Le Parlement russe a approuvé en deuxième lecture une nouvelle loi sur la sécurité, qui étend sensiblement le contrôle du trafic internet national par les autorités. Les opposants à la loi craignent que le gouvernement n'applique ainsi une couche de censure supplémentaire.

Avec cette loi, destinée à donner à la Russie un 'internet souverain', le pays déploiera des mesures, afin de s'assurer que le trafic internet russe transite le plus possible par des serveurs nationaux. La loi prévoit aussi une mesure d'urgence, par laquelle tout l'internet russe puisse être coupé du reste du monde. Selon le Parlement, il s'agit là d'une mesure de protection pour les cas, où le pays serait par exemple attaqué en ligne par des puissances étrangères.

Qu'y a-t-il dans la loi?

Les auteurs présentent la loi comme une mesure d'urgence, un backup au cas où l'internet russe serait agressé. Dans un tel cas, Roskomnadzor, l'agence de surveillance télécom, qui sert aussi de censeur d'Etat, reprendrait le contrôle complet de l'internet national et se mettrait à filtrer activement tout le trafic internet. Les systèmes requis pour ce faire seraient fournis gratuitement aux ISP russes. Ces fournisseurs devraient installer le matériel et s'engager à leur tour à expédier tout le trafic internet via des serveurs nationaux. Dans ce cas d'urgence hypothétique, la Russie pourrait donc effectivement se couper de l'internet mondial.

Ce qui ne manque pas d'étonner, c'est que les auteurs de la loi signalent que la qualité de l'internet russe pourrait en pâtir (temporairement). La loi stipule en effet que le nouveau système pourrait causer des interférences sur l'internet, et que les ISP ne pourraient en être tenus pour responsables.

L'important, c'est que la loi prévoit deux couches de contrôle différentes. Dans les cas d'urgence, tout le contrôle serait quoi qu'il en soit confié à Roskomnadzor. Et en 'période de paix', la situation serait plus complexe. Les ISP russes sont aujourd'hui déjà obligés d'effectuer du filtrage sur internet et sont tenus de respecter les lois sur la désinformation et sur les outrages, qui les obligent à supprimer ou bloquer certains articles. Vient à présent s'ajouter une nouvelle unité de monitoring créée au sein du contrôleur télécom, qui passera au peigne fin l'internet russe pour y rechercher des menaces, et qui transfèrera des mesures aux fournisseurs. La loi prévoit en outre un système de noms de domaine national (un DNS) que les ISP devront utiliser à partir de 2021.

La loi ne donne actuellement encore aucun exemple de types de catastrophes ou d'attaques qui déclencheraient la mesure d'urgence. Un exercice y est cependant planifié sur la manière dont tout cela pourrait se passer dans la pratique.

Contrôle d'Etat

Les mesures envisagées sont particulièrement sensibles, parce qu'elles faciliteraient nettement la censure. En faisant transiter tout le trafic internet par des serveurs nationaux, le censeur d'Etat pourrait tout visionner, argumentent les opposants. Tel est un peu l'objectif, semble-t-il. Nikolai Zemtsov, l'un des politiciens à l'initiative de la loi, avait précédemment expliqué à l'agence The Associated Press que la Russie était prête à collaborer avec des ex-états soviétiques en vue de créer une sorte de 'Runet', où les infos de médias occidentaux critiques seraient rejetées.

Les opposants à la loi ont manifesté en rue le mois dernier, afin d'exiger un internet ouvert, mais la proposition de loi n'est pas le fruit du hasard. Dans le pays, les autorités exercent déjà un contrôle assez important sur les mass media: de la radio et de la télévision jusqu'à la presse écrite. L'internet est resté pendant longtemps hors d'atteinte, mais la Russie tente depuis quelque temps déjà d'étendre sa mainmise sur le web. Elle demande ainsi aux grandes entreprises technologiques qu'elles stockent les données des citoyens russes sur des serveurs en Russie, plutôt qu'à l'étranger. Pour cette raison, le pays a banni LinkedIn en 2016. L'année dernière, Roskomnadzor essaya également de bloquer l'appli de messagerie Telegram, parce que l'entreprise refusait de céder les messages cryptés de ses utilisateurs. Cette tentative de blocage n'a cependant pas eu l'effet souhaité. De grandes parties de l'internet, dont les services AWS par exemple, furent bloqués, alors que Telegram même réussit en grande partie à contourner ce blocus.

La Russie semble avoir appris de tout ce qui précède et va à présent essayer de traiter elle-même la plus grande partie possible du trafic internet. En deuxième lecture, la loi a été à présent approuvée par la Duma, là où des amendements sont ajoutés. Or s'il s'agit en général de la principale lecture pour une loi. Au terme d'une troisième lecture, de moindre importance, la loi pourra être signée par le président Poutine et sera ainsi officiellement approuvée. L'on s'attend à ce que la loi entre en vigueur à partir du 1er novembre 2019.