Tech & internet / Monde

Comment la Russie tente d'isoler son internet du reste du monde

Une nouvelle composante de la navigation sur internet est sur le point d'être criminalisée en Russie.

Le président russe Vladimir Poutine lors du 7e Forum des régions de Russie et de Biélorussie, à l'extérieur de Moscou, le 29 septembre 2020. | Mikhail Klimentyev / Spoutnik / AFP
Le président russe Vladimir Poutine lors du 7e Forum des régions de Russie et de Biélorussie, à l'extérieur de Moscou, le 29 septembre 2020. | Mikhail Klimentyev / Spoutnik / AFP

Temps de lecture: 5 minutes

Le 21 septembre dernier, le ministère russe en charge du Développement numérique, des Communications et des Médias (Minkomsvyaz) a publié un projet de loi qui pourrait criminaliser l'utilisation de protocoles internet –permettant le transfert des données– qui, selon ses termes, cryptent (chiffrent) le nom d'un site web. Les noms des protocoles spécifiquement visés par le projet de loi ne parleront qu'aux spécialistes: TLS 1.3, ESNI, DNS over HTTPS (DoH) et DNS over TLS (DoT). Cependant, il s'agit d'importantes techniques de cryptage qui sont déjà, à des degrés divers, déployées en ligne, y compris en Russie.

Cela marque une nouvelle étape dans la volonté de la Russie de se doter d'un internet national que l'État pourrait contrôler étroitement et isoler du monde. (Du moins, c'est l'idée.) Le projet de loi met également en évidence les attaques autoritaristes menées contre l'internet libre dans le domaine parfois négligé des normes.

Autoritarisme contre normes ouvertes

Les protocoles partagés permettent à des appareils de différents types, produits par différents fabricants, de communiquer entre eux au travers d'un ensemble de règles de fonctionnement techniques préalablement convenues. Ces normes sont élaborées par un large panel d'experts au sein d'organismes multipartites.

À chaque fois que vous vous connectez à internet, vous recevez une adresse IP (Internet Protocol), qui est un produit de ce type de protocoles partagés. Sans ces règles, les communications par internet seraient des plus chaotiques: dès que vous arriveriez dans un pays, il vous faudrait vous rendre dans une boutique d'électronique pour vous assurer que vous n'avez pas besoin d'un appareil spécial, spécifique au pays, pour communiquer avec les autres. De la même manière, s'il vous arrivait de ne pas avoir le même type de smartphone que vos amis, vous auriez moins de garanties que les appels vocaux ou les messageries soient compatibles.

La Russie et la Chine travaillent activement à l'exportation d'un modèle de normes fermées.
 

C'est pour ces raisons précises que les régimes autoritaires, notamment la Chine et la Russie, ont toujours vu d'un mauvais œil ces normes ouvertes et l'interopérabilité qu'elles permettent: il est plus difficile pour un gouvernement de contrôler les flux de données lorsqu'il n'existe pas de goulet d'étranglement –un passage stratégique en matière de transports– que les autorités peuvent saisir, lorsque les protocoles eux-mêmes chiffrent les communications, ou lorsque des experts réunis à l'étranger décident des protocoles techniques utilisés pour acheminer les données à l'intérieur de leurs frontières.

Renforcer le contrôle des données

C'est pourquoi, ces dernières années, Moscou et Pékin ont renforcé le contrôle direct assuré par l'État sur les normes internet au niveau national. À l'intérieur des frontières de la Chine, par exemple, l'État a modifié des éléments-clés du système d'acheminement des données d'internet afin de renforcer son emprise dessus, ce qui contraste fortement avec la manière dont ce dernier fonctionne en dehors de la Chine et à la périphérie de l'internet chinois. Concrètement, cela signifie que Pékin a un plus grand contrôle sur les données qui sortent et leur destination.

Dans les débats internationaux, la Russie et, plus encore, la Chine ont aussi soutenu de manière appuyée leur préférence pour certaines normes fermées, qui pourraient leur permettre d'avoir un plus grand contrôle sur les données échangées. En d'autres termes, les deux pays travaillent activement à l'exportation d'un modèle de normes fermées. Ils espèrent qu'en ayant une plus grande influence sur le développement des normes internet, cela leur permettra d'atteindre une plus grande souveraineté en ligne.

Pour les régimes qui souhaitent censurer ou surveiller du contenu via l'accès à ces données, le cryptage représente un problème de taille.
 

Ce projet de loi n'est que l'une des nombreuses mesures prises par le gouvernement russe pour entraver les protocoles internet partagés à l'intérieur de ses frontières. Le Kremlin tente depuis des années (et cela a été particulièrement flagrant avec une loi de 2019) de mettre la main à l'intérieur de ses frontières sur le système des noms de domaines (DNS), qui est en quelque sorte «l'annuaire» permettant de convertir un nom de domaine en adresse IP. Aux yeux du Kremlin, avoir la main sur les DNS lui permettrait de mieux contrôler la circulation des informations à l'intérieur du pays et de gérer la compatibilité des appareils avec cet internet russe tel qu'il est envisagé.

Les protocoles spécifiquement nommés par le récent projet de loi chiffrent les informations (qui, sans cela, seraient visibles) relatives aux destinations des paquets de données des internautes. Pour les régimes qui souhaitent censurer ou surveiller du contenu via l'accès à ces données, le cryptage représente un problème de taille.

Une vieille censure

Naturellement, pour justifier la criminalisation de ces protocoles, le projet de loi invoque l'application de lois sur le contrôle des informations. Il s'agit de lois visant à lutter, par exemple, contre la pédopornographie, mais qui permettent aussi de faire entrave à ce qui serait considéré dans de nombreuses démocraties comme une liberté d'expression élémentaire –comme le fait de partager des informations sur des faits de corruption ou d'attirer l'attention sur l'homophobie rampante et souvent violente qui règne dans la société russe.

D'après la note explicative du projet de loi, les autorités russes de régulation des médias et de l'internet auraient du mal à identifier les véritables adresses réseau d'appareils sur des systèmes externes lorsque ces protocoles de chiffrement sont utilisés, ce qui réduit leur capacité de restreindre l'accès à certains contenus en ligne.

En pratique, surveillance, censure et le fait d'isoler internet sont intrinsèquement mêlés en Russie. Comme avec les DNS, le Kremlin a fait du contrôle des principaux protocoles d'internet un élément-clé de son projet d'internet intérieur et isolable en Russie. Cela consiste en partie à modérer les contenus, certes, mais aussi à être capable d'observer ceux qui communiquent en ligne au travers de modules permanents de surveillance intégrés à l'infrastructure numérique nationale et à mettre en place des goulets d'étranglement stratégiques afin de mieux pouvoir contrôler l'infrastructure qu'avec un système plus décentralisé, tant sur le plan logiciel que matériel.

Le système de censure d'internet du Kremlin étant, sur le plan technique, bien moins sophistiqué et établi que celui de son homologue chinois, son approche quelque peu éparpillée et jalonnée d'obstacles dépend de sa connaissance de qui dit quoi, quand et à qui. Cela permet à l'État russe d'avoir ensuite recours à la coercition physique (se présenter au domicile de quelqu'un et le jeter en prison pour avoir eu des opinions inadéquates), ainsi qu'à des limitations techniques.

Vers un échec?

Il est fort probable que le projet de loi sera adopté. Après tout, il s'agit d'un pays dont le dirigeant a un jour déclaré son intention d'établir une «dictature de la loi». Cependant, il est très difficile de vraiment contrôler internet, et cela pourrait ne pas se passer exactement comme le souhaiterait le Kremlin.

D'un point de vue historique, lorsque les tentatives de filtrage très ciblées ont échoué, le Kremlin s'est appuyé sur des techniques de balayage qui ont provoqué des dommages collatéraux, empêchant les citoyens d'accéder à d'autres sites web. Comme l'a rapporté l'agence de presse russe indépendante Meduza, Yandex, le géant russe de l'internet et de la recherche en ligne utilise déjà certains de ces protocoles, ce qui souligne l'importance de l'obéissance des entreprises dans ce domaine.

Les normes sont de plus en plus souvent un sujet de conflit pour l'internet mondial et ce depuis un certain moment déjà. Les organismes multipartites dans lesquels ces règles techniques sont élaborées sont de plus en plus marqués par une lutte entre un modèle d'internet libre, ouvert et interopérable et un modèle qui donne la priorité à un contrôle strict de l'État sur le flux d'informations et sur l'architecture d'internet. Le fait que la Russie criminalise l'utilisation de protocoles relativement bien acceptés parce qu'ils chiffrent les données n'est qu'une illustration de cette tendance autoritaire contre les normes internet qui sont pourtant à la base du web tel que nous le connaissons.

cover
-
/
cover

Liste de lecture