
En juin dernier, le procureur général de Russie Iouri Tchaïka avait estimé nécessaire de filtrer en amont les messages véhiculés à travers les messageries comme WhatsApp, Telegram ou Viber. Certains médias locaux avaient même rapporté que le chef de la justice russe souhaitait amender la loi pour obliger à un tel filtrage, notamment pour éviter la diffusion de messages qui livrent des méthodes de suicide. D’ailleurs, pour rappel, c’est pour ce type de contenus que la Russie avait bloqué tout Github.
Toutefois, interrogé au parlement, le ministre des Communications Nikolai Nikiforov avait expliqué qu’une telle proposition serait inapplicable. Selon lui, « elle est techniquement impossible [à mettre en œuvre] en raison du fait que le trafic est chiffré ». D’où la raison d’être de ce projet de loi qui visait en particulier des applications de messagerie comme Telegram, WhatsApp, Viber et autres étant donné qu’elles proposent à leurs utilisateurs d’avoir accès à des communications chiffrées.
Dans une déclaration, la sénatrice russe Yelena Mizulina, l’un des politiciens derrière ce projet de loi, a indiqué que ce projet devait être voté parce que criminels et terroristes se servent de ces applications pour des activités malveillantes. Elle a évoqué un cas où des criminels ont manipulé des enfants en les incitant à tuer des policiers en se servant du canal de messages de groupes que permettent certaines de ces applications.
Un projet de loi qui avait le support du FSB, le service fédéral de sécurité de la Fédération de Russie et Duma l’a voté le 24 juin dernier. Deux semaines plus tard, le président Vladimir Poutine promulgue la loi et demande au FSB de mettre sur pied un moyen par lequel les clés de chiffrement pourront être collectées afin de déchiffrer le trafic.
En réalité, la loi s’applique au trafic internet dans son ensemble ainsi qu’aux communications effectuées par téléphone portable, elle n’est pas limitée aux applications mobiles.
Deux semaines après cette demande du président, le FSB a annoncé sur son site web avoir finalisé la procédure par laquelle les clés de chiffrement seront obtenues des compagnies internet dans le cadre de la lutte contre le terrorisme. L’organisme a indiqué avoir envoyé ladite procédure au ministère de la Justice qui la ratifiera de façon officielle avant sa mise en application.
Difficile de savoir à l’heure actuelle comment fonctionne cette procédure. Est-ce que les entreprises internet devront fournir une clé maîtresse de leur chiffrement au FSB dont l’organisme pourrait se servir au moment où il le jugera utile ? Est-ce que les entreprises seront sollicitées à chaque fois qu’une enquête sera en cours ? Qu’en est-il des applications qui disposent d’un chiffrement de bout en bout comme WhatsApp ?
Quoi qu’il en soit, les entreprises qui refusent de se soumettre aux requêtes du FSB risquent de payer une amende allant de 800 000 à 1 000 000 de roubles (soit une amende comprise entre 10 840 euros et 13 550 euros).
La loi prévoit également des amendes pour les citoyens ordinaires russes : s’ils sont pris en train de se servir d’un chiffrement et refusent de déchiffrer leur trafic suite à des injonctions des autorités, ils risquent des amendes allant de 3000 à 5000 roubles (soit une amende comprise entre 40 euros et 67 euros) tandis que les fonctionnaires russes risquent une amende comprise entre 30 000 roubles et 50 0000 roubles (soit une amende comprise entre 406 euros et 677 euros).
Source : déclaration du FSB (en russe)
Voir aussi :



Vous avez lu gratuitement 2 904 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.