Les données des citoyens russes devront rester en Russie

Les services web exploitant des données privées relatives aux citoyens russes devront prochainement héberger ces informations sur le sol russe. Une mesure de protection ou de contrôle ?

Le parlement russe vient de voter une loi qui permettra aux habitants du pays de voir leurs données personnelles être mieux protégées contre leur exploitation par des pays ou sociétés étrangères. Les données liées aux citoyens russes devront en effet dorénavant être stockées sur des serveurs situés en Russie.

Cette législation pourrait être rendue active en septembre 2016, laissant ainsi le temps aux diverses sociétés proposant des services web de s’y adapter. E-mails, réseaux sociaux, moteurs de recherche sont tous concernés par cette décision, qui devrait donc toucher des géants comme Facebook ou Google.

En cas de non-respect de ces nouvelles règles, des sanctions – voir un blocage des sites concernés – pourraient être appliquées.

Souveraineté des données

Cette décision ne manque pas de sens. À une époque où les données sont devenues un business, s’assurer qu’elles restent dans leur pays d’origine permettra de garantir qu’elles ne s’échapperont pas par la suite en direction de sociétés peu scrupuleuses, situées dans d’autres pays, et donc hors de tout contrôle.

Le second objectif est bien évidemment de limiter les risques d’écoutes, les informations transitant entre le PC de l’internaute et les serveurs web ne sortant plus du pays. Le comble reste que c’est la Russie qui montre ici la voie à suivre en Europe, laquelle tarde toujours à prendre des décisions à ce sujet.

Mieux surveiller ?

Les mauvaises langues expliqueront que cette loi vise à faciliter la surveillance des citoyens russes par leur gouvernement. Toutefois, il est à noter que ceci est déjà parfaitement possible, en employant des moyens identiques à ceux mis en œuvre par la NSA : captation des flux ou surveillance directe des serveurs via des opérations de piratage.

Avec cette loi, ce sont donc bien les services de renseignement étrangers qui sont ici ciblés. Ils auront en effet plus de difficultés à écouter des flux Internet qui ne sortent pas de la Russie. Ainsi, les citoyens russes – qui n’ont pas forcément conscience de transmettre leurs données personnelles à l’étranger – seront assurés qu’aucune information les concernant ne quitte leur pays.

Reste un risque ; celui que la Russie profite du fait que les données des géants du web sont hébergées sur son sol pour renforcer le contrôle de ces acteurs, ou la censure des données qu’ils diffusent. Un danger bien réel.

L’argument économique

Un autre aspect de cette affaire est financier. En installant leurs datacenters à l’étranger, les services web privent la Russie d’une manne économique importante, la construction et la gestion de ces datacenters.

Ce projet de loi répond donc également à une logique économique : les acteurs du web peuvent créer de la valeur avec les données personnelles des internautes russes, à la condition que cette valeur se fasse en partie sur le territoire russe, et que les données (qui sont donc de l’argent) ne quittent plus le pays.

Crédit photo : © Victoria P. – Fotolia.com


Voir aussi
Quiz Silicon.fr – Que savez-vous des technologies de l’information russes ?
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Quiz Silicon.fr – Edward Snowden et la NSA