En Russie, des nuages sur le cloud externalisé et la liberté d’expression
Une photocopie de la loi américaine FISA
Les multiples révélations d’Edward Snowden ont apporté un regard nouveau sur le fonctionnement des agences de sécurité nationale à travers le monde, notamment celui de la NSA. Alors que le grand public débat de l’attitude à adopter, des gouvernements tentent de tirer avantage de la situation. C’est le cas de la Russie, dont plusieurs lois veulent forcer les entreprises du cloud à stocker leurs données au sein des frontières géographiques.
Crédits : OSCE Parliamentary Assembly, licence Creative Commons
Partage de données entre amis
L’impact d’Edward Snowden sur le monde de la sécurité informatique est indéniable. Depuis bientôt un an, les documents qu’il a dérobés ont montré comment la NSA prenait notamment appui sur la titanesque somme de données engrangées par les géants du cloud, ou encore les métadonnées stockées par les opérateurs de téléphonie mobile. Des révélations successives qui ont attiré l’œil des médias, du grand public, et surtout celui des gouvernements.
Les articles de certains journaux, tels que le Guardian et le Washington Post, ont créé de véritables ondes de choc diplomatiques. On se souvient notamment de l’affaire du smartphone d’Angela Merkel, espionné directement par la NSA. En France et en Allemagne, l’aura de scandale a surtout servi à négocier des accords d’échanges d’informations bidirectionnels. Plus récemment, d’autres documents révélaient que 122 chefs d’États avaient été surveillés activement, engendrant de nouvelles protestations.
La Russie s'inspire des États-Unis post-11 septembre
Cet aspect politique est important et se retrouve dans un autre domaine : l’enchainement des actions qui ont permis aux États-Unis d’obtenir un tel arsenal d’espionnage. Les attentats du 11 septembre 2001 ont été le déclencheur d’une machine qui s’est emballée. Le Patriot Act fut particulièrement représentatif de la vague de lois qui allait suivre. Jusqu’à la fameuse section 702 de la loi FISA (Foreign Intelligence Surveillance Act), qui autorise les agences de sécurité à puiser dans les données personnelles des utilisateurs étrangers si elles sont stockées dans des serveurs situés au sein des frontières des États-Unis.
Et si nous rappelons ces éléments, c’est précisément parce que la Russie suit actuellement le même chemin. Le pays a voté mardi plusieurs textes luttant notamment contre le terrorisme et les troubles massifs. Pour renforcer cette lutte, plusieurs dispositions sont prises et le paysage des médias russes risque d’être profondément modifié dans les prochains mois.
Un contrôle beaucoup plus strict des blogs et du partage des idées
Les lois changent avant tout la manière dont les données sont stockées, combien de temps et par qui. Dans la pratique, dès qu’un simple site, ou même un blog, sera consulté par au moins 3 000 visiteurs uniques par jour, il devra obligatoirement se déclarer à l’autorité de contrôle des médias, le Roskomnadzor. Il devra également faire en sorte que toutes les données soient conservées un minimum de six mois. Les lois stipulent également que les informations devront être vérifiées et qu’un âge minimal doit être clairement indiqué, sous peine d’amendes.
Et les obligations ne s'arrêtent pas là, comme l'indique Reporters Sans Frontières, puisque la loi exige que l'exactitude des informations soit contrôlée, et que les propos soient mesurés. Pas question ainsi de proférer des jurons, de diffuser une opinion extrêmiste, de révéler des secrets d'État ou encore de discréditer un citoyen ou un groupe de citoyens. Des barrières qui visent essentiellement à faire abattre sur les blogs et les réseaux sociaux la même chape de plomb qu'aux citoyens classiques et à laminer les propos tendancieux.
Dans la pratique, ces lois pourront donner le pouvoir aux autorités de s'en prendre directement aux auteurs de textes jugés subversifs. Une manière de contrôler directement les diffusions d'opinion, en particulier dans le contexte politique tendu de la crise en Ukraine.
Les grandes entreprises devront laisser les données au sein des frontières russes
Mais ces lois vont également avoir un impact direct sur le fonctionnement des plus grosses entreprises. Skype, Google, Facebook, Microsoft et ainsi de suite vont devoir s’y plier si elles souhaitent rester sur le marché russe. Car toutes ces sociétés devront mettre en place des serveurs au sein des frontières géographiques du pays pour entreposer les données. Un changement radical car bon nombre de ces informations sont justement stockées… aux États-Unis.
Il n’y a ici aucun mystère : la Russie cherche à mettre en place la même infrastructure juridique qui lui donnera le même type de pouvoir que les États-Unis sur les données personnelles. Mais contrairement à la patrie de l’oncle Sam, la Russie ne dispose pas de grandes entreprises au rayonnement mondial dans le domaine du cloud. La solution est donc toute trouvée : faire en sorte que les données ne quittent pas le pays, ou au moins qu’une copie y reste.
La question corolaire est donc de savoir si les grandes entreprises concernées vont accepter ces nouvelles lois et s’y plier. Cependant, nous disposons dans ce domaine de l’exemple de la Chine, où de très nombreuses sociétés américaines et d’ailleurs ont accepté les règles en la matière, notamment la surveillance de certains mots-clés et la conservation des données. De fait, on peut imaginer que Microsoft, Google et les autres accepteront le nouveau cadre juridique. À l’exception près que le marché russe représente un potentiel bien moindre que la Chine. En cas de non acceptation, la Russie pourra donc bloquer complètement des réseaux comme Facebook ou Twitter sur lesquels le pays n’a que peu de contrôle.
Le pays sera gagnant dans les deux cas
Si la Russie réussit sa manœuvre, elle disposera à la fois des lois nécessaires et des données pour pratiquer le même type de recherches que la NSA. Si la manœuvre échoue, il ne restera dans le pays que des entreprises russes et des blogs soumis aux nouvelles réglementations plus strictes. Dans les deux cas, elle exercera un contrôle renforcé sur les échanges d'idées, avec la possibilité d’y puiser de précieux renseignements et/ou de les arrêter.
Un contrôle dénoncé par RSF qui s’inquiète vivement du « durcissement de la législation russe en matière de liberté d’expression et d’information, engagé depuis 2012 » et qui « se poursuit mois après mois ». L’association cite le blogueur russe Anton Nossik, pour qui la Russie n’aura aucune hésitation à bloquer les services qui ne répondront pas aux nouvelles obligations légales : « Ce sera le premier [...] pas pour atteindre le but de cette législation liberticide : restreindre les communications non contrôlées et la critique des autorités ».
On notera qu'il n'est pas impossible que l'Europe en arrive à ce type de proposition. Angela Merkel avait exprimé en février son désir de voir se construire un internet européen, pour lequel peu d'explications ont été données. La chancelière allemande pourrait avoir signifié une volonté d'obliger les entreprises américaines à stocker obligatoirement leurs données sur le sol européen, pour ne plus qu'elles soient soumises à la loi FISA américaine.
Commentaires (21)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 24/04/2014 à 18h07
En fait, j’ai un peu vécu en Chine et donc testé le firewall local.
Bon, c’est clair, ça pue et çé le mal.
Cela dit, le firewall chinois ou la version russe qui se met en place dans cet article, ça a une retombé super positive pour l’industrie info de ces pays:
Ils garantissent que le public chinois (ou russe) est réservé aux entreprises locales. Du coup, cela permet de former des champions industriels locaux qui, une fois atteint une taille critique, peuvent s’appuyer sur le marché local pour tenir tête aux géants déja établis.
Oui, Google et consors sont super bons. Mais il est a peu près impossible pour une start-up de les conccurencer sur leur terrain. Il faut d’abord que la start-up atteigne la taille industrielle (et le budget R&D) minimale pour avoir une chance.
Alors, oui, c’est vrai que la Chine et la Russie le font au moins à 50% pour mater les esprits revêches.
En Europe, je ne serais pas contre de le faire pour ne pas toujours bouffer du McDo ou du canard laqué dès que je vais sur la toile. (Je n’ai rien contre la vodka).
Et si nos institutions démocratiques permettent de garantir que l’industrie des données privées et du service en ligne soit localisé un max sur le continent sans que ça serve de police de la pensée, je suis pour.
Un exemple sur les moteurs de recherche: Une des innovations de Google est d’analyser ce que font la plupart des gens et de profiler leur types de recherches. Cela est d’autant plus efficace qu’il y a plus de visiteurs qui utilisent le moteur.
Suivant le même principe, Baidu en Chine est plus pertinent que google pour les requêtes chinoises simplement parce que la part de marché (de mémoire) est de 75% pour Baidu et 25% pour Google (voire moins).
Pour que Qwant soit pertinent pour les français, il faudra qu’il arrive au même rapport de force.
Comment lui donner sa chance? (à Qwant)
De façon générale, les “champions industriels” français ont été créé comme ça. Démarrage façon monopole sur un marché captif qui a servi de pompe à fric pour financer l’expansion à l’international… J’ai pas besoin de citer d’exemples, n’est-ce pas?
Dans le cas des services en lignes, “on ne paye rien, nous sommes le produit”.
Si je suis “vendu”, autant que ça serve a faire baisser mes impôts en faisant rentrer des devises ici plutôt que là-bas.
Le 24/04/2014 à 18h12
Le 24/04/2014 à 18h19
Le 24/04/2014 à 18h26
Le 24/04/2014 à 18h45
Le 24/04/2014 à 20h04
Je suis maso :P j’utilise plus Yandex que google (car avoir toutes les tailles d’une même image en un clic, c’est rudement pratique).
Entre les services secrets russes et les services secrets américains, j’ai choisi les russes. Poka ! ))
Le 24/04/2014 à 21h13
la Russie ne dispose pas de grandes entreprises au rayonnement mondial dans le domaine du cloud.
bah, ils s’en foutent. Ils vendent du gaz et gagnent des territoires à bon compte.
Le 24/04/2014 à 22h00
Le 24/04/2014 à 22h10
A l’appel du grand Poutine
">
Le 25/04/2014 à 08h03
Donc mes mails sur yandex seront ouverts désormais? :(
Le 28/04/2014 à 06h34
Le 24/04/2014 à 15h40
dès qu’un simple site, ou même un blog, sera consulté par au moins 3 000 visiteurs uniques par jour, il devra obligatoirement se déclarer à l’autorité de contrôle des médias, le Roskomnadzor. Il devra également faire en sorte que toutes les données soient conservées un minimum de six mois. Les lois stipulent également que les informations devront être vérifiées et qu’un âge minimal doit être clairement indiqué, sous peine d’amendes.
la loi exige que l’exactitude des informations soit contrôlée, et que les propos soient mesurés. Pas question ainsi de proférer des jurons, de diffuser une opinion extrêmiste, de révéler des secrets d’État ou encore de discréditer un citoyen ou un groupe de citoyens.
Pour avoir une idée du futur en France, remplacer Roskomnadzor par CSA.
Le 24/04/2014 à 15h52
Ou comment les gouvernements vont museler cet espace de liberté (pour notre bien, c’est sûr).
Le désavantage à être traité en citoyen plutôt qu’en client n’a jamais été aussi évident.
Le 24/04/2014 à 15h54
Contre la connerie, la meilleure solution est de se rendre aussi con, c’est bien connu.
Le 24/04/2014 à 16h00
En Russie, des nuages sur le cloud externalisé et la liberté d’expression
Bien joué la nuance, on pourrait écrire aussi : “En Russie, des nuages sur le cloud externaliséS et la liberté d’expression.”
Le 24/04/2014 à 16h37
Je me demande bien comment ils vont contrôler ça.
Si je suis une entreprise russe, rien ne m’empêchera de stocker mes données où je veux.
Et OVH l’a bien compris, qui avec son cloud transatlantique propose aux entreprises US un stockage hors zone “patriot act”.
N’oublions pas qu’Octave Klaba est polonais … et les polonais n’aiment pas les russes, c’est bien connu.
Le 24/04/2014 à 16h48
Le 24/04/2014 à 17h00
En fait, dès que quelqu’un va vouloir monter un outil permettant de s’exprimer, il va de voir le faire dans un pays étranger à celui dont le public est ciblé.
Europe => Russie
Russie => Asie
Asie => USA
USA => Europe
Le 24/04/2014 à 17h34
Le créateur de VK vient de se faire virer par son conseil d’administration et a quitté le pays. Il ne voulait pas collaborer avec le FSB.
" />
Edit: http://www.challenges.fr/monde/20140422.CHA2968/comment-poutine-a-mis-la-main-su…
Le 24/04/2014 à 17h56
Poutine est un troll
Le 24/04/2014 à 18h06