L’Internet est devenu l’un des rouages essentiels à toute activité. Tous les pays en ont conscience. Cette hyperconnexion est désormais vitale mais également sensible. Une panne ou une cyberattaque de grande ampleur pourrait paralyser de nombreux services et entreprises.
En octobre 2018, un rançongiciel (ou ransomware) – un code malveillant chiffrant les données – avait touché l’Ukraine et la Russie. Le fonctionnement de l’aéroport d’Odessa, du métro de Kiev et de plusieurs médias russes avait été perturbé. Ce virus s’était ensuite propagé en Turquie, en Allemagne et aux États-Unis.
C’est la raison pour laquelle de nombreux États, dont la France, mettent sous «surveillance» permanente des organismes vitaux (ou OIV) pour l’activité économique et administrative.
Interception des SMS
La Russie va encore plus loin en menant cet hiver des expériences pour un «Internet souverain». Cette expression ne signifie pas nécessairement un test d’un système russe fermé. Il s’agissait plutôt de vérifier les vulnérabilités des systèmes de télécommunications numériques russes. Un exercice similaire avait été mené en 2014.
En plus de tester la résistance des télécoms en cas d’attaque informatique ou physique (la destruction de pylônes par exemple), les autorités ont également vérifié s’il était possible d’intercepter le trafic et les SMS des citoyens russes.
«Les résultats des tests ont montré que, dans l’ensemble, les autorités et les fournisseurs de services sont prêts à réagir efficacement aux risques et menaces émergents, ainsi qu’à assurer le fonctionnement fiable de l’Internet et du réseau unique de télécommunications», a déclaré le vice-ministre des Communications Alexei Sokolov.
Les autorités russes ont annoncé qu’un nouvel Internet russe devrait être disponible en 2021. Les fournisseurs d’accès à Internet devront s’assurer avant cette date que leurs réseaux disposent des moyens techniques de «contrôle centralisé du trafic» pour contrer les menaces.
Officiellement, ces «moyens» visent un objectif clair : garantir que les sites russes continueront à fonctionner s’ils ne peuvent pas se connecter à des serveurs internationaux ou en cas de menaces venant de l’étranger, comme les cyberattaques.
Mais les militants des droits de l’homme affirment qu’il s’agit d’une nouvelle tentative de censure, après les efforts déployés précédemment en Russie pour bloquer des services tels que Linkedin et le service de messagerie Telegram.
Des représentants du gouvernement russe ont cependant indiqué que ces tests représentaient un premier pas vers un Internet plus sûr, sous-entendu qu’il ne soit pas à la merci des technologies américaines…
Un gâchis à la française
Pour l’instant, il n’y a pas de décret gouvernemental appelant à la création d’un Internet russe, voire à l’équivalent de la Grande Muraille de feu de mise en place en Chine pour filtrer le contenu et limiter l’accès aux sites Web étrangers.
Mais une loi sur la sécurité de l’Internet en Russie a été modifiée en novembre dernier. Elle oblige les opérateurs de télécommunications à n’installer que les équipements approuvés par la version russe de la Commission fédérale américaine des communications, Roskomnadzor.
En France, l’Internet souverain reste entaché de plusieurs échecs, dont ceux de Cloudwatt (Orange associé à Thales) et Numergy (SFR avec Bull). Issus du projet Andromède, ces deux services d’hébergement des données sensibles en France avaient été lancés en 2012 par un cofinancement public/privé. Au travers du Fonds d’Initiative Stratégique, le gouvernement français leur avait confié 225 millions d’euros chacun.
Mais au bout de quelques mois, l’État s’était retiré de ces projets, en perdant quand même 75 millions… Un « gâchis à la française ».
Dans l'actualité
- Cybercriminalité : les plus grosses prises des autorités et polices
- Les données de santé : un vrai business pour les cybercriminels
- Minage des cryptomonnaies : un business pour les cybercriminels
- Les entreprises toujours dans le viseur des cybercriminels
- Livre blanc – Cybercriminalité : avez-vous le profil d’une victime ?
- Comment identifier les pirates informatiques qui détournent des sites web ?
- Le who’s who des pirates
- Vers un nouveau record des cyberattaques ?
- Informatique quantique : une menace pour la cryptographie ?
- Cybersécurité : la multiplication des menaces
- L’anonymat sur le web : de la sueur et des illusions
- Non, l’Internet ne risque pas d’être saturé !
- 5 techniques originales pour contourner la censure
- Le Dark web : une nébuleuse composée de milliers de sites miroirs
- Campagnes de désinformation et cyberattaques sont en lice pour les élections présidentielles de 2022
- Google teste des liaisons optiques pour apporter le haut débit en Afrique
- Guerre en Ukraine : la cyberguerre redoutée, mais absente !