Experts en Management
Experts en Management
Christine Dugoin-Clément, IAE Paris – Sorbonne Business School, Le 31 Août 2023
L’Ukraine vient de reconduire la loi martiale pour 90 jours, repoussant ainsi constitutionnellement la tenue des élections législatives de l’automne et, potentiellement, de la présidentielle de 2024. Parallèlement, la Russie doit également tenir une élection présidentielle au printemps 2024.
Dmitri Peskov, le porte-parole du Kremlin, a affirmé que Vladimir Poutine serait facilement réélu ; on observe toutefois que, à moins d’un an du scrutin, des mesures sont prises afin de prolonger les effets des lois de 2016 et 2019 qui tendaient à renforcer le contrôle du pouvoir sur l’Internet russe.
Depuis son accession au pouvoir, début 2000, Vladimir Poutine a toujours fait preuve de méfiance à l’égard de l’Internet. Mais c’est surtout à partir de son retour au Kremlin en 2012 (après l’intermède Dmitri Medvedev de 2008 à 2012) que cette méfiance a commencé à trouver une traduction législative concrète.
Dès 2012, la Russie et la Chine avaient conjointement proposé d’instaurer un « contrôle souverain » sur Internet, contrôle qui serait exercé via un système de gouvernance construit sur la base de celui des Nations unies.
Par la suite, en 2014, la Douma a voté la loi fédérale n°242FZ qui imposait aux plates-formes et aux opérateurs d’héberger sur le territoire national toutes les données relatives aux personnes physiques ou morales russes.
Dans le prolongement de cette démarche, les lois fédérales n°374FZ et 375FZ du 6 juillet 2016, connues sous le nom de « lois Iarovaïa » du nom de la députée qui les a déposées, ont imposé aux éditeurs, sous prétexte des besoins des enquêtes de police, d’implémenter dans les logiciels des portes dérobées, ou backdoors, et de communiquer aux services de sécurité des clés de déchiffrement ainsi que le stockage des méta-données, pour une durée de trois ans.
À l’issue de cette période, la loi relative au « Runet » (Internet russe) souverain est venue conforter cette démarche en autorisant le contrôle des données entrant et sortant de Russie, et en permettant d’isoler le réseau russe de l’Internet mondial dans le cas où une menace extérieure, au demeurant mal définie, le justifierait.
Pour autant, si la volonté politique était indéniable, la mise en place pratique de ces projets semble s’être heurtée à des difficultés techniques telles que son application s’est révélée très délicate.
Avec le déclenchement de l’invasion de l’Ukraine en février 2022, le Kremlin a accentué sa surveillance de la sphère informationnelle à travers plusieurs initiatives visant d’abord à contrôler les mots utilisés, puis à interdire certains sites jugés contraires à la doxa gouvernementale.
En dépit de ces mesures, ces sites sont restés accessibles, sous réserve d’utiliser un réseau privé virtuel (VPN) afin de masquer la localisation réelle de l’internaute. Dans les faits, les VPN, qui réacheminent la connexion en passant par des serveurs situés dans d’autres pays, permettent à qui dispose d’une pratique numérique suffisante d’accéder librement aux sites de son choix et de contourner les interdictions gouvernementales.
En outre, nombre de sites interdits ont développé, si ce n’était pas déjà le cas une version de leur plate-forme consultable via TOR. Ce réseau décentralisé, qui se superpose au réseau Internet, permet, par l’entremise de nœuds successifs, de complexifier le suivi des sites consultés par les internautes surfant sur le fameux « .onion » de TOR.
Alors que la prochaine élection présidentielle russe doit se dérouler les 17 mars et le 7 avril prochains et que la Russie a engagé un durcissement du controle de l’information depuis 2014, on observe un nouveau renforcement sensible du contrôle du pouvoir sur la sphère informationnelle, particulièrement notable autour de deux axes.
Le premier vise les fameux VPN, dont l’usage a fortement augmenté depuis l’entrée en vigueur des textes votés en 2022. Si dès le printemps dernier le gendarme russe de l’Internet, Roskomnadzor, a entrepris de lutter contre des services individuels, tentant ainsi d’interdire des protocoles VPN, le mouvement s’est sensiblement accéléré cet été.
Début août 2023, de graves problèmes ont affecté les protocoles VPN de plusieurs fournisseurs.
Si de nombreux experts cherchent des moyens de contournement, notamment en essaient de camoufler les VPN dans le trafic normal afin de les faire échapper à la vigilance de Roskomnadzor, ce renforcement de la censure reste particulièrement inquiétant.
Le second axe, non moins sensible, concerne le portail et moteur de recherche Yandex, souvent comparé à un « Google russe »
Jusqu’ici, Yandex, poids lourd de la sphère IT russe, avait réussi à maintenir un équilibre entre demande de contrôle du pouvoir et développement à l’étranger, notamment en y créant des filiales. Si cet équilibre avait déjà été largement perturbé avec le début de l’invasion en raison du tour de vis du régime russe et des sanctions occidentales visant le secteur IT, il semble que, désormais, le Kremlin envisage de nationaliser Yandex, entreprise privée créée en 1997 par Arkadi Voloj.
En s’appuyant sur les textes de loi précités, le pouvoir pousse Yandex à se séparer de ses filiales internationales pour se mettre en conformité avec la législation en vigueur.
[Plus de 85 000 lecteurs font confiance aux newsletters de The Conversation pour mieux comprendre les grands enjeux du monde. Abonnez-vous aujourd’hui]
Si le non-respect de ce cadre juridique peut conduire à de fortes amendes, ces mêmes dispositions, qui imposent notamment à Yandex de transmettre aux services russes la totalité des bases de données relatives à ses utilisateurs, peuvent aussi entrer en conflit avec les législations des pays où Yandex est implantée, comme on l’a vu par exemple en Norvège et en Finlande, ou encore en Israël. Dès lors, Yandex pourrait être contrainte de vendre ses filiales étrangères.
Ainsi, les tentatives de nationalisation auxquelles Yandex essaie de résister depuis plusieurs années semblent sur le point d’aboutir. À cet égard, la récente dénonciation de l’invasion de l’Ukraine par Arkadi Voloj, fondateur de l’entreprise, qui est désormais citoyen de Malte et est installé depuis plusieurs années en Israël, ressemble à un appel à l’aide destiné aux Occidentaux ;risquent de ne pas pouvoir freiner le processus engagé par le Kremlin.
En effet des investisseurs qui entretiendraient des liens avec des fonctionnaires de l’État connus pour être proches du président russe, ont déjà présenté des offres de rachat.
Le numéro deux de l’administration présidentielle, Sergueï Kirienko, qui est en charge de la politique intérieure, pousserait un consortium au cœur duquel se trouve Iouri Kovaltchouk, connu pour être « le banquier personnel de Vladimir Poutine ». Kovaltchouk ne prendrait cependant pas la tête du conseil d’administration de Yandex : ce poste devrait revenir à une personnalité ne faisant pas l’objet de sanctions.
Quels que soient les propriétaires finaux de Yandex, il est plus que probable que le géant russe des IT devienne in fine un outil aux mains du pouvoir utilisé pour assurer le contrôle du Kremlin sur la sphère informationnelle – surtout si cela se double d’une lutte plus efficace contre les VPN, ce dont les conséquences seront, à n’en pas douter, colossales.
Que cela intervienne tout à la fois après un an et demi de conflit en Ukraine et à un an de l’élection présidentielle russe ne doit sans doute rien au hasard et promet un nouveau renforcement drastique du contrôle de l’information effectué l’État.
Christine Dugoin-Clément, Analyste en géopolitique, membre associé au Laboratoire de Recherche IAE Paris – Sorbonne Business School, Université Paris 1 Panthéon-Sorbonne, chaire « normes et risques », IAE Paris – Sorbonne Business School
Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.