La Russie cherche à renforcer son contrôle sur l’Internet
La Russie semble élaborer des mesures pour renforcer son contrôle sur l’Internet, prétendant chercher à être plus résistante aux cyberattaques.
La Russie semble élaborer des mesures pour renforcer son contrôle sur l’Internet, prétendant chercher à être plus résistante aux cyberattaques. C’est ce qu’indiquent un document interne diffusé sur les réseaux sociaux et des commentaires de responsables russes.
Le document jette les bases d’une gestion étatique de l’infrastructure Internet. Il prévoit le passage, d’ici au 11 mars, aux systèmes de noms de domaine (DNS) situés sur le territoire de la Fédération de Russie, le transfert des ressources publiques placées sur des hébergeurs étrangers vers des hébergeurs russes, ainsi que le transfert des ressources publiques sous le nom de domaine russe « .ru ».
Le télégramme du gouvernement a été signé par Andrei Chernenko, vice-ministre du Développement numérique, et a été relayé par plusieurs médias. Cette initiative fait suite à des tentatives similaires de nationalisation du contrôle de l’Internet.
« Le télégramme destiné aux agences gouvernementales présente un ensemble de recommandations simples en matière d’hygiène informatique qui permettront d’organiser plus efficacement le travail pour protéger nos ressources contre les actions malveillantes, maintenir les services en fonctionnement et contrôler les noms de domaine », a annoncé un porte-parole du ministère au média russe Kommersant.
En d’autres termes, Moscou présente ces mesures comme un moyen de mieux se défendre contre les cyberattaques, qui se sont multipliées depuis le début du conflit en Ukraine.
« La cybersécurité est toujours invoquée comme une excuse pour exercer davantage de contrôle », a indiqué Konstantinos Komaitis, expert en politique Internet.
Peu après le début de l’invasion russe jeudi 24 février, le gouvernement ukrainien a annoncé la création d’une armée informatique pour « continuer à se battre sur le front cybernétique », a annoncé le 26 février le ministre ukrainien de la Transformation numérique Mykhailo Fedorov.
Plusieurs collectifs de hackers se sont également engagés contre la Russie dans le conflit et ont attaqué les infrastructures russes, notamment des sites gouvernementaux officiels. Le groupe Anonymous, par exemple, a désactivé le site web du ministère de la Défense russe.
Paradoxalement, la création d’un centre de contrôle unique pourrait créer une vulnérabilité dans l’architecture décentralisée de l’Internet, car il deviendrait la principale cible des cyberattaques.
Un DNS russe pourrait toutefois permettre de remédier à ce problème, mais cela nécessiterait d’identifier les dizaines de milliers de points d’accès différents à l’Internet mondial et de les reconfigurer.
La Russie n’en est toutefois pas à son coup d’essai. En effet, en 2019, Moscou avait déjà effectué un test pour se déconnecter de l’Internet mondial et avait introduit une nouvelle loi souveraine sur l’Internet pour renforcer son contrôle sur l’infrastructure web du pays.
Par conséquent, certains observateurs ont interprété cette démarche comme une ultime tentative d’auto-isolement du web mondial. Cependant, il n’est pas encore certain que la Russie ait réellement la capacité de se déconnecter.
« Ce n’est vraiment pas une tâche facile de se déconnecter de l’Internet », a expliqué M. Komaitis. « L’Internet russe a beaucoup plus d’interdépendances que ce que nous voyons en Chine et en Iran. »
Bien que le moment puisse être particulièrement favorable puisque la plupart des entreprises technologiques occidentales ont suspendu leurs activités en Russie à cause de l’invasion de l’Ukraine par Moscou, le développement d’une telle capacité ne se fait pas du jour au lendemain. La Chine, par exemple, a mobilisé des milliers d’experts en informatique pendant des années pour la création de sa Grande Muraille numérique (Great Firewall).
L’objectif de Moscou pourrait être de se protéger de l’influence étrangère en donnant au Roskomnadzor, le Service fédéral de supervision des communications, des technologies de l’information et des médias de masse, la capacité de contrôler les sites web accessibles ou non et de s’assurer que personne d’autre ne puisse couper l’Internet en Russie.
La semaine dernière, le gouvernement ukrainien a demandé à l’ICANN (Internet Corporation for Assigned Names and Numbers), l’organisme américain chargé de gérer le système de noms de domaine de l’Internet, de bloquer les noms de domaine et les serveurs racine du DNS russes.
Ces dernières années, la Russie a accusé l’ICANN d’être une organisation dirigée par les États-Unis, car elle était sous le contrôle direct du ministère américain du Commerce jusqu’en 2017. Pourtant, l’organisme a refusé de prendre une position politique dans le cadre du conflit actuel et n’a pas donné suite à la demande de l’Ukraine.
« La question est de savoir qui est aux commandes », a souligné M. Komaitis. « Ils envoient le message suivant : “Nous ne dépendons de personne, nous sommes autosuffisants”. Que ce soit le cas ou non, je pense que personne ne peut le dire avec certitude pour le moment. »
