgré tout le 1er mai. Les possibilités de censure et de surveillance vont être décuplées quand la nouvelle architecture réseau "RuNet" sera opérationnelle en Russie à la fin de cette année. (AP Photo/Alexander Zemlianichenko)

La loi "pour un Internet sûr et durable" a été promulguée ce mercredi 1er mai 2019 en Russie afin de créer un "Internet souverain " dénommé "RuNet". Vladimir Poutine affirme que cette nouvelle architecture permettra de protéger la Russie des cyberattaques étrangères, quand les ONG de défense d'Internet dénoncent une loi liberticide accentuant la censure sur le réseau. Explications. 

Vladimir Poutine veut un "Internet souverain" russe depuis plusieurs années, c'est un fait connu. Et cette fois-ci semble être la bonne puisque la loi n°608767-7 pour un Internet "sûr et durable" a été votée ce mercredi 1er mai 2019. Mais que va donc changer concrètement cette loi censée protéger la Russie de cyberattaques étrangères et lui assurer une autonomie complète dans le cas cas où le pays se retrouverait coupé du reste du monde ? 

Serveurs racines de noms de domaines… russes

La loi récemment votée permet plusieurs modifications sensibles de l'architecture technique internet russe. Une nationalisation progressive d'acteurs du réseau devrait donc se mette en place, accompagnée d'une première "révolution technique" : la réplication des serveurs DNS racines sur le territoire russe et leur utilisation obligatoire pour tous les fourniseurs d'accès Internet de Russie à partir de 2021. 


Le pouvoir russe pourra directement empêcher l'accès depuis la Russie vers n'importe quel site Internet du monde entier sans rien demander à personne.

Kavé Salamatian, chercheur en métrologie des réseaux et spécialiste en cybergéopolitique

Serveurs et système de nom de domaine internet : 

Le Domain Name System, généralement abrégé DNS, qu'on peut traduire en « système de noms de domaine », est le service informatique distribué utilisé pour traduire les noms de domaine Internet en adresse IP ou autres enregistrements. En fournissant dès les premières années d'Internet, autour de 1985, un service distribué de résolution de noms, le DNS a été un composant essentiel du développement du réseau.

Un serveur racine du DNS est un serveur DNS qui répond aux requêtes qui concernent les noms de domaine de premier niveau (TLD) et qui les redirige vers le serveur DNS de premier niveau concerné. Bien qu'il puisse exister d'autres hiérarchies de système de noms de domaine (DNS) avec des serveurs racine alternatifs, « serveur racine du DNS » est généralement utilisé pour désigner l'un des treize serveurs racine du Domain Name System d'Internet géré sous l'autorité de l'ICANN. (Wikipedia)

> Lire notre article : "Réunion de l'ICANN en Afrique du Sud : mais qui dirige Internet ?"

Le chercheur en informatique et en métrologie des réseaux, Kavé Salamatian, explique en quoi les "serveurs racines DNS russes souverains" vont changer la donne Internet dans le pays : "C'est exactement la même opération que celle faite à l'origine avec l'Internet chinois autour de 1986, sauf que la Russie va la faire a posteriori. Le but est de permettre à l'Etat russe de pouvoir contrôler et filtrer si besoin les accès Internet en copiant les 13 serveurs racines mondiaux de noms de domaines. L'idée est la même qu'en France lors des filtrages administratifs pour les sites jugés terroristes remplacés par une main rouge, sauf que l'Etat français devait demander à chaque opérateur Internet de faire mentir ses propres serveurs de noms de domaine pour chaque site visé. Là, le pouvoir russe pourra directement empêcher l'accès depuis la Russie vers n'importe quel site Internet du monde entier sans rien demander à personne."

Contrôle de l’acheminement

L'indépendance vis-à-vis de l'ICANN (l'organisation américaine d'attribution de noms de domaine) que prétexte Poutine — pour avoir ses propres DNS racines souverains — se justifie d'un point de vue stratégique, ce que souligne le spécialiste en cybergéopolitique Kavé Salamatian  : "Un pays comme la Russie veut avoir un contrôle complet de sa souveraineté, de son territoire jusqu'à l'information qu'il y a sur son territoire. Si on part du principe que ce concept de souveraineté est fondamental, alors, l'Internet comme toute autre chose doit s'adapter à ce présupposé. Certains pays ont construit leur Internet de cette manière depuis le début et sont opérationnels, comme la Chine. La Russie ne fait que procéder de la même manière, mais après coup."

La loi pour un Internet souverain offre aussi au "gendarme russe des télécommunications" (Roskomnadzor, l'équivalent de l'ARCEP le régulateur des télécommunications en France, ndlr) la possibilité d'obliger les fournisseurs d’accès à Internet à faire passer leur trafic par les nœuds du réseau qu'il décidera.


Comme en Chine, la Russie va devoir "régionaliser" son architecture réseau, avec une salle technique qui appartient au gouvernement dans chaque régionKavé Salamatian, chercheur en métrologie des réseaux et spécialiste en cybergéopolitique

Ce "forçage de l'acheminement de données" amènerait un contrôle très fin de l'Etat russe sur la manière dont les données circuleront, avec à la clef une facilitation pour surveiller l'intégralité du trafic internet russe ou couper des régions entières de Russie (en cas de contestation par les réseaux sociaux par exemple), s'il le souhaite. Kavé Salamatian explique pourquoi et comment cette modification majeure pourrait se faire : "Comme en Chine, la Russie va devoir "régionaliser" son architecture réseau, avec une salle technique qui appartient au gouvernement dans chaque région. Et tous les opérateurs internet devront alors passer par cette salle. Mais le nombre de systèmes autonomes en capacité de décider du routage des paquets de données est 200 fois plus élevé en Russie qu'en Chine. Donc le gouvernement russe va devoir appliquer une politique assez directive pour que ces nombreux systèmes autonomes se plient à sa volonté."

Fermer son réseau en cas d'attaque ? 

Les déclarations en 2018 de Donald Trump sur la montée en puissance de "l'arsenal cyber" américain et son utilisation à des fins agressives (économiques ou militaires) ne sont pas étrangères à la décision de l'instauration du RuNet par Vladimir Poutine. Celui-ci a d'ailleurs justifié en partie sa loi par ce biais. L'idée de créer "un réseau dans le réseau" devrait permettre en cas de cyberattaque venant de l'étranger de fermer les accès internet menant à la Russie tout en continuant de conserver les services essentiels du réseau en Russie et de permettre au Russes d'accéder aux services et serveur russes en toute autonomie. Vladimir Poutine explique donc que grâce à RuNet il serait en mesure de "fermer le robinet" empêchant toute connexion extérieure d'arriver sur son territoire, quand il le souhaiterait, tout en conservant un Internet russe "en état de marche"… malgré tout.


Ce que dit la Russie avec cette loi c'est qu'un jour elle va couper les accès internet vers l'extérieur pour vérifier qui dépend de l'étranger.
Kavé Salamatian, chercheur en métrologie des réseaux et spécialiste en cybergéopolitique

Cette justification d'une "cyberprotection" nationale par le pouvoir russe — mais offrant des moyens de censure et de filtrage des communications comparables à ceux de la Chine — a été contestée dans la rue par des milliers de personnes venues manifester le 10 mars dernier. Ils n'ont pas été entendus, mais malgré tout, le démarrage effectif de l'Internet souverain RuNet prévu pour novembre 2019 n'est pas garanti : les modifications techniques à apporter risquent d'être compliquées à effectuer et surtout très onéreuses. Kavé Salamatian est quant à lui convaincu que cette opération bien que difficile se fera, même dans la douleur : "C'est compliqué parce qu'il y a beaucoup d'acteurs et qu'ils ont des activités économiques avec des dépendances à l'étranger. C'est aussi simple, parce que comme je le dis souvent, le cyberespace est un espace virtuel vaporeux, mais qui a les pieds dans le béton de ses infrastructures. Ce qui signifie qu'il y a énormément d'acteurs dans la partie virtuelle de l'Internet russe mais les points de connexion de câbles, eux sont limités. Donc ce que dit la Russie avec cette loi c'est qu'un jour elle va couper les accès internet vers l'extérieur pour vérifier qui dépend de l'étranger. Ceux qui auront suivi la nouvelle politique "d'accès souverain" pourront alors continuer de fonctionner, ceux qui seront encore dépendants de l'étranger ne pourront plus fournir leurs services en Russie…"

L'"Internet russe" pourrait-il exister seul ?

La plupart des services Internet mondiaux existent en Russie, développés par des entreprises nationales : Yandex est par exemple le moteur de recherche le plus utilisé en Russie : il est focalisé sur la protection de la vie privée avec un "mode furtif" qui permet de bloquer les traqueurs. Yandex propose comme Google de nombreux services tels que Yandex Maps, Translate, Video etc… Il a été créé en 1997.

Rutube est l'équivalent russe de Youtube, Vkontakte et Odnoclassniki sont les deux plateformes de réseaux sociaux les plus populaires. Les sites de réservations de voyages par Internet russes sont très nombreux, comme pour la vente en ligne et ainsi pour la majorité des services présents sur Internet. 

Avec la réplication des serveurs racines de noms de domaine, le RuNet pourrait tout à fait fonctionner sans le reste du monde, en russe, avec des services uniquement russes… pour tous les acteurs qui auront su se dégager des services et des accès extérieurs à la Russie. Ce que  Vladimir Poutine compte visiblement bien les forcer à faire.