Bolchoi Brat Smotrit
« L’espace informationnel » comme outil géopolitique du Kremlin
Lorsque l’on pense l’Internet russophone, il faut se désabuser de deux illusion héritées d’une conception occidentale de l’espace on-line. La première est la notion d’un « cyberespace » mis à part des autres espaces dans lesquels l’État agit. La deuxième est l’image de l’Internet comme « information super-highway », destiné à connecter les citoyens et les entreprises à volonté et sans surveillance. Ces concepts empêchent une vraie compréhension de l’unicité de la politique informatique de la Russie, et surtout de la culture opérationnelle de ses services répressifs. Cette unicité vient, paradoxalement, du fait que le Gouvernement russe ne considère pas l’Internet comme espace ou marché unique. Par contre, les autorités voient ce domaine comme un autre espace opérationnel pour leurs forces armées et leurs services de renseignement, et donc comme convoyeur complémentaire d’influence du Kremlin. Cette influence est ciblée, tout comme les autres aspects de la politique étrangère russe, à l’espace post-soviétique, la Russie y comprise.
Il est important, ici, d’employer ce terme « Internet russophone », car la politique informatique du Kremlin a des effets graves pour tout l’espace post-soviétique pour les deux raisons suivantes.
- La majorité importante des utilisateurs des réseaux sociaux et des moteurs de recherche dans les anciennes Républiques soviétiques se trouvent sur des sites basés en Russie, comme VKontakte ou Yandex, et donc ils sont soumis au renseignement du FSB.
- L’infrastructure numérique dans les pays post-soviétiques, surnommée la « carcasse soviétique », est très centralisée, car elle a été créée pour facilité les communications militaires entre Moscou et les extrémités de la territoire de l’URSS. Donc presque toute communication dans l’espace soviétique passe par un serveur en Russie, qui sera certainement accessible au FSB.
Le terme « cyberspace », tout comme son cousin « outerspace », évoque un certain aspect impressionnant et presque fantastique dans sa caractérisation des activités on-line. Cette vision futuriste d’Internet a une connotation tout à fait positive par rapport à sa capacité de libérer et démocratiser l’échange d’informations et de services en donnant une ambiance « sans-frontières ».
Au contraire, la politique informatique du Kremlin voit l’Internet comme outil politique et stratégique qui doit être limité, confiné et soumis aux réalités et aux besoins géopolitiques de l’État. Kevin Limonier emploie le mot « cartographie » en décrivant l’Internet russophone, et la connotation géographique de ce mot est très bien située pour encadrer une discussion de la politique de Moscou. Dans la pensée du Kremlin, l’Internet n’a pas d’effet « libérateur » ; il a plutôt une qualité contrôleuse et contrainte, forgée par les mondialistes américains pour proliférer leur vue du monde et leur modèle économique. Donc, comme les médias traditionnels, l’Internet fait partie du processus de narrative control qui est au cœur de l’approche Poutinienne de la liberté d’expression, une stratégie à la fois efficace et inquiétante.
Ainsi, les décideurs russes emploient très souvent les termes « espace informationnel » et « espace informatique » en lieu de celui qui parle d’un « cyberespace ». Limonier remarque que cette différence n’est pas seulement « un effet rhétorique, dans la mesure où elle implique des conceptions radicalement différentes de l’Internet et du monde numérique. » À cet égard, la politique informatique se situe parmi les autres aspects de la politique de renseignement russe. C’est à dire que l’espace cyber n’est pas du tout vu comme unique, et qu’il est surveillé, réglé et contrôlé de la même façon que toutes les autres formes de communication en Russie. Donc, l’objectif des agences répressives dans cet espace informatique est d’appliquer des limites très strictes de la liberté d’expression et de la presse aux acteurs en ligne, dans le but final d’établir une sort de souveraineté informatique qui est souvent empêchée par la nature diffuse de l’administration de l’Internet. Comme remarque le chercheur français Julien Nocetti : « le fait que les entreprises privées dominent cet écosystème complexe est déstabilisant pour de nombreux décideurs politiques, comme l’est l’accès sans entrave de leurs concitoyens à Internet. »
L’instabilité et les manifestions de masse après les élections de 2011 et 2012 en Russie ont montré clairement à Poutine et à ses proches qu’un espace informationnel non-réglementé poserait une menace grave à leur dominance politique. En 2016, la Douma fédérale a introduit 97 lois relatives à l’usage de l’Internet, contre cinq en 2011. Cette accélération législative n’a pas commencé au début du deuxième mandat de Poutine par hasard, plutôt qu’elle représente une nouvelle politique relative à l’espace informationnel qui est clairement plus autoritaire que celle d’avant.
La représentation géopolitique du cyberespace par les décideurs du Kremlin, encadrée dans le terme « espace informationnel », démontre l’intégration de l’Internet dans le paradigme sécuritaire de l’État actuel russe. Une territorialisation de l’espace informationnel vient naturellement de ce point de vue, où la menace la plus grave serait la perte de la souveraineté étatique et donc le désordre. L’espace informationnel devient donc un « théâtre d’opérations » pour les forces répressives du Kremlin, notamment le FSB. Ce processus de securitisation encadre l’Internet comme menace à la souveraineté russe, l’autorité du Kremlin et l’ordre sociale.
Pour illustrer en bref ces concepts politiques ci-dessus, je décris d’abord quelques histoires de répression informatique en Russie, par plusieurs méthodes, des acteurs « non-souhaitables ». Puis, je fais un résumé des moyens principaux de renseignement du FSB sur Internet.
Comment le Kremlin cible-t-il les réseaux sociaux ?
Prenons l’histoire de Pavel Dourov, fondateur de VKontakte — « en contact », le Facebook de la Russie et du monde russophone — et le service de messagerie chiffré Telegram — l’équivalent russe de WhatsApp. Grâce à l’utilité de sa plate-forme VKontakte, établi en 2007 à Saint-Petersbourg, domine le marché des réseaux sociaux sur Internet russophone. En 2013–2014, une série de confrontations et de débats sur divers réseaux sociaux entre Dourov et les autorités fédérales sur le contrôle étatique de l’espace informationnel a culminé dans la intervention de la police fédérale dans l’appartement de Dourov à Saint-Pétersbourg, et puis l’acquisition de VKontakte et l’exile de Dourov à l’étranger. Cette exile lui a été imposée par une investigation d’un accident de voiture hit-and-run qui a été, d’après Dourov, fabriqué par les autorités russes pour le discréditer. Le Kremlin a considéré les opinions libertaire, anti-souverainiste et post-nationaliste de Dourov comme menace à la sécurité idéologique de l’État, visant qu’il contrôlait le réseau social le plus important en Russie et donc un outil fort pour exprimer ces avis non-souhaitables.
Suivant les interventions de la police, le groupe d’investissement United Capital Partners, qui appartenait à un membre du conseil d‘administration de Rosneft, a acheté 48% des actions de VKontakte et l’ajouta aux actions qui appartenaient déjà à Alicher Ousmanov, l’homme le plus riche de Russie. Ousmanov et ses organisations ont donc pris le contrôle de 52% de VKontakte et donc la direction de l’entreprise. Ousmanov a été nommé directeur général de Gazprominvestholding, le cabinet d’investissement de Gazprom, et en ce fonction a travaillé avec Dimitri Medvedev, qui tenait alors une siège au conseil de surveillance du groupe énergétique russe. Ousmanov, Medvedev et divers ministères fédéraux étaient tous engagés aux accords entre la Russie et l’Allemagne qui ont planifié le gazoduc sous-marin entre les deux pays, circonvenant la Pologne et les États Baltes. Ce projet vaut la peine d’être noté parce qu’il nous démontre la proximité entre Ousmanov et ses organisations et les préférences politiques des décideurs au Kremlin. Il est évident sans le dire que cette acquisition a poussé VKontakte plus proche des larmes du Kremlin, et que Ousmanov n’est pas particulièrement concerné ni par l’indépendance du réseau ni par l’intimité de ses utilisateurs. Ainsi, alors qu’on parle d’une « acquisition » de VKontakte par le gouvernement russe — ou plus précisément les proches du cercle de Poutine — cette acquisition n’arrivera jamais ouvertement. Les membres de ce cercle, surtout Poutine lui-même, n’achèteraient pas le réseau social, plutôt qu’ils compter sur leur propre réseaux reliants le monde politique au monde d’affaires. La dictature de la loi est rencontrée, ici, comme état de contrôle légal maintenu grâce aux liens et loyautés personnels.
Sur Internet russe dans le sens plus large qu’une seule entreprise, plusieurs organisations de recherche ont identifié un état de « loi martiale » sur les réseaux sociaux russe depuis 2011. Comme j’ai marqué dans la première section de cet essai, les lois relatives à la gestation de l’espace informationnel sont extrêmement nombreuses en Russie, la plupart ayant été passées pendant les cinq dernières années. L’ONG Agora qui surveille l’état des droits d’expression libre sur Internet russe fait quelques observations de cet état de loi martiale :
« Pendant les deux dernières années, au moins 47 citoyens russes ont été emprisonnés pour leurs publications en ligne. Selon Agora, 18 personnes ont été condamnées en 2015 et 29 personnes en 2016, mais trois d’entre eux ont été “soumises à des mesures coercitives d’une nature médicale.” »
En addition, le rapport d’Agora identifie les trois sujets les plus surveillés : la campagne aérienne en Syrie, l’annexion de la Crimée et la campagne de « protection de l’enfance ». Cette dernière catégorie peut inclure plusieurs activités, du pédophilie à l’homosexualité. Ces procédures de censure et d’intimidation intègrent l’espace informationnel dans la lutte générale du gouvernement russe contre ses opposants politiques.
Dans les cas où une arrestation serait trop directe, les services répressifs utilise aussi leurs capacités cyber et judiciaires pour attaquer ses opposants. Suivant les manifestations de 2012 en Russie, les sites des médias russes qui ont écrit / émis au sujets des manifestations ont été ciblés par plusieurs attentats Denial-of-Service (DDOS), ainsi que les blogs sur l’espace LiveJournal qui ont appelés aux Russes de sortir dans la rue. Il paraîtrait « tout à fait possible que les attentats DDOS ciblés aux adversaires politiques de Poutine ont été organisés par les mouvements de jeunesse encouragés par le Kremlin [comme Nachi] et pas par les services fédéraux de sécurité. » Le 12 novembre 2012, la Cour suprême de Russie statua en faveur du FSB contre les droits de l’opposition politique. Cette décision autorisa le FSB de surveiller les conversations téléphoniques et en ligne d’un député dans l’Assemblée métropolitaine d’Iekaterinbourg, Maxim Petline, à cause de sa participation à une manifestation critique des pratiques du FSB. Cette manifestation a été dénoncée comme « action extrémiste », donc méritante un droit de renseignement.
Plus récemment, des membres du parti Iédinaïa Rossiïa (le parti de Poutine à la Douma d’État) ont introduit le 12 juillet 2017 un projet de loi qui vise à imposer un contrôle stricte sur les réseaux sociaux russes, et donc russophones. La loi nécessiterait les opérateurs des réseaux sociaux de supprimer tout contenu désigné « interdit » par leurs utilisateurs. La loi stipule que n’importe quel utilisateur d’un réseau pourrait signaler un contenu comme « incitant à la haine » ou « extrémiste ». Peu importe l’identité du utilisateur ou la véracité de la réclamation, le réseau serait forcé de supprimer ce contenu sous peine d’amendes. Même si, sous cette loi, l’État ne désigne pas les contenus indésirables, il n’est pas impossible d’imaginer une éventualité où les proches de l’État compense un individu pour signaler un contenu politiquement gênant pour ceux au pouvoir.
Pour être représenté en Russie, tout réseau étranger devra obéir cette réglementation, et donc cette loi pourrait potentiellement être appliquée aux opérateurs occidentaux comme Facebook ou WhatsApp. Pour l’instant, ce n’est pas tout à fait clair quels opérateurs serait soumis à cette loi, si elle passe. Le texte de la nouvelle loi nomme spécifiquement les organisations en Russie enregistrées comme « organizatory rasprostraniéniïa informatsii » (ORI), VKontakte et Telegram y compris.
Le 25 juillet, le Conseil de la Fédération (la chambre haute du parlement russe) a passé une loi relative à l’anonymat en ligne. La loi interdit l’usage des applications qui cachent l’identité des internautes, les VPNs et le navigateur Tor y compris, ainsi que l’usage des messagers avec un pseudonyme. Cette deuxième règle s’applique seulement aux grands opérateurs de messagers reconnus par l’État comme ORI, et pas aux petites applications « table de cuisine » créées par les start-ups russes. À présent, les effets de cette législation ne sont pas tout à fait clairs, mais l’esprit de la loi mimique les contraints importants imposés par le gouvernement chinois aux applications d’anonymat, surtout les VPNs, qui seront interdits en Chine dès février 2018 selon une loi de mai 2017.
SORM : système de renseignement domestique tout-puissant
La modèle de renseignement domestique en Russie est, comme c’est souvent le cas en monde sécuritaire russe, une héritage de l’époque soviétique. Plus spécifiquement, les journalistes d’investigation russes Andreï Soldatov et Irina Borogan parle du « Système pour activité d’enquête opératoire » (SORM). Ayant commencé sous le KGB, le projet SORM a été créé pour permettre aux espions soviétiques d’accéder directement aux réseaux téléphoniques sans devoir notifier leurs opérateurs. Sous le FSB après la chute de l’URSS, le projet a été réaménagé pour renseigner l’Internet. À ce point, le projet SORM avait déjà évolué deux fois : la collecte de statistiques d’usage et d’appels voix-sur-IP (SORM-2), et puis le recueil de toutes les télécommunications (SORM-3), données Internet y comprises. C’est cette dernière itération qui a été en fin installée, vers la fin du mandat du Président Eltsine, par le FSB qui venait à l’époque de passer sous la direction de Vladimir Poutine.
Lorsqu’on parle du SORM, on parle spécifiquement d’une « petite boîte noire », installée dans tous les bureaux des FAI en Russie sous l’ordre du gouvernement, mais payée par les FAI. La boîte SORM facilite la prise d’informations directement du serveur sur lequel le contenu d’une cible est accédé. Ce processus ne notifie ni le FAI ni la personne ciblée. Tous les coûts sont couverts par les FAI qui n’ont ni accès au système, ni une liste des individus surveillés et les justifications du FSB pour ces investigations. Le FSB ne doit jamais montrer l’ordonnance du tribunal au FAI pour renseigner ses clients. Chaque installation SORM coûte plutôt cher — presque 25 000 USD selon des estimations — , et ainsi plusieurs petits FAI ont fermé leurs portes à cause de cette régulation. Le mandat légal de coopérer avec ces investigations représente presque un type de « partenariat imposée », une pratique fréquente en Russie aux années 90s où la force est utilisée par une entreprise ou un groupe criminel pour contraindre un autre acteur à faire sa volonté. Cet espèce de brutalité et coercition caractérise le FSB contemporaine, toute puissante et au-delà du contrôle législatif ou judiciaire. Par désintégrer le consentement du FAI, le taux auquel l’information désirée peut être recueillie accélère massivement. Par ailleurs, le processus de collection est devenue plus simple avec l’expansion des réseaux digitaux, et pas plus compliqué. Comme dit le technicien Boris Goldstein à Borogan et Soldatov au sujet des différences entre SORM-1 et SORM-2 : « techniquement il n’y avait rien de nouveau […] pour recueillir les données, il ne faut rien de spécial, on reflète simplement le traffic […] À certains égards, surveiller les données était plus facile que surveiller la voix. »
Il faut remarquer que, contrairement aux révélations d’Edward Snowden au sujet du renseignement quasi-illégal des citoyens américains par la NSA, les activités du SORM constituent des interceptions légales (terme traduit de « lawful interception » en langue de la NSA). Des dizaines de lois passées entre 1998 et 2000 ont rendu légaux les efforts du FSB et du système SORM-3. L’aspect innovateur du SORM est sa vitesse et facilité de collection. Aux États-Unis, par exemple, si la NSA veut une information, l’Agence parlerait aux FAI impliqués, puis les FAI produiraient l’information après avoir reçu l’ordre d’une Cour de Surveillance du Renseignement Étranger des États-Unis (FISA). Au Royaume-Uni, la collection des metadata et du contenu est autorisée de manière beaucoup plus permissive qu’aux États-Unis ou en France, mais la différence entre ces pratiques occidentales et celle du FSB reste dans l’accès non-stop à l’ensemble des internautes russophones grâce aux boîtes SORM-3.
Remarquons aussi que les programmes détaillés par Snowden, PRISM y compris, sont des fonctions de recherche, organisation, et stockage des informations, et pas la méthode pour les collecter a priori — la complicité des FAI américains doit être assumée dans ce cas états-unien. En Russie, le système de collection est plus simple et donc plus dangereux. Toutes les informations recueillies par les boîtes SORM-3 sont transférées directement aux opérateurs du FSB en temps réel.
Le Département d’État américain a même donné cet avis aux citoyens américains qui voyageaient aux Jeux Olympiques de Sotchi en 2014 :
« The Russian System for Operational–Investigative Activities (SORM) lawfully enables authorities to monitor, record, analyze, and retain all data that traverses Russian networks […] By Russian law, all telecommunications companies and Internet Service Providers (ISPs) are required to install SORM devices on their networks. These devices allow for remote access and transmission of information to the Russian Federal Security Service (FSB) offices. Telecommunications providers are denied access to the surveillance devices and, therefore, have no knowledge of any accessed or intercepted communications. »
L’avenir : une note plus positive pour conclure
Je ne dis pas tout cela pour vous rendre déprimés. Il faut remarquer qu’il y a plusieurs pays ou l’Internet reste beaucoup moins accessible et moins libre qu’en Russie, bien sûr. Il n’y a pas de Great Firewall à-la-chinoise, et de plus il reste nombreuses sources d’information relativement non-censurées en langue russe, notamment Meduza Proiékt, publié par des journalistes russes depuis un serveur en Lettonie. La publication demande aux informateurs potentiels d’envoyer leurs informations, leaks, ou idées par message chiffré sur l’application Telegram, celle de Durov.
Mais malgré les efforts de telles publications, le future est, à présent, loin d’être rassurant. La vitesse législative de la Douma continue, et les restrictions imposées par Roskomnadzor — l’autorité russe qui surveille et règle les médias, y compris les médias sociaux — deviennent de plus en plus sévères, mais l’agence a jusqu’à présent eu du mal à les mettre en œuvre. L’Internet trouvera — éventuellement, ou plutôt comme d’habitude — un moyen de contourner ces obstacles, et de résister. Comme dit le journaliste d’affaires russe Léonid Berchidski : « censurer l’Internet est aussi difficile que futile ».
Jackson Webster est étudiant en master à Sciences Po Paris où il étudie principalement la cybersécurité et les relations entre la Russie et l’Europe centrale. Le fond de cet article vient d’un projet de recherche mené par l’auteur à Sciences Po sur l’utilisation de la coercition et la force dans la société contemporaine russe.
