En vue des préparatifs contre une éventuelle guerre cybernétique
Le test de déconnexion planifié consisterait à vérifier que la transmission des données entre les citoyens russes et les organisations russes reste à l’intérieur du pays plutôt que d’être acheminée à l’étranger. Il a été prévu par les autorités russes et les principaux fournisseurs d’accès à Internet. Les différents acteurs seraient d’accord pour déconnecter brièvement le pays d’Internet afin de recueillir des informations et de fournir des commentaires et des modifications à un projet de loi présenté au Parlement russe en décembre 2018, a rapporté l’agence de presse russe RosBiznesKonsalting (RBK) la semaine dernière.
L’année dernière, le Parlement russe a été saisi d’une loi imposant aux fournisseurs d’accès à Internet russes d’assurer l’indépendance de l’espace Internet russe (Runet), de sorte à pouvoir déconnecter le pays du reste de l’Internet en cas d’agression étrangère. Dans le cadre de ces changements techniques majeurs, les entreprises russes de télécommunications devraient également mettre en place des « moyens techniques » pour réacheminer tout le trafic Internet russe vers des points d’échange approuvés ou gérés par Roskomnazor, l’organisme russe de surveillance des télécommunications. Il incombe à cet organisme, la charge d’inspecter le trafic afin de bloquer les contenus interdits et s’assurera que le trafic entre les utilisateurs russes reste à l’intérieur du pays, et qu’il n’est pas dirigé vers des serveurs à l’étranger, où il pourrait être intercepté.
En décembre 2018, les sénateurs Andrei Klishas et Lyudmila Bokova, ainsi que le député Andrei Lugovoi, ont soumis à la Douma, la Chambre basse du Parlement de la Fédération de Russie, un projet de loi visant à créer des mesures de protection pour l’Internet en Russie. La Russie, à l’instar de l’Iran et la Corée du Nord, est accusée d’attaques de pirates informatiques, et les pays de l’OTAN ont annoncé à plusieurs reprises qu’ils réfléchissaient à une réponse plus ferme aux cyberattaques, dont la Russie est constamment accusée de se livrer.
La Russie est accusée dans plusieurs cyberattaques contre des Etats et des organisations, depuis plusieurs années. Moscou a été accusée d’avoir perturbé les élections présidentielles américaines de 2016. La cyberattaque ayant visé le Democratic National Committee américaine (DNC) en juin 2016, aurait également été orchestrée par le groupe de hackers connu sous le nom de « Fancy Bear » ou APT 28, qui serait affilié au GRU, l’agence de renseignement militaire russe, d’après le renseignement américain. La Russie est également accusée de cyberattaque ayant visé le siège du comité international de surveillance des armes chimiques qui a été interrompue par les services de renseignement militaires néerlandais avec l’aide de responsables britanniques.
En janvier 2018, le ministre de la Défense britannique Gavin Williamson, dans un discours alarmiste, a accusé la Russie d’espionner les infrastructures critiques de son pays dans le cadre d’un plan visant à créer un « chaos total » et qui pourrait « causer des milliers et des milliers de morts ».
Bien avant, en décembre 2017, The Guardian, média britannique, avait rapporté que des navires russes avaient été régulièrement repérés à proximité des câbles sous-marins de l’Atlantique qui transportent les communications entre l’Europe et les États-Unis, et jusqu’à d’autres régions du monde. Sur la base de cette information, Stuart Peach, le chef d’état-major de la Défense britannique qui est aussi membre du comité militaire de l’OTAN, a dénoncé ces actions de la Russie qui pourraient constituer une menace majeure pour le Royaume-Uni et les autres nations de l’OTAN. Stuart Peach, a également exhorté, à l’époque, l’OTAN à tenir compte de ces actions et à prendre les mesures qui s’imposent afin de faire face à la modernisation de la flotte russe, une armée qui, selon lui, continue de « perfectionner son arsenal de guerre de manière non conventionnelle ».
Le test de déconnexion intervient dans le cadre d’un accord obtenu lors d’une session du Groupe de travail, à la fin du mois de janvier, sur la sécurité de l’information, qui fait partir du projet de loi, appelé Programme national de l’économie numérique. Le groupe de travail, qui comprend d’importantes sociétés de télécommunications russes telles que MegaFon, Beeline, MTS, RosTelecom et autres, est présidé par Natalya Kaspersky, directrice de la société russe de cybersécurité InfoWatch et cofondatrice de Kaspersky Lab.
L’OTAN et ses alliés ont menacé de sanctionner la Russie pour les cyberattaques et autres ingérences en ligne qu’elle est régulièrement accusée d’être l’instigatrice. La déconnexion planifiée fournirait aux FAI des données sur la façon dont leurs réseaux réagiraient en cas d’éventuelles attaques contre l’Internet russe. Selon RBK, tous les fournisseurs d’accès à Internet étaient d’accord avec les objectifs de la loi, mais n’étaient pas d’accord avec sa mise en œuvre technique, qui, selon eux, entraînera des perturbations majeures du trafic Internet russe. Les services Internet locaux Mail.ru et Yandex.ru seraient également favorables au test de déconnexion.
Les mesures prévues dans le cadre du Programme national sur l’économie numérique
Toutefois, le gouvernement russe a accepté de payer la facture et de couvrir les coûts de modification de l’infrastructure des FAI et d’installation de nouveaux serveurs pour rediriger le trafic vers le point d’échange approuvé de Roskomnazor. Initialement, le budget total du projet de sécurité de l’information était estimé à 27,9 milliards de roubles (environ 424 millions de dollars US). Selon une source proche du processus de rédaction du projet de loi, 20 milliards de roubles (environ 304 millions de dollars US) supplémentaires sont nécessaires, a rapporté RBK. En effet, le projet qui vient en réponse aux menaces des pays de l’OTAN contre la Russie et sur lequel le gouvernement travaille depuis des années, est pleinement approuvé par le président Poutine et devrait être adopté. Des discussions sont en cours pour trouver les méthodes techniques appropriées pour déconnecter la Russie d’Internet avec un minimum de temps d’arrêt pour les consommateurs et les agences gouvernementales.
Parmi les mesures prévues par la loi, la Russie construit sa propre version du système d’adresses du réseau, connu sous le nom de DNS, afin de pouvoir fonctionner si les liens vers ces serveurs situés à l’étranger sont coupés. En 2017, les autorités russes ont déclaré qu’elles prévoyaient d’acheminer localement 95 % de tout le trafic Internet d’ici 2020. Pour cela, les autorités ont même construit une sauvegarde locale du système de noms de domaine, qu’elles ont testé pour la première fois en 2014, puis de nouveau en 2018, et qui sera désormais un composant majeur du Runet lorsque les FAI prévoient de déconnecter le pays du reste du monde. Ce projet s’inscrit dans des efforts de la Russie d’atteindre une autonomie vis-à-vis de l’extérieur en matière d’Internet, vu qu’actuellement, les 12 organisations qui supervisent les serveurs racine du DNS, aucune d’entre elles n’est en Russie, d’après BBC News.
Ce projet qui impose l’acheminement de toutes les communications des citoyens et des organisations vers des points approuvés par le gouvernement semble viser la mise en place d’un système de censure de masse semblable à celui que l’on observe en Chine, où l’on tente d’éliminer le trafic interdit. Pour rappel, le gouvernement chinois contrôle l’Internet Chinois et impose aux acteurs la censure à l’image du navigateur sur mesure que Google s’était engagé à lancé en Chine avant d’abandonner temporairement le projet.
La date du test n’a pas encore été dévoilée, mais le test de déconnexion est censé avoir lieu avant le 1er avril, date limite pour soumettre des modifications à la loi, connu en tant que Programme national sur l’économie numérique.
Avec reseau international