crédit photo © Victoria P. - Fotolia.com
Le parlement russe vient de voter une loi qui permettra aux habitants du pays de voir leurs données personnelles être mieux protégées contre leur exploitation par des pays ou sociétés étrangères. Les données liées aux citoyens russes devront en effet dorénavant être stockées sur des serveurs situés en Russie.
Cette législation pourrait être rendue active en septembre 2016, laissant ainsi le temps aux diverses sociétés proposant des services web de s’y adapter. E-mails, réseaux sociaux, moteurs de recherche sont tous concernés par cette décision, qui devrait donc toucher des géants comme Facebook ou Google.
En cas de non-respect de ces nouvelles règles, des sanctions – voir un blocage des sites concernés – pourraient être appliquées.
Cette décision ne manque pas de sens. À une époque où les données sont devenues un business, s’assurer qu’elles restent dans leur pays d’origine permettra de garantir qu’elles ne s’échapperont pas par la suite en direction de sociétés peu scrupuleuses, situées dans d’autres pays, et donc hors de tout contrôle.
Le second objectif est bien évidemment de limiter les risques d’écoutes, les informations transitant entre le PC de l’internaute et les serveurs web ne sortant plus du pays. Le comble reste que c’est la Russie qui montre ici la voie à suivre en Europe, laquelle tarde toujours à prendre des décisions à ce sujet.
Les mauvaises langues expliqueront que cette loi vise à faciliter la surveillance des citoyens russes par leur gouvernement. Toutefois, il est à noter que ceci est déjà parfaitement possible, en employant des moyens identiques à ceux mis en œuvre par la NSA : captation des flux ou surveillance directe des serveurs via des opérations de piratage.
Avec cette loi, ce sont donc bien les services de renseignement étrangers qui sont ici ciblés. Ils auront en effet plus de difficultés à écouter des flux Internet qui ne sortent pas de la Russie. Ainsi, les citoyens russes – qui n’ont pas forcément conscience de transmettre leurs données personnelles à l’étranger – seront assurés qu’aucune information les concernant ne quitte leur pays.
Reste un risque ; celui que la Russie profite du fait que les données des géants du web sont hébergées sur son sol pour renforcer le contrôle de ces acteurs, ou la censure des données qu’ils diffusent. Un danger bien réel.
Un autre aspect de cette affaire est financier. En installant leurs datacenters à l’étranger, les services web privent la Russie d’une manne économique importante, la construction et la gestion de ces datacenters.
Ce projet de loi répond donc également à une logique économique : les acteurs du web peuvent créer de la valeur avec les données personnelles des internautes russes, à la condition que cette valeur se fasse en partie sur le territoire russe, et que les données (qui sont donc de l’argent) ne quittent plus le pays.
Crédit photo : © Victoria P. – Fotolia.com
Voir aussi
Quiz Silicon.fr – Que savez-vous des technologies de l’information russes ?
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Quiz Silicon.fr – Edward Snowden et la NSA
Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…
Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…
Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…
Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…
Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…
Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…