Interviews Diffusé le

Poutine peut-il couper la Russie de l’Internet mondial ?

Depuis l’invasion russe de l’Ukraine, le Kremlin resserre son contrôle sur le réseau internet russe. Avant l’interdiction de certains réseaux sociaux comme Instagram ou Facebook pour cause « d’extrémisme », sous Poutine, la Russie avait déjà développé un écosystème de plateformes alternatives à leur équivalent américain, comme VKontakte ou Yandex. Mais qu’est-ce que le projet de « souveraineté » numérique RuNet ? Jusqu’à quel point le Kremlin peut-il espionner et bloquer les communications de la population ? Décryptage avec l’experte en cyberespace russe Marie-Gabrielle Bertran, chercheuse au centre GEODE (Géopolitique de la datasphère).

Réalisation : Marie Brière de la Hosseraye

Production : Universcience

Année de production : 2022

Durée : 13min38

Accessibilité : sous-titres français

Poutine peut-il couper la Russie de l’Internet mondial ?

Le gouvernement russe a fait passer des lois depuis plusieurs années qui permettent de reconstruire le réseau internet russe dans le but de pouvoir le couper de l'internet mondial, mais de manière à ce qu'il continue à fonctionner en interne. Dans les scénarios qui avaient été préparés par le gouvernement russe, l'idée, c'était que le réseau aurait pu être coupé par un acteur extérieur. C'était les États-Unis qui étaient pointés. Donc là en fait, on a beaucoup de rumeurs qui circulent qui supposent que le gouvernement russe pourrait couper l'internet dans le cadre du conflit en Ukraine. On aurait ce paradoxe que ce serait la Russie qui se couperait elle-même de l'internet mondial. Le gouvernement russe a fait passer une loi qui oblige les fournisseurs d'accès à réorganiser leurs réseaux. Cette loi a été mise en œuvre officiellement à partir du 1er octobre 2019. Depuis, tous les ans, le FSB et l'agence Roskomnadzor, se mettent en coordination pour faire un test de coupure du réseau. Il vise à voir si le réseau va pouvoir fonctionner en interne s'il est coupé du réseau internet. Le gouvernement russe communique sur un succès, mais on n'a jamais pu vérifier que l'internet russe ait été coupé du réseau mondial et qu'il a pu continuer à fonctionner. En fait, les capteurs externes ne permettent pas de le dire. A priori, on pense qu'en réalité, ce n'est pas encore possible. En revanche, c'est beaucoup plus simple de bloquer des zones un peu plus restreintes en modifiant les protocoles de circulation de la donnée. Si on veut organiser une manifestation, ce sera plus difficile puisqu'on peut avoir des blocages locaux ou des ralentissements de la donnée au niveau local. L'infrastructure du réseau internet russe dépend de très nombreux systèmes autonomes, ce qu'on appelle les AS, "autonom systems". C'est le cas pour tous les réseaux internet nationaux qui sont reliés à l'internet mondial. Sauf que ces AS étant nombreux, il est très difficile de les contrôler et de reconstruire un réseau autour de ces AS, puisqu'en fait, ils sont historiquement construits en lien avec ceux qui sont à l'étranger. Le système russe fonctionne exactement de la même manière que le système mondial. Les connexions du client vont partir de l'ordinateur, passer sur les serveurs du fournisseur d'accès, et de ces serveurs, passer à l'internet mondial, en rejoignant les autres serveurs des autres fournisseurs d'accès, donc au niveau mondial. On a aussi un système qui s'appelle le système BGP. Le système BGP, c'est ce qui permet de mettre en œuvre ces connexions par le biais de ce qu'on appelle des accords BGP. Simplement, un opérateur comme SFR va demander à un opérateur comme Beeline en Russie : "Voilà, j'ai besoin de me connecter à votre réseau. Combien vous prenez d'argent pour que je puisse faire passer les données de mes clients vers vos serveurs ?" Donc ça fonctionne par accords, grâce à un protocole, le protocole BGP, qui est censé être réorganisé pour permettre la coupure du réseau, replaçant le fonctionnement du protocole BGP, qui est international, au niveau national. C'est pas encore possible pour les opérateurs russes de déconnecter, puisque tous n'ont pas encore mis en œuvre le protocole BGP sur leur propre réseau. Donc là, on a vraiment des limites techniques qui sont pour le moment pas du tout dépassées. La loi de 2019 est surnommée la "loi sur le RuNet souverain" parce qu'elle est censée permettre de mettre en place un réseau qui fonctionne en interne sans avoir besoin de l'extérieur. Cette loi a changé énormément de choses parce qu'elle a fait passer des règles de connexion entre fournisseurs d'accès au niveau national russe. Ces règles reposaient au départ sur le fonctionnement de ce qu'on appelle l'ICAN, "Internet Corporation for Assigned Names and Numbers". C'est un système qui permet simplement de traduire des adresses IP, des suites de chiffres, en noms de domaines. Vraiment, les fondateurs de l'internet ont fait en sorte que ce système soit internationalisé, pour éviter d'ailleurs qu'un pays contrôle plus le réseau qu'un autre. La loi sur le RuNet souverain fait que les équivalents de l'ICAN en Russie vont contrôler l'internet. Alors jusqu'à aujourd'hui, quand ces acteurs russes voulaient déposer un nom de domaine en .ru, par exemple, "yandex.ru", on avait une autorisation qui était délivrée aussi par l'ICAN. Sauf qu'aujourd'hui, ces acteurs nationaux russes vont définir de leur côté ce qui peut être un site hébergé en Russie ou non. Sur l'infrastructure de contrôle de la donnée russe, on a plusieurs organisations qui vont se charger de ce contrôle avec le système SORM, donc des boîtiers que les opérateurs sont obligés par la loi d'installer sur leurs serveurs et leurs réseaux pour bloquer l'accès à des données qui vont être considérées comme illégales en Russie. Sachant que ce qui est considéré comme illégal en Russie en termes de données est assez mal défini. La loi est assez extensive et permet beaucoup de choses. On a d'abord l'agence Roskomnadzor, le gendarme de l'internet russe, qui va contrôler les sites internet et les comptes de réseaux sociaux à bloquer. Parallèlement, on a aussi le FSB, le service de renseignement et de sécurité intérieure, en charge principalement du contre-espionnage, qui met en place ce système de filtrage de la donnée. Donc on a un double contrôle, de l'agence Roskomnadzor et du FSB, sur les boîtiers SORM. On a une obligation de les installer, en sachant que ça va de pair avec une obligation de filtrage des données qui vont être considérées comme illégales et aussi avec une obligation de stockage pendant un minimum de trois ans. Ce qui fait que toute la donnée qui circule sur l'internet russe va être conservée pendant trois ans pour permettre de revenir sur ces données dans le cadre d'enquêtes menées par le FSB, par exemple. C'est ce qui va permettre notamment les arrestations de personnes qui vont diffuser des données qui vont être considérées comme illégales par le gouvernement russe. Il y a de fortes réticences parmi ces acteurs-là, qui sont obligés d'acheter ces boîtiers à leurs propres frais, en sachant que, comme la loi les oblige à le faire, certains ont mis en avant l'idée que peut-être ce serait logique de simplement leur offrir les boîtiers, le contrôle technique de ces boîtiers, etc. Donc il y a des réticences du point de vue financier, mais aussi des réticences du point de vue de ce que ça implique pour le consommateur russe, car il est difficile de proposer une offre attractive à son client en lui disant d'emblée que toutes ses données vont être conservées, contrôlées, etc. Certains vont même jusqu'à mettre en place ce qu'on va appeler des méthodes de contournement pour éviter d'installer ces boîtiers. Les opérateurs russes avaient tendance parfois à, par exemple, malencontreusement faire tomber ces boîtiers par terre, les casser. Il y a un certain temps pour commander de nouveaux boîtiers, les réinstaller, etc. Donc il y a vraiment des méthodes de contournement un peu informelles qui sont mises en place par les opérateurs. Les internautes russes ont tendance à vouloir contourner la question du stockage de leurs données. Les méthodes qu'ils mettent en place en général dépendent beaucoup de l'utilisation d'un VPN, donc ce qu'on appelle un "Virtual Private Network", qui permet de se connecter à un serveur situé à l'étranger de manière à donner l'impression que la connexion qu'on met en place provient d'un serveur qui est situé dans un autre pays. Donc ces systèmes-là permettent de faire circuler la donnée du client vers le serveur, en général de manière chiffrée, ce qui fait que la donnée ne peut pas être lue en clair par un observateur externe. Donc par exemple, le FSB ou l'agence Roskomnadzor qui va observer le réseau ne pourra pas déchiffrer la donnée qui circule. On a également le réseau TOR qui est un réseau décentralisé et qui permet de mettre en connexion des utilisateurs qui vont pouvoir, à leur niveau, créer l'équivalent de serveurs, ce qui permet de faire circuler de la donnée chiffrée entre ces utilisateurs. Donc là, pareil : si un observateur externe veut lire en clair la donnée, il ne pourra pas car elle est chiffrée. La seule faille de ce réseau, c'est les nœuds de sortie du réseau. En fait, au moment où le réseau TOR va se connecter au réseau internet classique, au niveau de ces deux sorties, on peut avoir de la donnée qui va être lue en clair. D'ailleurs, le FSB a mis en place des projets pour pouvoir récupérer cette donnée en clair à la sortie des nœuds du réseau TOR. Le FSB peut faire comme tout utilisateur de TOR et créer son serveur et faire passer la donnée des utilisateurs par ces serveurs. À partir de ce moment-là, comme les serveurs lui appartiennent et qu'ils font la connexion entre le réseau TOR et, mettons, le réseau internet en clair, ils récupèrent simplement la donnée qui passe par leurs serveurs. Donc là, c'est très simple, car si l'utilisateur ne vérifie pas quel serveur il utilise, il tombe dans le piège. Et aussi, le FSB a fait développer des logiciels qui permettent de capter de la donnée. Cette information a été rendue publique par le biais d'une fuite de données d'une entreprise russe qui travaillait justement sur ces logiciels. Mais sans cette fuite de données, aujourd'hui on ne saurait pas que le FSB a mis en place ces projets-là. Dans les cas où le FSB, par exemple, va capter de la donnée en clair qui va permettre d'incriminer un internaute russe, on a simplement des arrestations et de fortes amendes qui sont très dissuasives pour les internautes. Mais on peut avoir de la prison ferme, suivant l'utilisation qui a été faite du réseau TOR. Dans les faits, l'usage des VPN est interdit en Russie depuis à peu près 2014-2015. C'est peu su par les internautes russes eux-mêmes et d'ailleurs, les grands opérateurs de VPN étrangers ont cessé de louer des serveurs situés sur le territoire russe. Les internautes russes vont payer l'opérateur pour pouvoir se connecter à partir de serveurs qui vont être situés justement en dehors du territoire russe. Donc ici, on a une loi, qui même si elle existe, est difficile à mettre en œuvre, comme pour la loi du RuNet souverain. 2014, c'est un peu l'année qui va signer la volonté de contrôle accru du réseau par le gouvernement russe. À partir de ce moment-là, les utilisateurs russes vont commencer à se tourner vers TOR de plus en plus, et notamment des utilisateurs qui vont pas être considérés comme utilisateurs classiques à l'étranger, alors qu'au départ c'était quand même largement réservé au milieu cybercriminel, où on est passé de cette population d'étudiants urbains qui vivent dans les grandes villes, comme Moscou et Saint-Pétersbourg, qui a plus accès à l'information en général, à un public plus large. Le réseau russe dépend beaucoup d'applications qui sont spécifiques à l'espace russophone sur l'internet, comme Yandex pour les moteurs de recherche, VK pour les réseaux sociaux. C'est un équivalent de Facebook. On peut avoir aussi des messageries, comme Telegram. Toutes ces applications, qui sont plus faciles à utiliser pour des russophones, parce qu'elles sont déjà configurées en russe, sont les plus utilisées en Russie. En revanche, pour le réseau Instagram, on va avoir des influenceurs et des influenceuses. Donc la suppression du réseau Instagram, qui a été décidée il y a peu par le gouvernement russe, pose un vrai problème pour ces internautes qui en dépendaient pour leurs revenus. C'est une messagerie qui a été interdite en Russie pendant plusieurs années, à partir de 2016, au moment où une loi a été passée par le gouvernement russe pour obliger les opérateurs à fournir les clés de chiffrement de leurs applications au FSB et à l'agence Roskomnadzor pour que ces deux entités puissent avoir une idée de qui partage ces données. Donc Telegram, qui a été fondée par les frères Dourov, justement reposait beaucoup sur le fait que ces données étaient chiffrées et que les services de sécurité ne pouvaient pas avoir accès aux données. Dans ce cadre, l'application a été interdite en Russie puisqu'elle a refusé simplement de communiquer ses clés de chiffrement. À ce moment-là, les fondateurs de l'application ont quitté la Russie et se sont installés à l'étranger. Depuis 2021, les fondateurs de l'application ont bloqué eux-mêmes sur l'application les contenus considérés comme illégaux en Russie. Ils n'ont toujours pas communiqué les clés de chiffrement, mais comme ils contrôlent eux-mêmes, de manière un peu plus étroite, ce qui circule sur leur réseau, le FSB a accepté de débloquer l'application. Mais dans les faits, pour l'internaute russe, c'est pas une garantie d'anonymat. Le réseau internet chinois repose sur une infrastructure qui est contrôlée par peu de serveurs, qui sont tous contrôlés par le gouvernement. Là vraiment, une déconnexion de l'internet mondial est beaucoup plus simple pour le réseau chinois qui est vraiment construit de manière à fonctionner en interne et ne dépend pas, ou beaucoup moins, des infrastructures mondiales. Pour le réseau iranien, c'est un peu le même principe. On a un réseau internet qui a été construit de manière beaucoup plus récente, au cours des années 2000, et qui a aussi été construit autour d'infrastructures internes qui sont toutes contrôlées par le gouvernement. D'ailleurs, on peut dire que c'est la même chose pour le réseau nord-coréen qui repose simplement sur deux points d'entrée. Ces deux points d'entrée proviennent de la Russie et de la Chine, donc...

Réalisation : Marie Brière de la Hosseraye

Production : Universcience

Année de production : 2022

Durée : 13min38

Accessibilité : sous-titres français