En Russie, des nuages sur le cloud externalisé et la liberté d'expression

En Russie, des nuages sur le cloud externalisé et la liberté d’expression

Une photocopie de la loi américaine FISA

Avatar de l'auteur
Vincent Hermann

Publié dans

Droit

24/04/2014 7 minutes
21

En Russie, des nuages sur le cloud externalisé et la liberté d'expression

Les multiples révélations d’Edward Snowden ont apporté un regard nouveau sur le fonctionnement des agences de sécurité nationale à travers le monde, notamment celui de la NSA. Alors que le grand public débat de l’attitude à adopter, des gouvernements tentent de tirer avantage de la situation. C’est le cas de la Russie, dont plusieurs lois veulent forcer les entreprises du cloud à stocker leurs données au sein des frontières géographiques.

douma russie

Crédits : OSCE Parliamentary Assembly, licence Creative Commons

Partage de données entre amis 

L’impact d’Edward Snowden sur le monde de la sécurité informatique est indéniable. Depuis bientôt un an, les documents qu’il a dérobés ont montré comment la NSA prenait notamment appui sur la titanesque somme de données engrangées par les géants du cloud, ou encore les métadonnées stockées par les opérateurs de téléphonie mobile. Des révélations successives qui ont attiré l’œil des médias, du grand public, et surtout celui des gouvernements.

 

Les articles de certains journaux, tels que le Guardian et le Washington Post, ont créé de véritables ondes de choc diplomatiques. On se souvient notamment de l’affaire du smartphone d’Angela Merkel, espionné directement par la NSA. En France et en Allemagne, l’aura de scandale a surtout servi à négocier des accords d’échanges d’informations bidirectionnels. Plus récemment, d’autres documents révélaient que 122 chefs d’États avaient été surveillés activement, engendrant de nouvelles protestations.

La Russie s'inspire des États-Unis post-11 septembre

Cet aspect politique est important et se retrouve dans un autre domaine : l’enchainement des actions qui ont permis aux États-Unis d’obtenir un tel arsenal d’espionnage. Les attentats du 11 septembre 2001 ont été le déclencheur d’une machine qui s’est emballée. Le Patriot Act fut particulièrement représentatif de la vague de lois qui allait suivre. Jusqu’à la fameuse section 702 de la loi FISA (Foreign Intelligence Surveillance Act), qui autorise les agences de sécurité à puiser dans les données personnelles des utilisateurs étrangers si elles sont stockées dans des serveurs situés au sein des frontières des États-Unis.

 

Et si nous rappelons ces éléments, c’est précisément parce que la Russie suit actuellement le même chemin. Le pays a voté mardi plusieurs textes luttant notamment contre le terrorisme et les troubles massifs. Pour renforcer cette lutte, plusieurs dispositions sont prises et le paysage des médias russes risque d’être profondément modifié dans les prochains mois.

Un contrôle beaucoup plus strict des blogs et du partage des idées

Les lois changent avant tout la manière dont les données sont stockées, combien de temps et par qui. Dans la pratique, dès qu’un simple site, ou même un blog, sera consulté par au moins 3 000 visiteurs uniques par jour, il devra obligatoirement se déclarer à l’autorité de contrôle des médias, le Roskomnadzor. Il devra également faire en sorte que toutes les données soient conservées un minimum de six mois. Les lois stipulent également que les informations devront être vérifiées et qu’un âge minimal doit être clairement indiqué, sous peine d’amendes.

 

Et les obligations ne s'arrêtent pas là, comme l'indique Reporters Sans Frontières, puisque la loi exige que l'exactitude des informations soit contrôlée, et que les propos soient mesurés. Pas question ainsi de proférer des jurons, de diffuser une opinion extrêmiste, de révéler des secrets d'État ou encore de discréditer un citoyen ou un groupe de citoyens. Des barrières qui visent essentiellement à faire abattre sur les blogs et les réseaux sociaux la même chape de plomb qu'aux citoyens classiques et à laminer les propos tendancieux.

 

Dans la pratique, ces lois pourront donner le pouvoir aux autorités de s'en prendre directement aux auteurs de textes jugés subversifs. Une manière de contrôler directement les diffusions d'opinion, en particulier dans le contexte politique tendu de la crise en Ukraine.

Les grandes entreprises devront laisser les données au sein des frontières russes  

Mais ces lois vont également avoir un impact direct sur le fonctionnement des plus grosses entreprises. Skype, Google, Facebook, Microsoft et ainsi de suite vont devoir s’y plier si elles souhaitent rester sur le marché russe. Car toutes ces sociétés devront mettre en place des serveurs au sein des frontières géographiques du pays pour entreposer les données. Un changement radical car bon nombre de ces informations sont justement stockées… aux États-Unis.

 

Il n’y a ici aucun mystère : la Russie cherche à mettre en place la même infrastructure juridique qui lui donnera le même type de pouvoir que les États-Unis sur les données personnelles. Mais contrairement à la patrie de l’oncle Sam, la Russie ne dispose pas de grandes entreprises au rayonnement mondial dans le domaine du cloud. La solution est donc toute trouvée : faire en sorte que les données ne quittent pas le pays, ou au moins qu’une copie y reste.

 

La question corolaire est donc de savoir si les grandes entreprises concernées vont accepter ces nouvelles lois et s’y plier. Cependant, nous disposons dans ce domaine de l’exemple de la Chine, où de très nombreuses sociétés américaines et d’ailleurs ont accepté les règles en la matière, notamment la surveillance de certains mots-clés et la conservation des données. De fait, on peut imaginer que Microsoft, Google et les autres accepteront le nouveau cadre juridique. À l’exception près que le marché russe représente un potentiel bien moindre que la Chine. En cas de non acceptation, la Russie pourra donc bloquer complètement des réseaux comme Facebook ou Twitter sur lesquels le pays n’a que peu de contrôle.

Le pays sera gagnant dans les deux cas 

Si la Russie réussit sa manœuvre, elle disposera à la fois des lois nécessaires et des données pour pratiquer le même type de recherches que la NSA. Si la manœuvre échoue, il ne restera dans le pays que des entreprises russes et des blogs soumis aux nouvelles réglementations plus strictes. Dans les deux cas, elle exercera un contrôle renforcé sur les échanges d'idées, avec la possibilité d’y puiser de précieux renseignements et/ou de les arrêter.

 

Un contrôle dénoncé par RSF qui s’inquiète vivement du « durcissement de la législation russe en matière de liberté d’expression et d’information, engagé depuis 2012 » et qui « se poursuit mois après mois ». L’association cite le blogueur russe Anton Nossik, pour qui la Russie n’aura aucune hésitation à bloquer les services qui ne répondront pas aux nouvelles obligations légales : « Ce sera le premier [...] pas pour atteindre le but de cette législation liberticide : restreindre les communications non contrôlées et la critique des autorités ».

 

On notera qu'il n'est pas impossible que l'Europe en arrive à ce type de proposition. Angela Merkel avait exprimé en février son désir de voir se construire un internet européen, pour lequel peu d'explications ont été données. La chancelière allemande pourrait avoir signifié une volonté d'obliger les entreprises américaines à stocker obligatoirement leurs données sur le sol européen, pour ne plus qu'elles soient soumises à la loi FISA américaine.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Partage de données entre amis 

La Russie s'inspire des États-Unis post-11 septembre

Un contrôle beaucoup plus strict des blogs et du partage des idées

Les grandes entreprises devront laisser les données au sein des frontières russes  

Le pays sera gagnant dans les deux cas 

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (21)




dès qu’un simple site, ou même un blog, sera consulté par au moins 3 000 visiteurs uniques par jour, il devra obligatoirement se déclarer à l’autorité de contrôle des médias, le Roskomnadzor. Il devra également faire en sorte que toutes les données soient conservées un minimum de six mois. Les lois stipulent également que les informations devront être vérifiées et qu’un âge minimal doit être clairement indiqué, sous peine d’amendes.



la loi exige que l’exactitude des informations soit contrôlée, et que les propos soient mesurés. Pas question ainsi de proférer des jurons, de diffuser une opinion extrêmiste, de révéler des secrets d’État ou encore de discréditer un citoyen ou un groupe de citoyens.





Pour avoir une idée du futur en France, remplacer Roskomnadzor par CSA. <img data-src=" />


Ou comment les gouvernements vont museler cet espace de liberté (pour notre bien, c’est sûr).



Le désavantage à être traité en citoyen plutôt qu’en client n’a jamais été aussi évident.


Contre la connerie, la meilleure solution est de se rendre aussi con, c’est bien connu.




En Russie, des nuages sur le cloud externalisé et la liberté d’expression





Bien joué la nuance, on pourrait écrire aussi : “En Russie, des nuages sur le cloud externaliséS et la liberté d’expression.”



<img data-src=" />


Je me demande bien comment ils vont contrôler ça.

Si je suis une entreprise russe, rien ne m’empêchera de stocker mes données où je veux.



Et OVH l’a bien compris, qui avec son cloud transatlantique propose aux entreprises US un stockage hors zone “patriot act”.



N’oublions pas qu’Octave Klaba est polonais … et les polonais n’aiment pas les russes, c’est bien connu.








tmtisfree a écrit :



Le désavantage à être traité en citoyen plutôt qu’en client n’a jamais été aussi évident.







Quel rapport avec le borsch ? Tu peux développer STP ?



En fait, dès que quelqu’un va vouloir monter un outil permettant de s’exprimer, il va de voir le faire dans un pays étranger à celui dont le public est ciblé.

Europe =&gt; Russie

Russie =&gt; Asie

Asie =&gt; USA

USA =&gt; Europe


Le créateur de VK vient de se faire virer par son conseil d’administration et a quitté le pays. Il ne voulait pas collaborer avec le FSB.<img data-src=" />







Edit: http://www.challenges.fr/monde/20140422.CHA2968/comment-poutine-a-mis-la-main-su…








Ingénieur informaticien a écrit :



Je me demande bien comment ils vont contrôler ça.

Si je suis une entreprise russe, rien ne m’empêchera de stocker mes données où je veux.



Et OVH l’a bien compris, qui avec son cloud transatlantique propose aux entreprises US un stockage hors zone “patriot act”.



N’oublions pas qu’Octave Klaba est polonais … et les polonais n’aiment pas les russes, c’est bien connu.







Citation d’un tweet du 20 avril …

Oles ?@olesovhcom 20 avr.



En 1990 on a quitté Pologne communiste pour retrouver France capitaliste. 24 ans + tard la France é socialiste et Pologne é capitaliste :)



Les polacks n’aiment pas les cocos et tout ce qui peut y ressembler ….

…. plus précisément <img data-src=" />



En fait, j’ai un peu vécu en Chine et donc testé le firewall local.



Bon, c’est clair, ça pue et çé le mal.



Cela dit, le firewall chinois ou la version russe qui se met en place dans cet article, ça a une retombé super positive pour l’industrie info de ces pays:

Ils garantissent que le public chinois (ou russe) est réservé aux entreprises locales. Du coup, cela permet de former des champions industriels locaux qui, une fois atteint une taille critique, peuvent s’appuyer sur le marché local pour tenir tête aux géants déja établis.



Oui, Google et consors sont super bons. Mais il est a peu près impossible pour une start-up de les conccurencer sur leur terrain. Il faut d’abord que la start-up atteigne la taille industrielle (et le budget R&D) minimale pour avoir une chance.



Alors, oui, c’est vrai que la Chine et la Russie le font au moins à 50% pour mater les esprits revêches.

En Europe, je ne serais pas contre de le faire pour ne pas toujours bouffer du McDo ou du canard laqué dès que je vais sur la toile. (Je n’ai rien contre la vodka).

Et si nos institutions démocratiques permettent de garantir que l’industrie des données privées et du service en ligne soit localisé un max sur le continent sans que ça serve de police de la pensée, je suis pour.



Un exemple sur les moteurs de recherche: Une des innovations de Google est d’analyser ce que font la plupart des gens et de profiler leur types de recherches. Cela est d’autant plus efficace qu’il y a plus de visiteurs qui utilisent le moteur.

Suivant le même principe, Baidu en Chine est plus pertinent que google pour les requêtes chinoises simplement parce que la part de marché (de mémoire) est de 75% pour Baidu et 25% pour Google (voire moins).

Pour que Qwant soit pertinent pour les français, il faudra qu’il arrive au même rapport de force.



Comment lui donner sa chance? (à Qwant)



De façon générale, les “champions industriels” français ont été créé comme ça. Démarrage façon monopole sur un marché captif qui a servi de pompe à fric pour financer l’expansion à l’international… J’ai pas besoin de citer d’exemples, n’est-ce pas?



Dans le cas des services en lignes, “on ne paye rien, nous sommes le produit”.

Si je suis “vendu”, autant que ça serve a faire baisser mes impôts en faisant rentrer des devises ici plutôt que là-bas.








LemFI a écrit :



Bon, c’est clair, ça pue et çé le mal.



Cela dit, le firewall chinois ou la version russe qui se met en place dans cet article, ça a une retombé super positive pour l’industrie info de ces pays:

Ils garantissent que le public chinois (ou russe) est réservé aux entreprises locales. Du coup, cela permet de former des champions industriels locaux qui une fois atteitnt une taille critique peuvent s’appuyer sur le marché local pour tenir tête aux géants américains.







Dans ton article / explication, intéressant/e, tu es juste en train d’encenser le même protectionnisme nationaliste que prône pour toute notre industrie un certain parti politique à 20 % qui est qualifié (à tord ou à raison) de sulfureux par 80 % de tous les autres ….



… attention à ce que tu écris quoi.









luxian a écrit :



20 % qui est qualifié (à tord ou à raison) de sulfureux par 80 % de tous les autres ….



… attention à ce que tu écris quoi.







Plus largement, ce que je dis c’est du protectionisme (et pas de la démagogie).

Je ne suis pas particulièrement pour dans le cas d’espèce puisque cela revient aussi à fractionner internet.

En règle génerale, je ne suis pas assez économiste pour trancher pour ou contre le protectionisme, mais l’idée de Merkel ne me déplait pas pour les arguments que j’ai cité.



Enfin, le protectionisme économique, c’est un peu le cheval de bataille de Montebourg. Faudra lui dire que c’est un facho qui s’ignore… <img data-src=" />









luxian a écrit :



Dans ton article / explication, intéressant/e, tu es juste en train d’encenser le même protectionnisme nationaliste que prône pour toute notre industrie un certain parti politique à 20 % qui est qualifié (à tord ou à raison) de sulfureux par 80 % de tous les autres ….



… attention à ce que tu écris quoi.





Sauf que, si j’ai bien compris, il prône un protectionnisme européen, pas français.









LemFI a écrit :



Je ne suis pas particulièrement pour dans le cas d’espèce puisque cela revient aussi à fractionner internet.

En règle génerale, je ne suis pas assez économiste pour trancher pour ou contre le protectionisme, mais l’idée de Merkel ne me déplait pas pour les arguments que j’ai cité.







Pour développer: je suis un poil fan de Bayartb, et je le rejoins sur le besoin d’avoir un internet bien “acentré” (y compris au niveau des services) pour permettre à de petites structures d’innover.



Bon, dans le monde actuel, on assiste plutôt à une fragmentation lente d’internet et donc si c’est le cas, je souhaite ne pas être le dernier utlisateur de google hors des USA parce que tous les autres continents auront développés leurs industries pour offrir un service équivalent à leur population.



Si fragmentation il y a, il y aura aussi réunion (après, j’espére) et lors de la réunion, il y aura ceux qui auront maintenu leurs capacités technologiques ……. et les autres.



Je suis maso :P j’utilise plus Yandex que google (car avoir toutes les tailles d’une même image en un clic, c’est rudement pratique).



Entre les services secrets russes et les services secrets américains, j’ai choisi les russes. Poka ! ))




la Russie ne dispose pas de grandes entreprises au rayonnement mondial dans le domaine du cloud.





bah, ils s’en foutent. Ils vendent du gaz et gagnent des territoires à bon compte.








luxian a écrit :



Dans ton article / explication, intéressant/e, tu es juste en train d’encenser le même protectionnisme nationaliste que prône pour toute notre industrie un certain parti politique à 20 % qui est qualifié (à tord ou à raison) de sulfureux par 80 % de tous les autres ….



… attention à ce que tu écris quoi.







Le protectionnisme ou du moins une forme de protectionnisme est souhaité par tout un tas de gens très différents.

Faut arrêter de croire que tous les gens qui ne sont pas d’accord avec ce qui se fait actuellement (et dont on bénéficie tellement… ou pas) sont des fachos hein, ça limite légèrement la réflexion.



Donc mes mails sur yandex seront ouverts désormais? :(








dematbreizh a écrit :



Donc mes mails sur yandex seront ouverts désormais? :(





<img data-src=" />