Russie : les entreprises devront héberger localement les données

Les données devront être stockées sur place 89
En bref
image dediée
Crédits : BrianAJackson/iStock/Thinkstock
Loi MàJ
Par
le lundi 07 juillet 2014 à 17:30
Vincent Hermann

Mise à jour : Comme l’indiquait l’AFP vendredi soir, le projet de loi sur le contrôle plus strict des réseaux sociaux et des blogs a été validé par le Conseil de la Fédération, la Chambre haute du parlement russe. Les entreprises telles que Microsoft, Apple, Google ou encore Facebook ont désormais jusqu’en septembre 2016 pour disposer de serveurs afin que les données des utilisateurs russes soient hébergées localement. Si le délai n’est pas respecté, les services en ligne pourront être interdits.

La Russie a fait un pas de plus vers le contrôle des données personnelles confiées par les internautes aux réseaux sociaux. La Douma d’État, chambre basse du pays, a en effet adopté un texte qui prévoit que les entreprises du cloud stockent les données relatives aux utilisateurs russes à l’intérieur des frontières.

russie douma
Crédits : Bernt Rostad (licence: CC by SA 2.0)

La Russie veut que les entreprises du cloud disposent d'un stockage local 

En avril dernier, un signal fort était envoyé par la Russie aux entreprises du cloud, et plus particulièrement aux réseaux sociaux. Devant les problématiques de sécurité liées à la concentration des données, le pays souhaitait obliger les sociétés à disposer de serveurs locaux pour y stocker les informations relatives aux utilisateurs russes.

Les raisons réelles qui pouvaient pousser la Russie à procéder ainsi étaient potentiellement nombreuses. Cependant, il était facile d’imaginer que le pays rêvait d’une infrastructure similaire à celle de la Chine, et préparait le terrain juridique qui lui permettrait d’accéder plus facilement aux données des internautes. En avril, le projet visait à obliger les entreprises à disposer d’une copie locale, mais le texte s’est entre temps renforcé.

S'adapter ou partir 

Dans la version votée dans la nuit de lundi à mardi par la Douma d’État (équivalent de notre Assemblée nationale), le projet de loi prévoit que les entreprises étrangères devront obligatoirement installer des serveurs au sein des frontières russes pour y stocker l’intégralité des informations relatives aux utilisateurs russes. Si les entreprises souhaitent faire sortir ces données du pays, par exemple pour communiquer avec les serveurs américains, elles devront offrir des garanties de copies locales des données.

Si les sociétés telles que Facebook, Microsoft, Google, Apple ou encore Twitter venaient à ne pas remplir ces conditions, le Roskomnadzor, l’agence nationale des télécommunications, pourrait tout simplement en interdire l’accès. Et les entreprises concernées n’auront guère de temps pour s’adapter si la loi devait être adoptée puisqu’elle prévoit une mise en application pour septembre 2016, ce qui laisserait environ deux ans pour mettre en place les infrastructures suffisantes ou quitter le pays.

L’opération se révélerait évidemment coûteuse, la Russie possédant actuellement environ 145 millions d’habitants. La question est donc de savoir si Facebook, Google et les autres pourraient laisser s’échapper ce marché ou si elles sont prêtes à un investissement lourd et à un temps d’installation très court pour rester en place. Évidemment, l’aspect commercial est loin d’être le seul à entrer en jeu.

De potentiels imbroglios juridiques internationaux 

Il est difficile en effet d’oublier que la Russie est le pays qui a accordé l’asile politique à Edward Snowden, dont les documents dérobés à la NSA ont laissé un sillage massif de scandales dans le domaine de l’espionnage et de la surveillance. Le pays est sans doute bien placé désormais pour savoir quelles sont les mesures à adopter pour mettre en place un certain protectionnisme numérique. Il serait sans doute impossible de forcer les entreprises à ne stocker que localement les données, alors pourquoi pas les obliger à laisser des copies sur place ?

En outre, ce type de mesure pourrait créer des imbroglios juridiques autour de certaines enquêtes. On rappellera ici le combat que mène Microsoft contre un juge de New York ayant demandé à la firme de lui remettre les données d’un utilisateur stockées dans un serveur en Irlande. La situation est déjà complexe avec l'Irlande, mais que se passerait-il si un autre juge réclamait des données stockées en Russie, avec qui les tensions sont actuellement vives ?

Un contrôle plus serré de la liberté d'expression 

Soulignons également que le projet de loi prévoit un contrôle plus strict des médias et des blogs. Pour ces derniers par exemple, toute fréquentation passant le cap des 3 000 visiteurs uniques par jour devra se déclarer au Roskomnadzor. Là encore, le stockage des données est important car ils devront garantir leur conservation pour une durée minimale de six mois.

Les blogs, sous peine d’amende, devront en outre vérifier l’exactitude des informations : insultes, opinions extrêmes, secrets d’État et diffamation y seront totalement interdits. Pour Reporters Sans Frontières, le danger réside essentiellement dans le contrôle des opinions, en pleine crise de l’Ukraine : « Ce sera le premier [...] pas pour atteindre le but de cette législation liberticide : restreindre les communications non contrôlées et la critique des autorités ».

On notera que, comme en France et dans beaucoup d’autres pays, le projet de loi voté par la chambre basse doit encore passer par la chambre haute, le Conseil de la Fédération. Similairement au Sénat, le texte pourrait encore être remanié par de nombreux amendements, soit pour en gommer certains aspects, soit au contraire pour les renforcer.

Dernière mise à jour le 07/07/2014 17:24:33

chargement
Chargement des commentaires...