RuNet, l'internet souverain russe

RuNet, l'internet souverain russe

Au sommaire :

  • LA SOUVERAINETÉ NUMÉRIQUE RUSSE EN 5 QUESTIONS AVEC KEVIN LIMONIER (16/10/2022)
  • Pourquoi la Russie construit son propre internet (17/01/2018)
  • La Russie est-elle en train de construire son propre internet ? (17/01/2018)
  • La Russie teste avec succès son Internet souverain, une alternative nationale à l'Internet mondial (26/12/2019)
  • Comprendre «l'Internet souverain » de la Russie : que se passe-t-il si la Russie s'isole de l'Internet mondial ? (11/03/2022)
  • La Russie est presque isolée en ligne. Qu'est-ce que cela signifie pour l'avenir de l'internet ? (15/03/2022)
  • La Russie peut-elle se déconnecter d’Internet ? (24/03/2022)
  • La Russie tente de quitter l'internet et de construire le sien (12/07/2023)
  • La Russie veut isoler son internet, mais les experts préviennent que ce ne sera pas facile (17/10/2023)
  • Splinternet : quand la géopolitique fracture le cyberespace (17/01/2023)

LA SOUVERAINETÉ NUMÉRIQUE RUSSE EN 5 QUESTIONS AVEC KEVIN LIMONIER (16/10/2022)

[INTERVIEW] La souveraineté numérique russe en 5 questions avec Kevin Limonier
par Tamian Derivry C’est une loi passée en 2019 par la Douma et qui est l’aboutissement d’un processus d’une décennie […]

Pourquoi la Russie construit son propre internet (17/01/2018)

Le Kremlin a un plan audacieux pour se protéger d'une « éventuelle influence extérieure ».

Photograph of Russian president Vladimir Putin.

En novembre dernier, le président russe Vladimir Poutine a approuvé un plan visant à créer un Internet indépendant d'ici le 1er août 2018, comme l'a d'abord rapporté l'agence de presse russe RT. L'Internet alternatif serait utilisé par les nations BRICS (Brésil, Russie, Inde, Chine et Afrique du Sud) et les protégerait d'une « éventuelle influence extérieure », a déclaré le secrétaire de presse du Kremlin, Dmitri Peskov, à RT.

« Nous savons tous qui est l'administrateur en chef de l'Internet mondial », a déclaré M. Peskov. "Et en raison de sa volatilité, nous devons réfléchir à la manière d'assurer notre sécurité nationale.

Si l'on met de côté pour le moment l'insinuation de M. Peskov selon laquelle l'administrateur principal de l'internet, l'Internet Corporation for Assigned Names and Numbers (ICANN), qui respecte les lois de l'État de Californie, s'en prendrait à l'accès de la Russie au réseau, la question reste entière : La Russie pourrait-elle créer son propre Internet alternatif ?

« La réponse à votre question est oui », déclare David Conrad, directeur technique de l'ICANN. Les protocoles de l'internet sont accessibles à tous et, comme il s'agit d'un réseau de réseaux interconnectés, il est tout à fait possible de recréer un autre réseau de réseaux interconnectés.

Hypothétiquement, si la Russie voulait faire cela, elle devrait reproduire le matériel et les logiciels qui gèrent actuellement le trafic Internet. Cela impliquerait probablement de mettre en place des serveurs informatiques, de copier les bases de données existantes, de mettre à jour les dispositifs de sécurité et de reconfigurer certaines technologies existantes - en substance, il lui faudrait son propre système de noms de domaine (DNS), la technologie essentielle qui sous-tend l'internet existant et qui, entre autres, traduit les noms de domaine (tels que <https://for.example.com>) en nombres lisibles par ordinateur qui constituent l'adresse du protocole internet (IP) d'un domaine.

Pour créer un internet indépendant, la Russie devrait mettre en place trois éléments principaux. Elle aurait besoin d'un espace de noms, c'est-à-dire d'une structure qui organise le trafic Internet - les demandes et les réponses pour les adresses IP - selon un schéma hiérarchique qui ressemble à un arbre. Ils ont besoin d'un serveur racine (et d'une base de données de la zone racine), un réseau d'ordinateurs qui serait le premier à répondre aux requêtes Internet et à les diriger vers des serveurs de noms situés plus bas dans la hiérarchie. Ils devront également reconfigurer leurs résolveurs existants, c'est-à-dire les ordinateurs généralement gérés par les fournisseurs d'accès à l'internet et conçus pour lancer les requêtes qui aboutissent au résultat final. Les résolveurs gardent également les réponses en mémoire afin d'y accéder plus rapidement la prochaine fois.

Selon Paul Vixie, membre du temple de la renommée de l'internet et PDG de Farsight Security, la mise en place des ressources techniques nécessaires à la gestion d'un DNS alternatif n'est pas un problème difficile. « Vous pourriez construire cela à partir d'un sac à provisions de Raspberry Pis qui coûtent 49 dollars chacun », a-t-il déclaré, en faisant référence à ces ordinateurs bon marché, à carte unique et à usage général.

Le plus difficile est d'obtenir l'adhésion des utilisateurs. Même si la Russie parvenait à persuader son propre pays d'utiliser son nouvel Internet, il faudrait convaincre les autres. Toute personne, entreprise ou agence gouvernementale souhaitant accéder à l'internet depuis l'extérieur de la Russie devrait reconfigurer ses téléphones, ordinateurs portables, ordinateurs ou autres appareils, sans parler de ses routeurs et de ses résolveurs DNS, pour comprendre le nouveau réseau, explique M. Conrad.

Les appareils ne pourraient pas utiliser simultanément l'internet russe et celui géré par l'ICANN, précise M. Vixie, ni passer de l'un à l'autre. Il n'existe aucun logiciel capable de voir le site web https://for.example.com à partir de l'Internet géré par l'ICANN et de voir également https://for.example.com à partir de l'Internet russe.

Une fois sur l'internet russe, les utilisateurs n'auraient accès qu'aux sites web reconnus par le réseau alternatif, explique M. Vixie. L'internet pourrait certainement permettre aux utilisateurs de voir tous les sites web de l'ICANN. Mais supposons que la Russie ne veuille pas que ses utilisateurs lisent les sites web ukrainiens. Elle pourrait éliminer le domaine de premier niveau (TLD) .ua de son serveur racine et faire disparaître l'Ukraine.

Mais s'agit-il également du type d'acte que la Russie craint de voir se produire pour le domaine .ru ? En 2014, selon RT, le ministère russe des communications a organisé une simulation pour voir si un réseau Internet de secours pouvait prendre en charge les opérations Web en cas de coupure de l'accès à l'Internet mondial. Il est possible que le ministère ait craint que l'ICANN ne tente de supprimer le nom de domaine .ru de l'internet.

M. Vixie pense que les enjeux sont trop importants pour que cela se produise. « Ce serait la plus grande onde de choc de l'histoire de l'internet », affirme-t-il. Cela amènerait non seulement la Russie, mais aussi d'autres pays à dire : « Nous ne pouvons pas faire confiance à l'ICANN ».

Et lorsqu'il s'agit d'Internet, la confiance est essentielle. Chaque opérateur de réseau et chaque développeur d'appareils Internet est convaincu que lorsqu'un téléphone, un ordinateur portable ou un ordinateur interroge un serveur DNS, il obtient une réponse fiable et précise. Dans le cas contraire, l'internet ne fonctionne pas.

Pour renforcer la confiance et la coopération entre les nations, l'ICANN a été réorganisée en octobre 2016 en tant qu'organisation non gouvernementale indépendante. La gérance est passée des États-Unis à un groupe multipartite basé sur le volontariat et régi par des statuts qui obligent son conseil d'administration à rendre des comptes à l'ensemble de la communauté Internet.

Les pays sont représentés au sein du comité consultatif gouvernemental (GAC) de l'ICANN, qui conseille le conseil d'administration de l'ICANN. Le conseil d'administration peut décider de suivre ou non ces conseils. Il est important de noter qu'aucun pays ne peut exercer une influence sur l'ICANN pour l'obliger à accomplir des actes diaboliques.

« L'idée que l'ICANN puisse supprimer un domaine de premier niveau sans l'autorisation de son gestionnaire est tout simplement invraisemblable », déclare M. Conrad. Une violation de cette confiance entraînerait une restructuration administrative qui exclurait ceux qui l'ont violée. La Russie ne devrait pas s'inquiéter.

Adam Segal, directeur du programme de politique numérique et du cyberespace au Council on Foreign Relations et auteur de The Hacked World Order, estime que l'annonce de la Russie semble être une déclaration politique.

Depuis des années, la Russie, la Chine et d'autres pays se plaignent de la manière dont l'internet est gouverné. En tant que membres du GAC, ils ont un droit de vote sur les propositions. Mais ils ne peuvent pas opposer leur veto aux décisions prises par l'Internet Engineering Task Force, un groupe international indépendant de concepteurs de réseaux, d'opérateurs et de chercheurs qui supervisent l'architecture et le fonctionnement de l'internet.

La question de l'influence de la Russie et de la Chine sur les pays en développement se pose également. À mesure qu'ils se connecteront, ces pays devront décider s'ils calqueront leur Internet sur les systèmes américain et européen, qui privilégient un modèle d'information libre et ascendant, ou s'ils reproduiront les systèmes de la Chine et de la Russie, qui ont une approche plus restrictive et descendante, explique M. Segal. « La libre circulation de l'information à l'échelle mondiale est un sujet de discussion », ajoute-t-il.

Entre-temps, la Russie a recours à d'autres moyens pour museler l'internet. Elle met en œuvre un plan qui oblige les entreprises étrangères, telles que LinkedIn, à stocker les données relatives à ses citoyens sur des serveurs russes. Il reste à voir comment cela se répercutera sur les entreprises américaines.

La Russie est-elle en train de construire son propre internet ? (17/01/2018)

Is Russia building its own internet? – DW – 01/17/2018
Experts say Russia is planning the next step in making the country independent from the West, at least in cyberspace: Moscow wants to install its own root servers. But why, and does it make any sense?

Selon les experts, la Russie prépare la prochaine étape pour rendre le pays indépendant de l'Occident, du moins dans le cyberespace : Moscou veut installer ses propres serveurs racines. Mais pourquoi, et est-ce que cela a un sens ?

La liberté sur l'internet s'est réduite au fil des ans en Russie : des personnes vont en prison pour avoir publié des messages sur les médias sociaux, les services VPN sont interdits et il est difficile d'obtenir un stockage de données étendu. Les récentes mesures prises par le gouvernement russe indiquent que d'autres évolutions sont à venir.

Selon un rapport du portail web RBK, le président russe Vladimir Poutine a ordonné en 2017 à son gouvernement de négocier des serveurs de noms racine indépendants pour le système de noms de domaine (DNS) avec les États BRICS, qui, outre la Russie, comprennent le Brésil, l'Inde, la Chine et l'Afrique du Sud, d'ici à août 2018. Ces serveurs contiennent des bases de données mondiales d'adresses IP publiques et de leurs noms d'hôtes.

Si la Russie disposait de ses propres serveurs racine, elle pourrait créer une sorte d'internet qui lui serait propre, estiment les experts.

La raison invoquée est la « domination des États-Unis et de quelques États de l'UE en matière de réglementation de l'internet », que la Russie considère comme un « grave danger » pour sa sécurité, selon RBK qui cite un procès-verbal d'une réunion du Conseil de sécurité russe. Le fait de disposer de ses propres serveurs racine rendrait la Russie indépendante d'organismes de surveillance tels que l'ICANN (International Corporation for Assigned Names and Numbers) et protégerait le pays en cas de « pannes ou d'interférences délibérées ».

Poutine considère Internet comme un outil de la CIA

Du point de vue de Moscou, il semblerait que la menace d'une confrontation avec l'Occident dans le cyberespace ait augmenté depuis l'annexion de la Crimée par la Russie. La Russie a examiné de plus près son internet et a trouvé des failles. Le pays et l'économie sont trop grands pour vivre avec cette menace, a déclaré Igor Shchegolev, conseiller de Poutine, dans une interview accordée à RBK. Il a rappelé que la Corée du Nord et la Syrie avaient connu des coupures d'Internet pendant quelques jours. Les États-Unis étaient soupçonnés d'être à l'origine de la panne de décembre 2015 en Corée du Nord, mais Washington est resté silencieux. Moscou n'a pas l'intention de s'isoler complètement, a déclaré M. Shchegolev, mais seulement d'assurer le fonctionnement de l'internet dans le pays en cas d'« influence extérieure ».

Le président Poutine a déclaré un jour que l'internet avait été développé comme un projet de la CIA et qu'il continuait à évoluer dans cette direction. La technologie de l'internet a en fait été développée sur ordre du ministère américain de la défense et par les employés de ce ministère.

Vladimir Putin with a laptop
Putin sees the internet as a tool of the CIA

Se préparer à la cyberguerre

Selon Wolfgang Kleinwächter, ancien membre du conseil d'administration de l'ICANN, le gouvernement russe ne peut pas respecter le système parce qu'il est conçu de telle sorte que les gouvernements n'ont qu'un rôle consultatif auprès de l'ICANN. « Contrairement au Conseil de sécurité des Nations unies, personne ne dispose d'un siège permanent avec droit de veto. Moscou, a-t-il ajouté, se prépare à une sorte de cyberguerre.

Le blogueur moscovite Alexander Pluschtschev a une autre explication : Pour quelqu'un, la construction d'un « Internet pour les BRICS » est un travail d'État très lucratif », a-t-il déclaré, ajoutant qu'il n'avait que peu d'utilité pratique.

Un œil sur la racine

Les projets de la Russie vont jusqu'à la racine de l'internet. L'ensemble de la communication mondiale entre les ordinateurs utilise 13 serveurs DNS. Ces ordinateurs stockent les fichiers de zone des domaines de premier niveau (TLD) tels que .com (mondial), .de pour l'Allemagne ou .ru pour la Russie. Dix serveurs racine sont situés aux États-Unis, un aux Pays-Bas, un en Suède et un au Japon. En outre, il existe des centaines de réseaux de serveurs anycast dans le monde entier, dont dix en Russie seulement.
Tous les serveurs racine sont indépendants. Jusqu'en septembre 2016, le gouvernement américain supervisait le serveur racine A, qui stocke la copie principale du DNS. Aujourd'hui, c'est une filiale de l'ICANN qui est responsable de ce serveur. Le contrat du CANN avec le ministère américain du commerce a pris fin en 2016. Aujourd'hui, le CANN est une société privée à but non lucratif basée en Californie, dirigée par un conseil d'administration de 20 membres comprenant des experts du monde entier.

Wolfgang Kleinwächter
Expert en sécurité Kleinwächter : Moscou se prépare à une sorte de cyberguerre

Politiquement contre-productif

Selon Wolfgang Kleinwächter, expert en cybersécurité, un serveur racine russe n'a pas beaucoup de sens. Ils prétendent toujours que le gouvernement américain peut couper un pays de l'internet, a-t-il déclaré. « C'est totalement absurde.

Même si le président américain a le contrôle du serveur racine A - et ce n'est pas le cas - la suppression des fichiers de zone se terminant par .ru n'aurait aucun sens car ce fichier de zone existe toujours sur tous les autres serveurs racine et anycast », a expliqué M. Kleinwächter, ajoutant que l'envoi de courriels pourrait être ralenti de quelques millisecondes.

Comment les Américains pourraient-ils, pour des raisons politiques, supprimer les fichiers de zone des pays sur les serveurs anycast de Moscou ? Un tel ordre de la Maison Blanche ne serait pas politiquement contre-productif, il ne fonctionnerait pas et serait une plaisanterie pour la communauté Internet mondiale ».

« Il n'y a pas de bouton d'arrêt », a déclaré David Conrad, directeur de la technologie de l'ICANN. En théorie, a-t-il expliqué, le gouvernement américain pourrait forcer l'ICANN, une société basée aux États-Unis, à influencer le domaine de premier niveau concernant la Russie, par exemple en retirant le .ru du serveur racine, ajoutant que les connexions deviendraient plus difficiles mais que, dans l'ensemble, cela aurait un effet limité.

Selon M. Conrad, le DNS repose sur la confiance. « Si le gouvernement américain faisait quelque chose d'aussi fou que d'intervenir sur le serveur racine, cette confiance disparaîtrait et d'autres serveurs racine apparaîtraient. Les dommages causés à l'internet en tant que marché mondial et moyen de communication dépasseraient les avantages, a-t-il conclu.

Techniquement, la Russie est en mesure de mettre en place ses propres serveurs racine, mais il serait difficile d'inciter les gens à les utiliser, a déclaré M. Kleinwächter. « Il est peu probable que la Chine, par exemple, suive le mouvement.

La Russie teste avec succès son Internet souverain, une alternative nationale à l'Internet mondial (26/12/2019)

La Russie teste avec succès son Internet souverain, une alternative nationale à l’Internet mondial, d’après une annonce de son gouvernement
L’annonce est tombée en début de semaine (lundi) via plusieurs médias russes dont l’agence de presse gouvernementale TASS : la Russie a testé avec succès son Internet souverain, une alternative nationale à l’Internet mondial. Les tests ont eu lieu sur plusieurs jours à partir de la semaine dernière et ont impliqué des agences gouvernementales russes, des fournisseurs de services Internet locaux et des sociétés Internet russes locales.L’une des idées derrière l’Internet souverain russe est d…

Comprendre « l'Internet souverain » de la Russie : que se passe-t-il si la Russie s'isole de l'Internet mondial ? (11/03/2022)

Understanding Russia’s “Sovereign Internet”: What Happens If Russia Isolates Itself from the Global Internet?
Flashpoint intelligence analysts examine the potential implications should Russia isolate itself from the global internet

Le gouvernement russe a ordonné aux portails appartenant à l'État de se connecter aux serveurs de son système de noms de domaine contrôlé par l'État d'ici le 11 mars, de passer à des fournisseurs d'hébergement russes et de localiser les éléments qui ne pourraient plus fonctionner à l'avenir sur les sites web. En réaction aux sanctions prises par les États-Unis, l'Union européenne et le Royaume-Uni à l'encontre des banques russes, ainsi qu'aux appels lancés à l'Internet Corporation for Assigned Names and Numbers (ICANN) pour qu'elle déconnecte les domaines de premier niveau russes, les autorités ont également demandé aux institutions financières russes et à d'autres entreprises de remplacer les certificats de sécurité qui leur ont été ou leur seront retirés, par des certificats russes.

La Russie prend des mesures pour contrôler la narration de l'information

Le gouvernement russe a ordonné aux portails appartenant à l'État de se connecter aux serveurs de son système de noms de domaine contrôlé par l'État d'ici le 11 mars, et de passer à des fournisseurs d'hébergement russes et de localiser les éléments qui ne pourraient pas fonctionner à l'avenir sur les sites Web. En réaction aux sanctions prises par les États-Unis, l'Union européenne et le Royaume-Uni à l'encontre des banques russes, ainsi qu'aux appels lancés à l'Internet Corporation for Assigned Names and Numbers (ICANN) pour qu'elle déconnecte les domaines de premier niveau russes, les autorités ont également demandé aux institutions financières russes et à d'autres entreprises de remplacer les certificats de sécurité qui leur ont été ou leur seront retirés, par des certificats russes.

Il s'agit là de la dernière d'une série de mesures intentionnelles visant à établir un contrôle plus ferme sur l'internet russe, à la suite de l'invasion de l'Ukraine. Ces mesures comprennent également le blocage de l'accès à plusieurs plateformes de médias sociaux et à des sites d'information indépendants afin d'empêcher les citoyens russes d'obtenir des informations sur la guerre.

Motivation stratégique de la Russie : Protection contre les cyber-attaquants

Selon le vice-premier ministre Dmitry Chernenko, ces mesures ont été prises pour protéger la Russie des cyberattaques. Il s'agit d'une explication plausible étant donné que la grande majorité des groupes de menace se sont rangés du côté de l'Ukraine au cours de cette guerre. Des groupes bien connus, tels que Anonymous et AgainstTheWest, attaquent activement les réseaux russes depuis des semaines.

Toutefois, les mesures prises ont incité les observateurs et les acteurs de la menace russophones à spéculer sur l'imminence de la « déconnexion » de la Russie de l'internet mondial. Cette déconnexion interviendrait dans le cadre d'une loi de 2019 sur l'internet souverain. Toutefois, la faisabilité et l'utilité de cette mesure ont été remises en question. Selon la législation russe, la déconnexion de l'infrastructure internet russe de l'internet mondial serait une mesure défensive, bien que cela laisse une grande marge d'interprétation. En outre, il n'est pas certain que la Russie remplisse les conditions techniques d'une déconnexion effective.

Nous examinons ci-dessous ce que cette déconnexion signifierait dans la pratique et quelles précautions les acteurs russophones de la menace - en particulier ceux qui sont basés en Russie - ont envisagé et pris, d'après les informations que nous avons recueillies.

Roskomnadzor et la base juridique de «l'internet souverain» russe

La base juridique de l'« internet souverain » russe a été adoptée en avril 2019 et est entrée en vigueur en novembre 2019. La loi a chargé Roskomnadzor, l'autorité russe chargée des communications, de créer un système national de noms de domaine (DNS). Une organisation a été créée pour posséder les bases de données de la « zone de domaine nationale » - les domaines .ru, .su et .рф - dans les organisations internationales qui distribuent les adresses réseau et les noms de domaine, telles que l'ICANN et l'Internet Assigned Numbers Authority. La loi oblige les fournisseurs de services russes à se connecter au DNS national à partir du 1er janvier 2021, sous peine d'être déconnectés par les points d'échange de trafic extérieur de la Russie.

En cas de perturbation grave, la loi permet à Roskomnadzor de forcer les fournisseurs de services Internet à acheminer leur trafic via des systèmes spéciaux de neutralisation que les fournisseurs sont légalement tenus d'installer. Ces systèmes reposent sur la technologie de l'inspection approfondie des paquets (DPI), qui permet aux autorités de filtrer et de réacheminer le trafic sans la participation active des FAI.

À la suite de l'adoption de la loi, la Russie a également commencé à interdire les fournisseurs de VPN. Le gouvernement a d'abord exigé des fournisseurs de VPN qu'ils se connectent au système d'information de l'État fédéral (FSIS), qui contient une liste de sites web bloqués. Les fournisseurs de VPN qui ont refusé de le faire ont été interdits dans le pays. À la fin de l'année 2021, la Russie avait interdit 15 fournisseurs de VPN. En décembre 2021, la Russie a réussi à bloquer l'accès au navigateur Tor.

Notamment, certains grands fournisseurs de services de paiement internationaux n'autorisent pas les Russes à acheter des biens et des services auprès d'entreprises basées en dehors de la Russie. Cela rend l'achat de logiciels VPN plus difficile.

Examen des conséquences d'un découplage

Il est possible d'isoler la Russie de l'infrastructure internet mondiale soit en désactivant les points d'échange internet transfrontaliers, soit en interférant avec la transmission des paquets de données. La législation russe propose de faire les deux.

La capacité existante, l'IAP, a fait ses preuves dans plusieurs pays et en Russie même. La Russie est tout à fait en mesure de renforcer les listes noires qui bloquent les contenus et les expéditeurs. Le blocage de pays entiers, en particulier de pays occidentaux comme les États-Unis et les Pays-Bas, entraînerait des perturbations majeures en raison de leur statut de destinations d'hébergement Internet populaires. Toutefois, cette mesure pourrait être adaptée et l'impact pourrait être atténué si les régulateurs se montraient plus chirurgicaux dans leur mise en œuvre. Cette approche n'aboutirait pas à un découplage total et pourrait ne pas répondre aux objectifs de sécurité nationale.

La partie la plus ambitieuse de la législation est la création d'un système de noms de domaine russe : il s'agit essentiellement d'un effort pour établir une version russe du DNS racine. En pratique, cela signifierait que l'annuaire de l'internet, qui relie les noms de domaine aux adresses IP, serait différent en Russie et ailleurs. Cela permettrait à l'autorité de régulation de manipuler les demandes des utilisateurs et de les rediriger vers le mauvais site web ou simplement de leur bloquer l'accès à des sites spécifiques. Actuellement, plus de 1 500 instances des 13 serveurs racine accomplissent cette tâche de manière distribuée, redondante et ouverte. Le système russe proposé verrait les fournisseurs de services Internet naviguer vers un point d'étranglement distinct, contrôlé par le gouvernement, ce qui risquerait de perturber gravement la communication sur l'internet.
Cela aurait plusieurs répercussions importantes :

  • Les sites web situés en dehors de la Russie deviendront presque certainement inaccessibles, à moins qu'un miroir exclusivement russe ne soit déjà disponible. Tout le trafic non russe s'arrêtera soudainement car les connexions ne pourront plus être résolues, et tout ce qui n'est pas géré par une entreprise interne ou une succursale d'une entreprise étrangère deviendra progressivement obsolète car les mises à jour des systèmes d'exploitation, des appareils et même des langages de programmation et des bibliothèques s'arrêteront. Cela inclut des sites populaires tels que YouTube, Facebook et Instagram.
  • Les utilisateurs à l'intérieur de la Russie peuvent s'attendre à une dégradation du service, car leur trafic tentera d'atteindre plusieurs points d'échange Internet (IX) externes, qui seront effectivement coupés, avant de trouver un point interne qui fonctionne.
  • Cette mesure nuirait particulièrement aux développeurs qui s'appuient sur du code source ouvert pour presque toutes leurs tâches et à toute entreprise qui s'appuie sur des données provenant de serveurs hébergés en dehors de la Russie, ainsi qu'aux utilisateurs, qui perdraient soudainement l'accès à tous les éléments susmentionnés.
  • Selon le plan, elle mettrait également en échec toutes les méthodes d'évasion actuellement disponibles, telles que les VPN, Tor ou d'autres tentatives de dissimulation des destinations finales du trafic, comme le « domain fronting ».

Problèmes techniques

L'infrastructure de l'internet russe pose d'importants problèmes. Dans des pays comme l'Iran ou la Chine, qui ont mis en place une infrastructure internet déconnectée bien plus tôt que la Russie, les IX externes sont relativement limités, soit par la géographie, soit par un manque de développement. En revanche, la Russie dispose de plus de 40 IX. Par conséquent, un « coupe-circuit » pour les communications Internet en dehors de la Russie ne peut être réalisé qu'en dirigeant tous ces points vers un point centralisé.

Bien que le gouvernement ait eu près de trois ans pour y parvenir depuis l'adoption de la loi, l'ampleur de la tâche est énorme et nécessite une immense coordination. La Russie affirme avoir déjà mis en place cette infrastructure, administrée par Roskomnadzor à l'IX de Moscou où sont hébergés les domaines de premier niveau russes. Il n'est pas certain que l'infrastructure réussisse son premier test en situation réelle, d'autant plus qu'il n'est pas certain que tous les fournisseurs de services internet se soient effectivement connectés au système national de noms de domaine russe.

Dans certaines régions, la Russie teste depuis 2019 l'équipement permettant le découplage de l'infrastructure internet mondiale. Le degré de réussite de ces tests n'est pas clair, en raison du secret qui les a entourés, bien que des manifestants de la région du Caucase du Nord, en Ingouchie, aient signalé qu'en 2018, ils avaient subi une coupure de l'internet mobile lors de manifestations. Cependant, cela ne signifie pas nécessairement un contrôle total. Andrey Soldatov et Irina Borogan, chercheurs sur l'internet russe, ont estimé que fin 2021, le Kremlin était en mesure de contrôler 100 % des communications mobiles et 73 % du trafic internet, en raison des innovations technologiques depuis l'adoption de la loi sur l'internet souverain.

Les analystes de Flashpoint estiment avec une confiance modérée que même en tenant compte des innovations techniques depuis 2019, des doutes subsistent quant à la capacité du système à fonctionner comme prévu. L'idée d'un internet russe fragmenté fonctionnant de la même manière que l'internet mondial est beaucoup plus facile à conceptualiser pour les décideurs politiques qu'à mettre en œuvre pour les FAI, les services web et les administrateurs de système. Si la technologie DPI et les entreprises technologiques russes peuvent rendre certaines restrictions possibles, les affirmations selon lesquelles le Kremlin peut « appuyer sur un interrupteur » et isoler sa population de l'internet relèvent essentiellement de la propagande.

Il convient toutefois de noter qu'en raison du vaste régime de sanctions, les fournisseurs d'accès à Internet russes peuvent avoir des difficultés à payer les fournisseurs d'accès à Internet mondiaux, ce qui peut entraîner des perturbations.

Similitudes avec la Chine

Les efforts de la Chine en matière de censure sont similaires, mais elle s'est abstenue de prendre des mesures plus radicales comme la segmentation DNS. Le « Grand pare-feu » chinois utilise également l'IAP pour réprimer les contenus répréhensibles et déjouer certaines contre-mesures de censure. Il oblige également les entreprises étrangères à s'engager dans le « data onshoring », c'est-à-dire qu'il leur demande de conserver les données de leurs citoyens sur des serveurs situés en Chine.

Bien que techniquement différent, l'objectif d'un internet séparé pour les utilisateurs chinois est pratiquement le même. Ce qui distingue ces deux approches, c'est la manière dont la Chine a investi dans ses propres services nationaux, fournis par des entreprises contrôlées à divers degrés par le parti.

Impact sur la cybercriminalité

Les analystes de Flashpoint savent que les acteurs de la menace dans les communautés illicites discutent activement de solutions de contournement potentielles au cas où les autorités tenteraient effectivement de déconnecter la Russie de l'internet mondial. Comme Flashpoint l'a déjà signalé, les premières réactions à la loi se sont moquées de l'initiative. En général, les acteurs de la menace étaient plus préoccupés par les efforts des services de sécurité russes pour désanonymiser les utilisateurs de Tor (ce qui a été révélé dans des fuites de Sytec, un sous-traitant du Service fédéral de sécurité russe en 2019).

Ces derniers mois, cependant, les acteurs de la menace sur les forums illicites se sont montrés plus immédiatement préoccupés par les sanctions contre la Russie en général et par le risque que les autorités russes tentent de perturber la connectivité, en particulier après les rapports selon lesquels les autorités ont réussi à bloquer les nœuds Tor en décembre 2021. Les acteurs de la menace restent principalement préoccupés par la perte de la vie privée et par les possibilités qu'offre la loi sur l'« Internet souverain » aux autorités russes d'étendre la surveillance du trafic internet. Ceux qui travaillent sur des projets basés sur les médias sociaux peuvent s'inquiéter de la difficulté supplémentaire d'accéder à ces services. Flashpoint a observé que les acteurs de la menace ont signalé une baisse ou une perturbation attendue de l'activité automatisée des fermes de contenu basées en Russie au cours des dernières semaines.

Les analystes de Flashpoint ont observé des acteurs de la menace suggérant plusieurs solutions de contournement des blocages existants et potentiels sur divers forums :

  • Un bot de contenu sur le forum « SliVap » a proposé un logiciel utilisant la technologie « anti-DPI », qui permettrait aux utilisateurs de contourner les blocages existants en ne laissant pas d'empreintes numériques typiques des services VPN, Tor et proxy sur lesquels la technologie DPI s'appuie pour bloquer l'utilisation de telles techniques d'évasion.
  • « Multivpn[.]su », un service VPN annoncé sur le forum YouHack, prétend pouvoir contourner la technologie DPI et empêcher les FAI d'enregistrer les requêtes DNS.
  • Les utilisateurs du forum de haut niveau Exploit ont suggéré d'utiliser un bot Telegram qui fournit des ponts Tor (des relais qui ne sont pas répertoriés dans l'annuaire public Tor et qui ne sont donc théoriquement pas bloqués). Auparavant, des utilisateurs avaient suggéré d'utiliser une combinaison VPN-Tor-VPN pour contourner les blocages.

Les analystes de Flashpoint estiment avec une confiance modérée qu'en général, les acteurs de la menace dans les communautés illicites russophones ne sont toujours pas convaincus qu'une déconnexion totale de l'infrastructure Internet de la Russie du réseau mondial puisse se produire dans un avenir proche. En l'absence d'une coupure totale de la connectivité, cela n'affecterait probablement pas de manière significative l'activité des acteurs de la menace les plus sophistiqués, mais l'activité des acteurs de la menace moins sophistiqués pourrait diminuer. Les acteurs de la menace recherchent toutefois déjà activement des solutions pour contourner le contrôle croissant des États sur le trafic en ligne, ainsi que les sanctions financières et commerciales et le blocage des comptes de crypto-monnaies liés à des activités illicites, qui ont tous perturbé les schémas de cybercriminalité reposant sur les expéditions et les flux financiers transfrontaliers.

L'une des circonstances qui suggèrent qu'un découplage peut être envisagé est que le gouvernement russe n'a pas été en mesure de bloquer totalement la diffusion d'informations fiables sur la guerre. Il est probable que les images de conscrits russes capturés et tués en Ukraine, qui ont été diffusées principalement sur Telegram, ont joué un rôle dans l'admission par le ministère russe de la défense, le 9 mars, que des conscrits avaient effectivement été envoyés en Ukraine, alors que le président Poutine avait personnellement démenti cette information quelques jours plus tôt. Toutefois, étant donné que les institutions de l'État russe et les entreprises elles-mêmes utilisent largement Telegram, il n'est pas certain que les autorités bloquent le service, même si elles ont les moyens techniques de le faire.

La Russie est presque isolée en ligne. Qu'est-ce que cela signifie pour l'avenir de l'internet ? (15/03/2022)

How Russia’s invasion threatens to subvert the internet as we know it
Concerns about the emergence of a “splinternet,” or a balkanization of the web, have been gaining momentum. The war in Ukraine threatens to make them a reality.

Les inquiétudes concernant l'émergence d'un « splinternet » ou d'une balkanisation du web ont pris de l'ampleur. La guerre en Ukraine menace de les concrétiser.

Image: Fiber optic cables
Des câbles en fibre optique relient des serveurs de données au centre d'innovation Skolkovo à Moscou le 26 décembre 2017.Andrey Rudakov / Bloomberg via Getty Images file

L'auteur et journaliste russe Andrei Soldatov avait l'habitude de considérer son pays comme le plus numériquement connecté d'Europe. Aujourd'hui, il a du mal à reconnaître l'internet russe.

Depuis l'invasion de l'Ukraine, les sites web portant le nom de domaine .ru ne sont en ligne que par intermittence. Des entreprises technologiques américaines telles que Microsoft et Oracle ont cessé d' y vendre des logiciels. De nombreux Russes ne peuvent plus payer les applications de réseaux privés qu'ils utilisent pour contourner la censure gouvernementale de sites tels que Facebook, depuis que Visa et Mastercard ont cessé leurs activités dans ce pays.

"La Russie est très dépendante des services en ligne. Aujourd'hui, ces services s'effondrent », a déclaré M. Soldatov, auteur du livre “The Red Web”, qui traite des batailles menées par le Kremlin en matière de surveillance en ligne.

La Russie est engagée depuis trois semaines dans un test que l'internet n'a jamais connu auparavant :

Une grande puissance économique et mondiale est presque isolée en ligne après que les sanctions internationales ont coupé de nombreux services de l'étranger et que le gouvernement russe a resserré l'accès et la liberté d'expression en ligne à l'intérieur de ses frontières.

L'évolution de la situation risque de façonner l'avenir de l'internet, non seulement pour les Russes ordinaires, mais aussi pour la compréhension collective de ce qui était censé être un réseau mondial, et non un réseau divisé par un « rideau de fer numérique ».

Selon les experts, la Russie se tournera probablement vers la Chine pour acheter des logiciels et du matériel informatique si elle reste trop longtemps coupée des produits américains et européens.

En outre, la Russie pourrait devoir se démener pour trouver suffisamment de connexions physiques pour son trafic internet si les pays voisins ou les entreprises non russes refusent le trafic qui passe par les câbles terrestres à fibre optique.

À quelques exceptions près, les câbles à fibres optiques et les réseaux mobiles qui constituent le cœur de l'internet sont généralement apolitiques, mais la plus grande guerre terrestre qu'ait connue l'Europe en huit décennies remet en cause cette idée.

« Nous n'avions pas toutes ces couches de politique interférant avec le simple fonctionnement technique de ces réseaux », a déclaré Andrew Sullivan, PDG de l'Internet Society, une organisation à but non lucratif créée en 1992 pour renforcer l'internet sur la base de ses idéaux initiaux, tels que la coopération internationale et la libre circulation de l'information.

La guerre russe en Ukraine est « évidemment une raison très forte » en faveur d'une certaine forme de réponse, a déclaré M. Sullivan, mais il s'est dit inquiet du précédent.

"Plus nous importons ces préoccupations extérieures, plus il est probable que le réseau soit perturbé pour d'autres raisons politiques.
"Une fois cette porte ouverte, il y a beaucoup de raisons pour lesquelles on peut imaginer qu'un opérateur de réseau pourrait se déconnecter.

Cette tension a toujours fait partie de l'internet : Les chercheurs militaires américains l'ont créé, mais ce sont des activistes californiens - dont un ancien parolier de Grateful Dead - qui ont construit autour de lui une mythologie selon laquelle l'internet serait une force universelle et mondialisante au service du bien.

Manœuvres diplomatiques

L'Ukraine a fait pression en faveur de l'isolement en ligne de la Russie pour inciter le président Vladimir Poutine à mettre fin à son invasion. Elle a même demandé à l'ICANN, une organisation à but non lucratif qui gère les domaines internet, de fermer le domaine .ru, une demande qui, selon l'ICANN, allait trop loin.

« L'ICANN a été créé pour garantir le bon fonctionnement de l'internet, et non pour que son rôle de coordination soit utilisé pour l'empêcher de fonctionner », a écrit le PDG Göran Marby dans sa réponse.

Mais la situation laisse entrevoir la possibilité d'un futur internet divisé en fonction des frontières nationales, dans lequel le gouvernement de chaque pays disposerait de ce qui s'apparenterait à un bureau de douane pour les contenus internet importés. Avant même que la Russie n'envahisse l'Ukraine, la Russie et la Chine préconisaient un nouveau protocole internet descendant qui donnerait aux fournisseurs d'accès la possibilité de bloquer n'importe quel site web ou application de leur choix.

« Ils veulent pouvoir passer non pas à un grand réseau mondial, mais à différents réseaux permettant de surveiller plus facilement leurs citoyens », explique Karen Kornbluh, ancienne ambassadrice des États-Unis auprès de l'Organisation de coopération et de développement économiques (OCDE) et membre du German Marshall Fund, une organisation à but non lucratif qui soutient le renforcement des liens entre les États-Unis et l'Europe.

"À plus long terme, la Russie veut être en mesure de couper l'accès à Signal, une application de messagerie sécurisée et cryptée.

Les visions concurrentes de l'internet ont été mises en évidence lors de la campagne électorale des Nations unies, où un candidat est américain et un autre russe.
Lors d'une conférence qui se tiendra en septembre, 193 pays choisiront le prochain chef de l'Union internationale des télécommunications, l'organe des Nations unies chargé des télécommunications, qui examine actuellement la proposition de protocole internet soutenue par la Russie et la Chine.

L'administration Biden a également renforcé la puissance diplomatique dans la lutte internationale pour l'internet, en annonçant l'année dernière la création d'un nouveau bureau pour le cyberespace et la politique numérique, qui sera dirigé par un ambassadeur.

Les inquiétudes concernant l'émergence d'un « splinternet » ou d'une balkanisation du web ont pris de l 'ampleur pour d'autres raisons au cours des dernières années.
L'administration Trump a tenté en vain d'interdire deux applications chinoises populaires, TikTok et WeChat, en 2020.

L'emprise des médias sociaux

Deux directeurs ont démissionné et l'entreprise a prévenu qu'elle pourrait ne pas être en mesure de rembourser ses dettes.

« Cela montre à quel point les choses sont devenues désespérées », a déclaré M. Soldatov lors d'un entretien téléphonique depuis Londres.

"Aujourd'hui, il est détruit et personne ne sait quoi faire.

Selon M. Soldatov, de nombreux spécialistes des technologies de l'information qu'il connaît en Russie partent pour d'autres pays ou envoient leurs enfants vivre à l'étranger, loin de la répression croissante sous le régime de M. Poutine.
Dans l'ensemble, on estime à plusieurs milliers le nombre de personnes qui quittent le pays.

La liste des entreprises technologiques américaines et européennes qui quittent la Russie est longue :

Google a interrom pu ses ventes de publicité, Netflix a suspendu ses services, Amazon a interrompu ses livraisons, Apple a retiré ses produits de sa vitrine russe en ligne, et d'autres entreprises ont annoncé des mesures similaires.

La grande exception concerne les applications de médias sociaux telles que Facebook, Instagram et Twitter, qui non seulement ne se sont pas retirées, mais luttent même contre le gouvernement russe pour rester dans le pays en tant que vecteurs d'informations non censurées.

YouTube, un autre forum de dissidence, n'est toujours pas bloqué, mais les experts se demandent pour combien de temps encore.

« S'il vous plaît, ne coupez pas la Russie de Facebook », a déclaré M. Soldatov.

(Les applications de réseaux privés virtuels, ou VPN, permettent aux internautes de dissimuler leur localisation et souvent d'échapper aux restrictions imposées par le gouvernement).

C'est un rôle qui contribue à polir ce qui a été un bilan mitigé pour la relation des médias sociaux avec la démocratie, et c'est une responsabilité que les entreprises technologiques américaines ont accueillie favorablement.

« Les médias sociaux sont mauvais pour les dictateurs », a déclaré Sheryl Sandberg, directrice de l'exploitation de Meta, la société mère de Facebook, lors d'une conférence organisée par CNBC la semaine dernière.

Natalia Krapiva, conseillère juridique en matière de technologie à Access Now, un groupe à but non lucratif qui défend les droits de l'homme en ligne, a déclaré que, quel que soit le sort réservé à l'internet russe, les puissances occidentales devraient s'efforcer de faire en sorte que les Russes puissent lire et entendre différents points de vue, et pas seulement par le biais d'émissions de radio sur ondes courtes.

« Il ne sera pas utile d'isoler les citoyens russes et de ne leur laisser que la propagande d'État qui les incite à haïr les Ukrainiens », a déclaré M. Krapiva.

"En même temps, nous espérons que la société civile russe est résistante. "Ils ont déjà vécu des répressions, y compris des répressions numériques, et au cours des deux dernières années, elles ont vraiment augmenté, et les gens ont trouvé des moyens de s'adapter.

Au-dessus de la mêlée ?

Les luttes contre la censure gouvernementale ne sont pas nouvelles ou propres à la Russie. Ce qui est différent aujourd'hui, c'est la façon dont la géopolitique pourrait affecter l'acheminement du trafic internet.

En général, un pays et ses fournisseurs d'accès locaux se connectent à l'internet mondial en achetant de la bande passante en gros à une poignée de grandes entreprises, en payant au volume. Rostelecom, un fournisseur russe de services internet, achète à environ six entreprises, selon Kentik, une société qui surveille le trafic internet, et si une ou plusieurs d'entre elles cessaient de vendre, le service pourrait être ralenti en fonction de la marge de manœuvre disponible dans le système.

Un grossiste, Cogent Communications, basé à Washington, a déclaré qu'il cesserait de vendre des services à la Russie, tandis qu'un second, Lumen Technologies, basé en Louisiane, a déclaré qu'il prévoyait de faire de même.

"Je n'ai jamais vu cela. Je n'ai jamais entendu parler de cela », a déclaré Doug Madory, directeur de l'analyse de l'internet chez Kentik. "En général, l'internet a été capable de flotter au-dessus de la mêlée. Nous avons eu des guerres, et la plupart des gens du secteur estiment qu'il y a une bonne raison de laisser l'internet tranquille ».

Selon M. Madory, la différence cette fois-ci semble résider dans l'unité de la réaction des États-Unis et de l'Europe, qui ont pris d'autres mesures sans précédent, comme l'interdiction partielle de SWIFT, le réseau mondial des banques.

« Il s'agit d'une action radicale et catégorique, d'une guerre économique qui vise à faire passer le message, à faire tout ce qui n'est pas nécessaire pour tirer une balle sur un soldat russe », a-t-il déclaré.

Cependant, M. Madory a également déclaré que, depuis lundi, sa société n'avait pas vu de preuves, dans son analyse du trafic, que Cogent ou Lumen avaient coupé les télécommunications russes, ce qui soulève la question de savoir jusqu'où ils iraient dans la rupture de leurs liens avec la Russie.

Mark Molzen, directeur des questions mondiales pour Lumen, a déclaré dans un courriel que la société ne fournissait aucun service en Russie et que son réseau physique y était déconnecté. Il a toutefois ajouté que Lumen fournissait des services à des fournisseurs d'accès à l'internet « en dehors de la Russie qui acheminent le trafic vers le pays ».

Cogent a déclaré dans un courriel qu'elle avait mis fin aux services offerts à ses clients en Russie afin de réduire la possibilité qu'ils « soient détournés et utilisés pour des cyberattaques ou d'autres activités offensives ». Mais la société a ajouté : « L'internet étant par nature un système distribué, le trafic des opérateurs russes peut transiter par le réseau de Cogent par le biais d'une connexion indirecte via un autre fournisseur ».

Pas comme les Tonga

Quoi qu'il en soit, la Russie dispose de points de connexion au sud et à l'est qui lui permettraient de rester quelque peu connectée, même si le service est léthargique, a déclaré Nicole Starosielski, professeur associé en médias, culture et communication à l'université de New York.

« Ce ne sera pas Tonga », a-t-elle déclaré, en référence à ce pays du Pacifique Sud où une éruption volcanique sous-marine a totalement interrompu le service internet en décembre. Il a fallu cinq semaines pour que les ouvriers d'un navire spécialisé parviennent à réparer le câble sous-marin jusqu'à Tonga.

« Tant de pays dépendent des câbles sous-marins et du trafic internet international pour fonctionner, ce qui est beaucoup moins vrai pour la Russie », a-t-elle déclaré.

M. Poutine envisage de déconnecter la Russie de l'internet depuis au moins 2014, et il a passé des années à faire pression pour rendre son « internet souverain » plus indépendant des autres pays grâce à des logiciels maison. La Russie dispose même de sa propre suite de logiciels de bureautique de type Microsoft, mais les experts estiment que ces efforts sont loin d'avoir atteint les objectifs de M. Poutine.

Un fonctionnaire russe a déclaré la semaine dernière que le pays n'avait pas l'intention de se déconnecter de l'internet.

D'autres problèmes se posent à la Russie, tels que la recherche de commutateurs, de routeurs et d'autres matériels de remplacement. Au moins une banque a commencé à stocker du matériel avant l'entrée en vigueur des sanctions. Selon Paul Barford, professeur d'informatique à l'université du Wisconsin, le cycle de vie typique de ces pièces est de deux à trois ans.

« À moyen terme, il pourrait y avoir un impact sérieux sur leur capacité à maintenir des niveaux standards de capacité de communication », a-t-il déclaré.

Selon M. Barford, la Russie pourrait envisager d'acheter des produits de remplacement chinois, mais pour l'instant, les États-Unis ont menacé les fabricants chinois de conséquences s'ils intervenaient. Taïwan, l'un des principaux fabricants de puces, se conforme aux sanctions internationales contre la Russie.

Selon les experts, le gouvernement russe pourrait être tenté de mettre en place des contrôles internes de l'internet, comme ceux de la Chine, afin de surveiller et de censurer le trafic, mais cela nécessiterait des années d'efforts et d'énormes ressources et talents dont la Russie ne dispose pas.

« La Russie pourrait évoluer dans ce sens si elle en avait la volonté au fil du temps », a déclaré M. Barford. "Mais c'est très, très difficile à faire, en particulier si les gens ne sont pas alignés derrière elle - s'il y a des gens qui sont d'une manière ou d'une autre subversifs.

La Russie peut-elle se déconnecter d’Internet ? (24/03/2022)

La Russie peut-elle se déconnecter d’Internet ?
L’analyse ci-après expose les origines, principes, perspectives et surtout limites de la stratégie portée par la loi de 2019 de « frontiérisation » de l’Internet russe. En effet, la Russie semble ne pas (encore) être capable d’opérer une telle déconnexion qui reviendrait pour elle à se déconnecter de l’Internet.

La Russie tente de quitter l'internet et de construire le sien (12/07/2023)

Russia Is Trying to Leave the Internet and Build Its Own
Russia and other nations are working on “sovereign Internet” systems that threaten digital rights—and the stability of the global Internet

La Russie et d'autres pays travaillent sur des systèmes d'« Internet souverain » qui menacent les droits numériques et la stabilité de l'Internet mondial.

La semaine dernière, le gouvernement russe a tenté de déconnecter son infrastructure Internet de la toile mondiale. Ce test de l'« internet souverain » russe a apparemment échoué, provoquant des pannes qui suggèrent que le système n'est pas prêt pour une utilisation pratique.

« L'internet souverain n'est pas vraiment un internet différent ; il s'agit plutôt d'un projet qui utilise divers outils », explique Natalia Krapiva, conseillère technico-juridique de l'organisation internationale de défense des droits numériques Access Now. « Il fait appel à des technologies telles que l'inspection approfondie des paquets, qui permet un filtrage important de l'internet et donne aux gouvernements la possibilité d'étrangler certaines connexions et certains sites web. En coupant l'accès à des sites tels que les plateformes de médias sociaux occidentaux, le gouvernement russe pourrait empêcher les résidents de consulter toute source d'information autre que les canaux d'influence acceptés par le pays.

Cette méthode de restriction de la liberté numérique ne se limite pas à la Russie : d 'autres pays tentent également de développer leur propre Internet national. Si ces tentatives aboutissent, elles pourraient fragmenter le World Wide Web. Scientific American s'est entretenu avec M. Krapiva sur Zoom au sujet des implications de ce dernier test, des motifs qui sous-tendent les actions de la Russie et de la manière dont les efforts en faveur d'un Internet souverain affectent les droits numériques de tous les utilisateurs.
[Une transcription éditée de l'entretien suit].

Pourquoi la Russie essaie-t-elle de créer un Internet séparé ?

Elle veut contrôler totalement l'espace Internet dans lequel les utilisateurs russes existent et opèrent pour s'assurer qu'elle peut se débarrasser des plateformes occidentales et déplacer autant d'utilisateurs que possible vers les plateformes russes. Ce faisant, ils rendront moins risqué, d'un point de vue technique et politique, le fait d'étrangler et de couper le service des plates-formes occidentales extérieures. Et ils veulent le faire sans perdre leurs propres services gouvernementaux ou la capacité d'effectuer des transactions bancaires et autres.

Quand cela a-t-il commencé ?

En [2011-2013], la Russie a connu l'une des plus grandes manifestations depuis l'effondrement de l'Union soviétique. Il s'agissait d'une contestation majeure du pouvoir du gouvernement qui, à bien des égards, a été facilitée et rendue possible grâce à Internet et à des plateformes telles que Telegram et d'autres. Je pense que le gouvernement a eu peur et a considéré qu'il s'agissait d'un véritable défi à son pouvoir. C'est à ce moment-là qu'il a commencé à adopter diverses lois que nous voyons actuellement, y compris la loi sur l'Internet souverain.

Depuis, la Russie a progressé dans le développement de son Internet souverain : la semaine dernière, le pays a effectué un test pour déconnecter son Internet du reste du monde. Comment cela s'est-il passé ?

Ils disent que c'est un succès, mais qu'est-ce que cela signifie vraiment ? Mentent-ils ou disent-ils la vérité ? Et deuxièmement, qu'est-ce que cela signifie d'avoir réussi ? Le fait qu'ils aient détruit le système ferroviaire et un autre système important de transport de marchandises me fait penser que quelque chose ne s'est probablement pas passé comme prévu. Je ne croirais pas le gouvernement russe sur parole, quoi qu'il dise. La même chose s'est produite en 2021 lors des tests : lorsqu'ils ont essayé de bloquer Twitter, ils ont également bloqué les sites web du Kremlin. Il ne semble donc pas qu'ils puissent le mettre en œuvre de manière importante sans perturber gravement le fonctionnement de leurs propres services et sites web.

En quoi le fait que les citoyens ordinaires aient accès à un Internet mondial importe-t-il par rapport à un Internet russe plus petit et plus étroitement contrôlé ?

Regardez ce que le gouvernement russe a fait avec la télévision. Nous avions des médias très dynamiques et libres, mais peu à peu le gouvernement a pris le dessus. Aujourd'hui, toutes les chaînes sont lourdement contrôlées par le gouvernement. Et ils veulent faire la même chose avec l'internet. Ils veulent créer leur propre version de la réalité pour le peuple russe - que tout va bien, que [le président russe Vladimir] Poutine contrôle la situation, que les gens autour d'eux soutiennent le gouvernement - afin de créer cette illusion d'unité et de stabilité.

Imaginons que vous soyez en Russie en ce moment même. Si le gouvernement disposait d'un Internet souverain, pourrait-il interrompre cet appel Zoom ? À quel type de perturbations les Russes ordinaires pourraient-ils s'attendre ?

Je ne pense pas qu'ils aient essayé d'étrangler Zoom en particulier. Mais oui, ils veulent s'assurer que les citoyens russes n'utilisent pas les plateformes occidentales telles que Zoom, WhatsApp et YouTube. Ils veulent restreindre et bloquer l'accès à ces plateformes, mais aussi aux VPN [réseaux privés virtuels], car les Russes utilisent des VPN et d'autres outils de contournement [pour accéder aux plateformes et aux sites web bloqués].

Ces plateformes peuvent être difficiles à bloquer, ce qui explique pourquoi, jusqu'à la guerre [avec l'Ukraine], nous n'avons pas vraiment vu d'efforts majeurs [de la part du gouvernement russe] - jusqu'à ce qu'ils bloquent Instagram et Facebook. Les deux plateformes Meta qu'ils ont choisi de cibler étaient parmi les plus populaires auprès des Russes - pas seulement l'opposition, mais tout le monde. Il était donc politiquement risqué pour le gouvernement de commencer à bloquer. Il s'efforce de faire en sorte que l'opposition ne puisse pas se rendre sur ces plateformes et, en fin de compte, qu'elle ne puisse pas s'adresser aux utilisateurs russes.

Existe-t-il un calendrier indiquant à quelle vitesse le gouvernement du pays pourrait mettre en place des versions russes locales de ces plateformes et se déconnecter des versions globales ?

Il ne semble pas que ce soit rapide, mais je pense qu'ils [promeuvent] leur propre version de YouTube et [pourraient éventuellement créer leur propre version de] Telegram dans l'année à venir. YouTube est très populaire en Russie, mais apparemment, le gouvernement russe investit beaucoup dans le développement de sa propre version et attire même certains blogueurs populaires sur la nouvelle plateforme. Les gens pourront toujours utiliser des VPN, mais cela réduira le nombre d'utilisateurs russes qui accèderont aux plateformes mondiales. Il sera très difficile de se déconnecter, car l'internet russe est beaucoup plus intégré et dépendant de l'internet mondial, et beaucoup de choses cesseront de fonctionner s'ils le font.

En dehors de la Russie et de la Chine, y a-t-il beaucoup de pays qui tentent de créer un internet souverain ? Pourquoi pensez-vous que la tendance est à la fermeture des frontières plutôt qu'à la décentralisation ou à l'ouverture ?

Mes collègues me disent que cette idée trouve des sympathisants en Amérique latine. L'idée de « nous aurons notre propre version de ce qui existe, qu'il s'agisse d'une plateforme ou de l'internet » trouve un écho certain. Je pense que nous verrons de plus en plus de choses de ce genre à l'avenir. Cela aura des ramifications dans le monde entier et aura un impact certain sur l'infrastructure de l'internet, qui s'en trouvera affaiblie.

Je pense que les gouvernements ont peur [parce que] l'internet donne du pouvoir aux gens. Il remet en cause le monopole des gouvernements et ils veulent le contrôler. Ils en ont peur et voient qu'Internet apporte la possibilité de s'organiser, de communiquer, de collecter de l'argent, d'obtenir du soutien. Les États puissants n'aiment pas ce défi et essaient donc de surveiller, de contrôler et de censurer leur population, la société civile, l'opposition, etc. Mais je pense que de plus en plus d'États se rendent compte qu'ils veulent exercer une influence dans cet espace, car il s'agit d'un défi majeur pour leur pouvoir.

La Russie veut isoler son internet, mais les experts préviennent que ce ne sera pas facile (17/10/2023)

Russia wants to isolate its internet, but experts warn it won’t be easy
As Russia’s war with Ukraine drags on, the Kremlin has doubled down on its efforts to take control of the internet on its own turf.

Alors que la guerre entre la Russie et l'Ukraine s'éternise, le Kremlin a redoublé d'efforts pour prendre le contrôle de l'internet sur son propre territoire.

La semaine dernière, par exemple, le célèbre militant russe des droits de l'homme Alexey Sokolov a été détenu pendant cinq jours pour avoir « affiché des symboles d'organisations extrémistes ». L'organisation en question était Facebook, dont M. Sokolov avait placé le logo et le lien sur son site web.

Meta, la société mère de Facebook, a été désignée comme organisation terroriste en Russie après que le Kremlin l'a accusée de « russophobie » lors de l'invasion de l'Ukraine par la Russie l'année dernière. Les applications mobiles populaires telles que Facebook, Twitter et Instagram sont interdites en Russie et ne sont accessibles que par l'intermédiaire d'un réseau privé virtuel (VPN), qui fait également l'objet de fréquentes interruptions imposées par les régulateurs de l'État.

La Russie souhaite depuis longtemps créer son propre internet, souvent appelé Runet, qui fonctionnerait indépendamment du reste du monde et respecterait les lois russes.

Ces deux dernières années ont rendu ses ambitions plus réalisables, car de nombreux géants occidentaux de la technologie, dont Apple, Microsoft et Google, ont suspendu ou restreint leurs services dans le pays, incitant les utilisateurs et les entreprises à opter pour des solutions russes.

Mais si la transition vers du matériel et des logiciels nationaux est convaincante pour des régimes autoritaires comme celui de la Russie, sa mise en œuvre se heurte à de nombreux obstacles, selon les experts qui se sont entretenus avec Recorded Future News.

Contrairement à la Chine, l'internet russe n'a jamais été conçu comme un système autonome.

« La Chine s'est connectée à l'internet très tard, très prudemment, et avec une énorme population intérieure qui est, par politique, culturellement assez similaire », a déclaré Andrew Sullivan, président de l'Internet Society.

« Et grâce à l'énorme marché intérieur adressable de la Chine, elle était en mesure de créer des alternatives totalement nationales à tout service offert en dehors de la Chine », a-t-il ajouté.

La Chine a passé des décennies à construire son Grand Firewall, un système complexe de censure et de contrôle de l'internet. Pendant ce temps, la Russie, habituée à acheter des smartphones américains, à jouer à des jeux vidéo japonais et à avoir accès à des services technologiques mondiaux, doit opérer ce changement tout en faisant face à la guerre, à la crise financière, à la fuite des cerveaux, aux pénuries d'approvisionnement et aux sanctions.

Avec la guerre en Ukraine, la Russie a en effet commencé à s'appuyer davantage sur sa propre technologie, en particulier dans des secteurs critiques tels que le gouvernement et la défense. Toutefois, les experts s'interrogent sur la capacité de Moscou à isoler complètement son écosystème technologique et son internet.

« Il semble probable que les conditions ne soient pas réunies en Russie pour reproduire la voie empruntée par la Chine », a déclaré M. Sullivan.

"Cela ne signifie pas que la Russie n'essaiera pas. Mais il est probable que cette voie se traduise par une plus grande résistance de la part d'une population à qui l'on retire quelque chose, que de la part d'une population qui n'a jamais eu accès à l'internet en premier lieu.

Fabriqué en Russie

Depuis le début de la guerre en Ukraine, plus de 200 entreprises technologiques étrangères, dont des géants de l'industrie comme SAP, Cisco, Microsoft, AWS, IBM et Intel, ont cessé de fournir leurs services en Russie.

Cette situation a poussé le Kremlin à accélérer sa politique de « substitution des importations », en encourageant les entreprises locales et les sociétés d'État à opter pour des technologies nationales.

Jusqu'à présent, cette politique a surtout touché les agences gouvernementales qui, en vertu d'une nouvelle loi, doivent abandonner totalement les logiciels étrangers d'ici à 2025. Pour de nombreux Russes, il ne s'agit pas seulement d'une exigence, mais d'une nécessité. Microsoft, utilisé par près de 90 % des entreprises et des administrations du pays, a cessé de renouveler les licences de ses produits pour les entités russes.

Les alternatives russes les plus populaires au système d'exploitation Windows comprennent Astra Linux, initialement développé pour les agences militaires et de renseignement du pays. Suite à la suspension des licences Microsoft, l'une des chambres du parlement russe, la Douma, a acheté 1 800 licences pour Astra Linux et une alternative nationale à Microsoft Office appelée My Office pour ses députés et les membres de son personnel.

Microsoft Windows
Ce mois-ci, Microsoft a cessé de renouveler les licences de ses produits aux entreprises russes.Image :Unsplash

En juin, le géant russe des télécommunications Rostelecom a annoncé son intention de fournir aux fonctionnaires des téléphones portables utilisant le système d'exploitation domestique Aurora. Ces téléphones pourraient remplacer les smartphones Apple, que les services de sécurité russes accusent d'espionnage.

La transition vers la technologie nationale ne sera pas facile, préviennent les experts.

L'alternative russe à l'iPhone, qui fonctionne avec le système d'exploitation Aurora, n'a pas gagné beaucoup de popularité et s'est vendue à moins de 1 000 exemplaires depuis son lancement il y a plus d'un an.

« Le sevrage du public des produits Apple sera probablement difficile, mais les substituts ultimes aux marques occidentales comme Apple seront probablement les téléphones chinois de Xiaomi, Realme, Tecno et d'autres », a déclaré Gavin Wilde, chercheur principal à la Carnegie Endowment for International Peace.

Passer à un logiciel russe signifie s'adapter à une nouvelle interface ou changer toute l'infrastructure informatique. Même des éléments apparemment simples, comme les formats de fichiers et les polices de caractères, diffèrent entre les systèmes d'exploitation Microsoft et russes.

Dans certains secteurs, comme la banque, il n'existe tout simplement pas d'alternatives russes comparables à ce que proposent des sociétés comme SAP et Oracle. Les grandes banques et les services financiers russes ont même demandé au gouvernement de retarder le passage à la technologie nationale jusqu'en 2027 afin de disposer de plus de temps pour reconstruire leurs systèmes.

Selon Oleg Shakirov, expert en politique étrangère et en sécurité de la Russie, l'augmentation du coût des logiciels fabriqués en Russie constitue un autre problème.

Par exemple, les prix des produits russes de cybersécurité ont augmenté de plus de 20 % depuis mars 2022. De nombreux fournisseurs sont également confrontés à des pénuries de matériel causées par les sanctions et les perturbations de la chaîne d'approvisionnement.

Si les prix sont trop élevés ou s'il n'existe pas d'alternatives russes conviviales aux technologies occidentales, les petites et moyennes entreprises risquent de ne jamais passer à l'action. Selon M. Shakirov, elles pourraient choisir d'utiliser des services étrangers piratés, qui ne peuvent pas être mis à jour rapidement et qui les rendent vulnérables aux cyberattaques.

Les agences gouvernementales et les grandes entreprises se procureraient des technologies étrangères interdites par le biais d'intermédiaires dans d'autres pays. Par exemple, bien que Cisco ait quitté la Russie il y a un an, son matériel de réseau est toujours présent dans le pays par l'intermédiaire de revendeurs en Asie et en Turquie.

Interdiction en Russie

Début juin, l'autorité russe de régulation de l'internet et des médias, Roskomnadzor, a temporairement déconnecté la Russie de l'internet mondial afin de tester le fonctionnement indépendant de Runet.

Selon Mikhail Klimarev, directeur exécutif de la Société russe de défense de l'internet, ce test a été considéré comme un échec car il n'a duré que 40 minutes au lieu des deux heures promises.

« Quoi que fasse la Russie, elle ne déconnecte pas réellement ses réseaux du reste du monde, bien qu'elle puisse ajouter des filtres très importants, que nous ne pouvons pas voir de l'extérieur », a déclaré M. Sullivan.

« Tout réseau qui reste connecté n'est pas, par définition, totalement isolé. C'est d'ailleurs ce qui est à l'origine des violations de données : la base de données du système de point de vente est accessible depuis l'internet, et quelqu'un peut donc s'y introduire », a-t-il ajouté.
Selon M. Wilde, un réseau Internet totalement isolé et autonome pouvant survivre à l'intérieur des frontières russes pendant une période prolongée « nécessiterait une série de capacités matérielles et logicielles robustes, telles qu'un système de noms de domaine personnalisé et des points d'échange Internet consolidés ».

Toute une série de fonctions économiques et autres dépendent encore du « non-RuNet », de sorte qu'un isolement total n'irait pas sans entraîner des coûts et des perturbations considérables », a-t-il ajouté.

Toutefois, en ce qui concerne le contenu, la Russie cherche activement à contrôler davantage l'internet.

Selon un rapport de The Insider, un média russe indépendant, la Russie est en train d'acquérir des technologies pour bloquer les sites web et les applications sur la base de leurs protocoles. Le gouvernement russe pourrait ainsi limiter l'accès à des services tels que YouTube, WhatsApp et Telegram.

Jusqu'à récemment, les autorités russes ne pouvaient pas filtrer le trafic internet en fonction du protocole, et bloquaient donc des adresses IP spécifiques. Pour contourner ce problème, certaines applications, notamment les VPN, changeaient fréquemment d'adresse IP. Mais en avril et en juin, la Russie a commencé à bloquer les VPN sur la base des protocoles, ce qui a entraîné l'arrêt du fonctionnement de la plupart des applications pour les utilisateurs russes pendant quelques jours.

En octobre, Roskomnadzor a annoncé qu'à partir de 2024, il bloquerait les services VPN dans toutes les boutiques d'applications, y compris l'App Store et Google Play. L'organisme de surveillance fermera également les sites web qui expliquent comment contourner les restrictions.

L'avenir de la technologie en Russie

Il est difficile de prédire à quoi ressemblera le marché russe de la technologie et de l'internet dans quelques années, mais il y a de fortes chances qu'il reste à peu près le même qu'aujourd'hui, selon M. Shakirov.

Comme à l'époque soviétique, les Russes essaient de trouver des moyens de franchir le rideau numérique sans le briser. Nombre d'entre eux utilisent encore des réseaux sociaux interdits, regardent des films occidentaux piratés, jouent à des jeux vidéo interdits et achètent de la technologie Apple, qui est généralement vendue illégalement.
Selon M. Shakirov, toutes les règles strictes sont assorties d'exceptions et tiennent compte de certains intérêts.

Par exemple, la Russie a récemment modifié une loi interdisant aux citoyens de participer à des organisations étrangères à but non lucratif (ONG). Toutefois, cette interdiction pourrait potentiellement criminaliser la participation à des projets étrangers de logiciels libres et avoir un impact sur les développeurs de logiciels russes basés sur Linux. Pour résoudre ce problème, les entreprises ont suggéré que le gouvernement établisse une liste distincte d'ONG interdites, excluant les projets à code source ouvert.

Certaines des nouvelles lois russes semblent assez orwelliennes, et on ne sait pas exactement comment elles seront appliquées. Par exemple, une loi qui interdit aux sites web russes d'enregistrer de nouveaux comptes d'utilisateurs à l'aide d'adresses électroniques étrangères. Au lieu de cela, la Russie exige que les nouveaux comptes soient liés à un numéro de téléphone russe, à une adresse électronique russe ou à des données biométriques, ce qui rend difficile pour les Russes de rester anonymes en ligne.

Selon M. Sullivan, il est très difficile de dire dans quelle mesure la Russie est proche de son objectif d'un « internet russe souverain ».

"Ce qui est certain, c'est que si la Russie atteint son objectif, elle ne fera plus partie de l'internet. Il s'agirait plutôt d'un réseau distinct avec une passerelle vers l'internet - une sorte de « Russie en ligne » ou quelque chose de ce genre », a-t-il ajouté.

M. Shakirov a déclaré que la Russie recherchait un équilibre.

« D'une part, elle se préoccupe de sa sécurité nationale et de son contrôle, mais elle veut aussi rester connectée au monde », a-t-il déclaré. "Même sous le coup de sanctions, la Russie fait partie de l'économie mondiale, y compris de l'économie numérique. Personne n'est prêt à être complètement coupé du monde ».

Why Russia Is Building Its Own Internet
The Kremlin has a bold plan to protect itself from “possible external influence”

Splinternet : quand la géopolitique fracture le cyberespace

Splinternet : quand la géopolitique fracture le cyberespace - Polytechnique Insights
Splinternet : quand la géopolitique fracture le cyberespace - Une Tribune à découvrir sur Polytechnique Insights