International
Russie

Poutine veut lancer un intranet russe et détruire l'Internet libre

FILE - Russian ICBM missile launchers move during the Victory Day military parade marking 71 years after the victory in WWII in Red Square in Moscow, Russia, May 9, 2016. Russian President Vladimir Pu ...
Des missiles nucléaires lors d'un défilé militaire à Moscou. La Russie commence désormais à déconnecter son «Runet» de l'Internet mondial, ceci soi-disant «pour des raisons de sécurité».keystone

Poutine lance un intranet russe et pourrait détruire l'Internet libre

La Russie développe un «Internet d'État» avec une censure et une surveillance étendues. Les risques et effets secondaires possibles sont gigantesques.
Cet article est également disponible en allemand. Vers l'article
14.03.2022, 16:5514.03.2022, 19:45
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi
Plus de «International»

La Russie travaille depuis de nombreuses années à la mise en place d'un réseau national indépendant de l'Occident, appelé «Runet». Poutine semble désormais disposé à faire avancer ce projet controversé d'un pas décisif.

Ce vendredi se termine une «date limite» pour les exploitants de sites web publics. Ils doivent transférer leurs offres en ligne «pour des raisons de sécurité» dans une «zone russe» indépendante de l'étranger.

Voici quelques implications qu'une telle démarche pourrait signifier pour la population russe (et pour nous).

Que s'est-il passé ?

La Russie aurait «commencé à se préparer activement à se couper de l'Internet mondial».

Ce message alarmant a fait le tour de Twitter dimanche dernier.

D'ici le 11 mars, tous les serveurs et adresses Internet (domaines) de l'Etat devront être transférés dans la «zone russe». Cette information provient d'une lettre officielle russe citée par le média en ligne polonais Nexta qui exploite le plus grand canal d'information en russe de Telegram.

Image
screenshot: twitter

La lettre semble émaner des services d'Andrei Chernenko, vice-ministre russe du numérique. Il réclame que les opérateurs de sites et de portails en ligne renforcent leur sécurité d'ici ce vendredi.

Le collectif d'hacktivistes Anonymous a réagi à cette annonce en tweetant que la Russie voulait se déconnecter de l'Internet mondial et limiter l'accès aux informations pour sa propre population. Ce qui revient à pratiquer une forme de censure.

Image
screenshot: twitter

La Russie a démenti ces allégations.

Selon le quotidien Kommersant, qui appartient à l'oligarque russe Alischer Usmanov (par ailleurs sanctionné par l'Occident), a annoncé que l'isolement des réseaux n'avait pour but que d'augmenter la protection contre les cyberattaques. Il n'existe toutefois aucun projet visant à «séparer la Russie de l'Internet mondial».

L'expert russe en informatique Oleg Shakirov s'est également opposé sur Twitter aux informations alarmistes selon lesquelles la Russie serait en train de dresser un rideau de fer numérique. Le scientifique a assuré: «Les affirmations selon lesquelles la Russie se sépare d'Internet sont fausses, pour le moment».

En effet, la Russie de Poutine poursuit depuis de nombreuses années l'objectif de devenir indépendante de l'Internet dominé par les Etats-Unis. James Griffiths, auteur du livre «The Great Firewall of China», pense que la connexion pourrait être coupée à tout moment: couper l'Internet et s'assurer que la population russe ne consomme que les contenus approuvés par le Kremlin est stratégiquement logique.

«Je ne serais pas surpris que cela entre en vigueur dans les semaines ou les mois à venir»
James Griffiths, Journalistebbc.com

Que dit la lettre à l'origine de toutes les craintes?

Il ressort du document gouvernemental traduit du russe que toutes les offres web de l'Etat en Russie doivent être transférées sur des serveurs russes d'ici le 11 mars, résume le magazine d'information Stern.

  • A partir de vendredi, seuls les serveurs DNS situés sur le territoire russe seront accessibles et les adresses internet du domaine russe de premier niveau «.ru» seront utilisées (le fonctionnement des serveurs DNS est expliqué ci-dessous).
  • Les opérateurs russes doivent également supprimer tous les éléments des sites web qui proviennent d'entreprises étrangères. Cela concerne par exemple des bouts de code et des éléments Javascript qui ont été implémentés pour les compteurs de pages vues et autres statistiques web. La «victime» la plus importante devrait être Google Analytics.
  • Selon la lettre, le gouvernement russe souhaite également savoir quels sont les fournisseurs en ligne pour lesquels il est indispensable d'être joignable en dehors de la Russie.
  • En dehors de cela, les normes de sécurité générales et la protection par mot de passe doivent être considérablement renforcées.

Quel est le rapport avec Anonymous ?

Le ministère russe du numérique a déclaré en début de semaine qu'il n'y avait «aucun projet» de déconnecter la Russie de l'Internet mondial. Il a également fait savoir à l'agence de presse russe Interfax que la lettre susmentionnée visait uniquement à protéger les sites web russes contre les cyberattaques étrangères.

Selon Alena Epifanova, experte en cyberpolitique russe à la Deutsche Gesellschaft für Auswärtige Politik, cette explication est plausible. «Pour moi, cela ressemble à un document normal et raisonnable contre les cyberattaques», a-t-elle déclaré à Fortune.

Le collectif d'hacktivistes Anonymous, en particulier, s'en est pris pratiquement sans relâche aux institutions et entreprises publiques russes depuis l'invasion de l'Ukraine.

En effet, les services en ligne russes auraient été fortement ciblés lors des récentes cyberattaques, en partie grâce à une énorme «armée informatique» composée de volontaires ukrainiens. En réalité, Anonymous avait déjà appelé à la cyber-guerre contre Poutine et ses alliés peu après l'invasion.

«Presque tous les sites web russes sont tombés en panne à un moment ou à un autre la semaine dernière», déclare le directeur de la société de recherche et de stratégie SecDev Group, cité par Fortune. «Il y a beaucoup d'inquiétudes à ce sujet».

Que prépare Poutine ?

Selon des observateurs indépendants, la plus grande préoccupation actuelle de Poutine en ce qui concerne Internet est d'empêcher sa propre population de voir les vraies nouvelles en provenance d'Ukraine. Il s'agit pour le régime russe de maintenir le mensonge de l'«opération spéciale». Jusqu'à peu, cela semblait plutôt bien fonctionner comme l'ont montré les blocages de Facebook, Twitter et YouTube.

Même la plate-forme de médias sociaux Tiktok, originaire de Chine, a dû restreindre son service en Russie par la force des choses. En raison d'une nouvelle loi douteuse, des sanctions drastiques sont prévues en cas de diffusion de contenus que le régime souhaite garder sous silence.

Le dictateur russe veut toutefois exercer un contrôle total en ligne sur les 140 millions d'habitants du pays. Ils ne doivent plus avoir un Internet libre et ne doivent plus pouvoir se procurer des informations auprès de sources indépendantes. La population doit subir un «lavage» de cerveau par la propagande, et être intimidée par une constante surveillance.

Avec le Runet, la Russie pourrait d'une part développer la structure nationale d'Internet de manière autonome et d'autre part la détacher de l'Internet mondial. Poutine aurait préparé la «russification» du réseau depuis longtemps.

«Si le projet Runet est mis en œuvre avec succès, le Kremlin ne saura pas uniquement quels sites ou services sont disponibles en Russie. Grâce au transfert forcé vers des serveurs DNS et d'hébergement russes, les autorités auraient désormais également un accès étendu à ces offres.»
republik.ch

La Russie est-elle prête à un découplage complet du Runet?

On peut en douter, même si le gouvernement russe a déclaré dès 2019 que les tests avaient été concluants.

A l'époque, peu de gens en auraient compris la nécessité. Mais maintenant, dans le contexte de l'invasion de l'Ukraine, «tout prend beaucoup plus de sens», selon la BBC qui cite Alan Woodward, professeur d'informatique à l'université de Surrey.

Dans le cadre de ce test, il a été demandé aux fournisseurs d'accès russes de configurer l'Internet à l'intérieur des frontières russes comme s'il s'agissait d'un vaste intranet: un réseau privé de sites Web qui ne communiquent pas avec le monde extérieur. Il semblerait aujourd'hui que la Russie teste à nouveau ces systèmes. Ceci est notamment illustré par le mémo du gouvernement russe.

Une déconnexion totale d'Internet exigerait premièrement que les fournisseurs d'accès Internet russes (FAI) ne fassent transiter tout le trafic de données que par des nœuds contrôlés par le Roskomnadzor, l'autorité russe de régulation des télécommunications.

De nombreux fournisseurs se connectent également à des nœuds Internet qui se trouvent physiquement dans des pays voisins ou qui appartiennent à des entreprises étrangères. Cela serait alors un sujet tabou.

Mais pour que le trafic de données russe ne puisse pas être détourné par des nœuds situés en dehors de ses frontières, la Russie doit également se séparer du «Domain Name System» (DNS) mondial.

L'experte en cyberpolitique Alena Epifanova doute que la Russie soit prête à passer à son propre système d'adresses Internet (DNS). Selon elle, un isolement complet, voire un découplage, n'est pas encore réalisable.

Epifanova affirme que certains fournisseurs d'accès à Internet russes n'ont toujours pas connecté leurs réseaux au DNS russe, bien que cela les rendent passibles d'une amende. «Ils savent qu'il peut y avoir des perturbations dans l'infrastructure et ils savent aussi que ce système n'est pas prêt à 100 % pour cela».

C'est quoi, le DNS?
Le magazine scientifique «Technology Review» explique que le «Domain Name System», ou DNS est en fait un annuaire téléphonique pour Internet: si l'on entre par exemple «google.com» dans le navigateur, l'ordinateur utilise le DNS pour traduire ce nom de domaine en une adresse Internet. Cela permet d'identifier le bon serveur sur Internet pour envoyer la demande. Si un serveur ne répond pas à une demande, un autre prend le relais. Le trafic de données se comporte plutôt comme de l'eau, il cherche chaque faille par laquelle il peut s'écouler.

«Les créateurs du DNS voulaient créer un système qui fonctionne même si certaines parties ne fonctionnent plus. Ceci que la décision d'endommager certaines parties soit intentionnelle ou accidentelle», explique Brad Karp, informaticien à l'University College de Londres. Cette résistance intégrée dans la structure de base d'Internet complique le plan de la Russie visant à s'isoler en ligne.

Si la Russie peut créer son propre DNS, elle aura au moins «l'apparence d'un contrôle sur l'Internet à l'intérieur de ses frontières». Cela nécessiterait la configuration de dizaines de milliers de systèmes et il serait difficile, voire impossible, d'identifier tous les différents points d'accès que les gens utilisent en Russie pour se connecter.

Quelles seraient les conséquences de l'isolement en ligne ?

Si la Russie devait effectivement se séparer du système DNS global (voir ci-dessus), cela signifierait que le trafic de données ne pourrait plus être détourné via des nœuds situés en dehors de la Russie. Cela rendrait inutilisables les services dits VPN qui permettaient jusqu'à présent de contourner la censure en ligne dans le pays.

A noter que les services VPN connus ne sont plus disponibles depuis 2021 et que le contournement de la censure est punissable. En 2017 déjà, Poutine avait signé un projet de loi visant à interdire les services VPN et proxy ainsi que l'anonymisation Tor. En 2019, un ultimatum a été fixé à tous les fournisseurs de VPN du pays. Passé ce délai, ils devaient coopérer avec l'appareil de surveillance russe.

Un isolement complet en ligne, ou plutôt une déconnexion d'Internet, serait une opération extrêmement risquée pour la Russie. Les effets secondaires sont imprévisibles.

Alena Epifanova, experte en cyberpolitique, a expliqué à Fortune:

«Toute l'économie russe est basée sur l'Internet mondial. Ce n'est pas l'Iran ou la Chine. Si la connexion est interrompue, nous pourrions nous attendre à un effondrement majeur de l'économie russe.»
fortune.com

Le développement de logiciels dont la mise en réseau globale serait perturbée pourrait par exemple être affecté. Toutes les entreprises qui utilisent des logiciels Microsoft ou des solutions basées sur le cloud devraient également s'attendre à ce que des problèmes techniques ou des pannes surviennent.

Si la Russie devait effectivement mettre en œuvre l'isolement en ligne, la nouvelle structure d'Internet entraînerait également des risques considérables pour les pays occidentaux. Poutine pourrait lancer des cyberattaques massives à partir d'une position défensive soi-disant renforcée.

Les experts en sécurité soupçonnent la Russie de préparer des cyberattaques contre des structures occidentales critiques et de s'armer pour des contre-attaques attendues.

En 2020, de prétendues informations des services secrets ont filtré selon lesquelles Moscou disposerait de puissants outils de piratage. Il suffirait d'appuyer sur un bouton pour lancer des attaques de surcharge des serveurs et mettre des pays entiers hors ligne.

On pourrait aussi imaginer des attaques physiques dévastatrices sur Internet qui n'affecteraient plus directement la Russie après une déconnexion, en tout cas en théorie.

L'officier militaire britannique le plus haut gradé a récemment mis en garde contre une nouvelle menace pesant sur les câbles de communication et d'Internet qui courent dans les profondeurs marines. Ces câbles à fibres optiques sillonnent les fonds marins et relient les pays et les continents entre eux.

En effet, la Russie dispose d'un navire espion qui n'est pas seulement connu pour espionner les câbles Internet sous-marins, mais est aussi en mesure de les couper.

Leur rupture aurait «un impact immédiat et potentiellement catastrophique» sur l'économie, a averti le chef d'état-major de la défense, le maréchal des airs Sir Stuart Peach. Selon lui, l'OTAN doit donner la priorité à la protection de ces lignes de communication.

La coupure des câbles pourrait entraîner des pannes d'Internet dans de vastes régions du monde, un scénario catastrophe. Il est toutefois difficile d'évaluer l'ampleur d'une telle attaque.

Le principe de dissuasion s'applique également à Internet, selon un spécialiste du Digital Forensic Research Lab du groupe de réflexion américain Atlantic Council cité par «Welt» Online. Unifié, l'Occident représente une énorme cyberpuissance. Ensemble, l'UE et les Etats-Unis sont «la seule véritable cybersuperpuissance au monde»..

Reste à savoir si Poutine est du même avis.

Que fait l'Occident ?

Depuis l'invasion de l'Ukraine en 2014, il est déjà clair que les alliés de l'OTAN doivent se préparer aux cyberattaques. La situation de la menace s'est aggravée avec la dernière guerre. Tous ceux qui ont été placés sur la liste des «pays hostiles» par la Russie en raison des sanctions économiques massives doivent s'attendre à des actions de représailles.

L'expert en sécurité informatique Thomas Uhlemann qui travaille pour la société de sécurité informatique Eset, explique:

«En soutenant les mesures de sanction contre la Russie, la Suisse s'est attiré le mécontentement de certains protagonistes russes. Il est concevable et probable que l'on ne veuille pas rester les bras croisés face à la rétention de valeurs patrimoniales et que l'on tente soit de se venger, soit d'accéder aux avoirs d'une autre manière. Mais d'une manière ou d'une autre, un certain nombre de dommages collatéraux sont bien entendu possibles ici aussi par des attaques sur la chaîne d'approvisionnement en logiciels.»
watson

Des groupes de pirates informatiques de tous les coins du monde attaquent quotidiennement les réseaux d'Europe occidentale, explique l'expert en sécurité. Ce n'est pas seulement le cas depuis le début de la guerre en Ukraine. Il serait également naïf de supposer que seuls les groupes russes sont en mesure de le faire.

Ces attaquants sont ce que l'on appelle des groupes APT qui agissent sur ordre de l'État. Contrairement aux gangs de ransomware et autres organisations criminelles, ces pirates ne cherchent pas à faire du profit.

En théorie, la communauté internationale disposerait elle-même d'outils pour déconnecter la Russie d'Internet, comme l'écrit le magazine Stern. L'Ukraine l'a demandé à plusieurs reprises la semaine dernière. «Mais les instances de coordination responsables, l'ICANN et le RIPE, ont insisté sur le fait qu'elles devaient rester neutres d'une part pour préserver le flux d'informations vers la Russie et d'autre part pour ne pas créer un précédent qui rendrait acceptable la coupure d'Internet de certains pays en cas de crise».

«Sans Internet, le reste du monde ne saurait rien des atrocités commises ailleurs. Et sans Internet, les citoyens de nombreux pays ne sauraient pas ce qui est fait en leur nom»
Andrew Sullivan, président et CEO de l'Internet Society. Il s'agit de l'organisation à but non lucratif responsable de la maintenance et du développement de l'infrastructure Internet.

L'Electronic Frontier Foundation (EFF) était l'une des nombreuses organisations à but non lucratif à soutenir cette décision, comme l'écrit la BBC. Une intervention dans les protocoles fondamentaux de l'infrastructure d'Internet aurait des «conséquences dangereuses et durables», a averti l'ONG.

Et la société américaine Cloudflare qui fournit aux services en ligne une protection contre les attaques DDoS et autres cyber-attaques a déclaré qu'elle continuerait à le faire en Russie. Le pays a besoin de «plus d'accès à Internet, pas moins».

Selon l'expert en sécurité informatique Rohozinski, la Russie a moins de chances de se déconnecter de l'Internet mondial que d'être coupée des autres. En effet, l'un des principaux opérateurs d'infrastructure Internet au monde a fait savoir la semaine dernière qu'il résiliait tous ses clients russes et les excluait de son réseau.

L'entreprise américaine Cogent exploite des nœuds mondiaux importants et fait transiter, selon ses propres dires, jusqu'à un quart de l'ensemble du trafic de données. Elle vient de déclarer qu'elle ne voulait pas que son réseau soit utilisé pour des «cyber-attaques sortantes ou de la désinformation».

Il convient de noter que le milliardaire de la technologie Elon Musk soutient l'Ukraine, envahie par la Russie, avec son service Internet par satellite Starlink. L'entreprise américaine a activé le service dans le pays ravagé par la guerre et a fourni du matériel (antennes paraboliques). Musk a ainsi répondu à une demande du ministre ukrainien de la numérisation, le vice-premier ministre Mychailo Fedorov. Starlink s'attend à être attaqué par des hackers russes, comme d'autres opérateurs Internet par satellite.

Qu'entend-on par «RuNet» et «Splinternet» ?

«RuNet» ou Runet désignait à l'origine l'ensemble de la partie russophone d'Internet. Ce segment de l'association mondiale de réseaux ne s'arrête pas aux frontières territoriales de la Russie mais inclut les sites et les contenus russes à l'étranger.

Cependant, de nombreux fonctionnaires du gouvernement russe utilisent ce terme comme synonyme d'Internet sur le territoire de l'État russe. C'est-à-dire l'infrastructure Internet soumise au droit russe y compris les lois russes sur la censure et autres restrictions.

Des observateurs indépendants avertissent depuis longtemps que l'Internet est en train de devenir un «Splinternet» où différents pays ont des versions différentes de l'Internet.

Le «Great Firewall of China», comme on l'appelle également, est peut-être l'exemple le plus évident de la manière dont un pays peut créer son propre réseau, rappelle la BBC. En Iran aussi, le contenu du réseau est surveillé et les informations externes sont limitées par la société nationale de télécommunications sur ordre du régime.

L'Iran aurait également entrepris des préparatifs similaires pour l'isolement en ligne. Une mesure bien plus drastique que celle prise même par la Chine avec son fameux appareil de censure et de surveillance.

Et puis il y a la Corée du Nord, dictature dont la Russie se rapproche avec son Runet.

Sources

La guerre en Ukraine en images
1 / 18
La guerre en Ukraine en images
Un bâtiment en flammes après un bombardement russe, Kiev.
partager sur Facebookpartager sur X
Le deepfake de Zelensky et Poutine dans un Tarantinorious Basterds
Video: watson
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Ces super missiles pourraient être livrés à Kiev grâce à une ruse
Comme l'Allemagne refuse de livrer des missiles Taurus à l'Ukraine, les Britanniques envisagent un échange circulaire avec des Storm Shadow. De quoi sont capables ces deux systèmes d'armes?

Le ministre britannique des Affaires étrangères David Cameron a évoqué dans un entretien avec le Süddeutsche Zeitung un échange circulaire de missiles de croisière entre l'Allemagne, le Royaume-Uni et l'Ukraine. L'idée est la suivante: les Britanniques fournissent à l'Ukraine des exemplaires supplémentaires de leurs propres missiles Storm Shadow et reçoivent en échange des missiles Taurus de l'Allemagne. L'Ukraine recevrait ainsi de nouveaux missiles grâce au soutien allemand, mais l'Allemagne ne serait pas obligée de les fournir elle-même directement.

L’article