Le Kremlin explique vouloir se protéger des cyberattaques extérieures, comme le rapporte l’AFP. Selon Leonid Levin, chef de la Commission des technologies de l'information, « il s'agit de créer les conditions nécessaires au fonctionnement stable du segment russe d'Internet en cas de tentative extérieure d'affecter le réseau dans la Fédération de Russie ».
Une loi visant à créer un « Internet souverain » en Russie est ainsi entrée en vigueur début novembre. Des tests ont ensuite été menés fin décembre, avec succès selon le Kremlin.
« Les résultats des exercices ont montré que, de manière générale, les autorités et les entreprises de télécommunications sont prêtes à répondre efficacement aux risques et menaces », lâche le vice-ministre des Communications (Alexeï Sokolov) repris par l’AFP.
Des voix ont rapidement soulevé le risque de censure suite à loi de début novembre. De leurs côtés, les autorités russes affirment qu'il ne s'agit pas d'isoler la Russie ni de se donner les moyens d'une censure généralisée : « Internet libre et Internet souverain, ces deux notions ne se contredisent pas », a affirmé Vladimir Poutine lors d‘une conférence de presse.
Commentaires (16)
#1
« Internet libre et Internet souverain, ces deux notions ne se contredisent pas »
Tout à fait. Comme “Guerre propre” et “frappe aérienne chirurgicale”
#2
« Internet libre et Internet souverain, ces deux notions ne se contredisent pas », a affirmé Vladimir Poutine lors d‘une conférence de presse.
et la marmotte …
#3
#4
Cela dit y a un volontaire pour aller vérifier ?
" />
#5
Et nous en attendant en France on fait quoi ? Faut pas compter sur les “têtes de vainqueurs” qui nous gouvernent pour nous pondre un truc similaire… ils sont déjà pas foutus de gérer les affaires courantes…
#6
Ils l’ont déjà créé, tout le monde s’est moqué de leur Minitel…
De nos jours nous faisons figure de précurseurs!
#7
Combien de fois j’ai été tenté de ban les adresses IP russes sur certains serveurs (avec en prime la chine, Malaisie, Ukraine… ). Et pourtant je l’ai pas fait (au détriment de nuits de sommeil).
Internet compatible avec souverain qu’elle blague.
#8
Risque de censure ? Peut-être.
Mais la capacité de la Russie à créer ses propres moyens pour l’utilisation d’Internet devrait être saluée et imitée.
En France, tout le monde utilise massivement les GAFA et autres, y compris “libres”, sans se préoccuper que c’est tout made in USA avec Patriot Act inclus. Quand Firefox fait passer par les DNS de Cloudflare, on considère que c’est un gain en sécurité et anonymat ! Or Mozilla - que j’utilise - c’est de fait étasunien AVANT d’être du libre. Donc j’utilise aussi cet excellent navigateur russe qu’est Yandex. Je panache NSA/FSB. Sans toutefois d’illusion : les polices collaborent fort bien entre elles et en continu.
#9
#10
#11
Merci d’avoir enfin expliqué la problématique que la plupart des commentateurs n’a pas compris.
#12
D’un point de vue réseau pur, il me semble que le DNS est la seule chose qui serait instantanément inutilisable dans les scénarios que tu cites. Or c’est contournable en modifiant les DNS des principaux FAI pour qu’ils ne soient plus seulement resolvers mais aussi autorité sur les TLDs voulus.
Tous les autres systèmes sont décentralisés (routage BGP, interco de réseau, NTP, etc)
Reste le problème des certificats, car je ne sais pas si on a une autorité qui peut émettre des certificats reconnus de base par les navigateurs standard (Chrome, Firefox, Edge), quelqu’un le sait ?
Je suis à 100% d’accord sur la partie logicielle/site, j’espère que les systèmes de l’état n’utilisent pas AWS, Azure ou autre. Pour les impôts je pense que c’est ok, mais pour la secu, l’urssaf et les différents autres sites stratégiques je ne suis pas très confiant.
En y pensant un peu plus, ce serait un test très intéressant à faire, comme un exercice incendie, tous les ans, on coupe les comm’ de et vers les autres pays et on regarde si tout fonctionne. Ce serait complexe à mettre en place, mais nécessaire.
#13
#14
En tout cas, je n’ai rien compris à ce que tu viens de dire et je ne comprends pas le rapport avec le sujet.
Leurs tests doivent permettre de vérifier que leur partie d’Internet reste fonctionnel en cas de coupure avec le reste du monde ou en cas d’attaques, parler d’application ou de mesures anti-apple est hors sujet.
Ça n’empêche pas que la Russie est sûrement très intrusive en terme de surveillance des échanges sur Internet.
#15
Dans ce cas : remplace hors sujet par hors fil.
La dépêche de l’AFP citée sur apple est en bas de l’article.
Leurs tests peuvent tout à fait produire un internet résilient avec quelques modifs, mais cela reste dans le meilleur des cas un “kill switch avec effet mirroir” d’un point de vue de l’usage.
D’où que j’évoquais la cage de Faraday en réponse à quinto car les attaques par IEM peuvent être prévenues par blindage matériel sans forcément toucher au software. Après que l’internet russe survive à une attaque d’envergure… de fait ce serait le cas si il y avait un blindage préventif de tous les équipements. Plus simple, plus efficace.
Car la défense “en temps réel” face à une attaque des routeurs (genre cyberguerre…) produira uniquement pour l’armée du filtrage et de la détection donc à ce compte là et une fois de plus, l’armée, russe ou américaine, prend le public pour des truffes.
#16
G suite, Office 365