Russie : avant de devenir un expert en cyberattaques, Moscou a soigneusement mis au point sa défense

Dans son inventaire des cyber-menaces de l'année 2023, sorti mardi 27 février, l’Agence nationale de sécurité des systèmes informatiques (ANSSI) tient la Russie en grande partie responsable de l’augmentation de 30% des cyberattaques sur le sol français. Si Moscou est également très offensif pour manipuler l’information à l’étranger, le pays contrôle mieux que personne la circulation des données sur son propre territoire.

Tout a commencé par là, dans la cyber-stratégie russe. Avant de devenir l’un des cyber-agresseurs les plus féroces, le gouvernement russe a méthodiquement construit, chez lui, un instrument de censure informatique. Cet instrument a été concrétisé en novembre 2019, avec la naissance du "RuNet", contraction de "réseau internet russe", une loi qui donne au Kremlin les outils légaux et techniques pour contrôler l’ensemble des données qui entrent et qui sortent du pays. Cette loi attribue à l'État le pouvoir absolu d’isoler le pays du reste du monde. C'est ce qui a peut-être sauvé Vladimir Poutine de l’insurrection dans les temps faibles du conflit avec l'Ukraine.

D'abord, légaliser la censure

Pour en arriver à un tel niveau de contrôle, il faut d’une part un régime autoritaire capable de tordre le bras de la Justice pour légaliser la censure et il faut ensuite les outils technologiques aptes à filtrer, bloquer, les réseaux diffusant les contenus jugés indésirables par le régime. Cette technologie est unique et encore très mystérieuse aujourd’hui.

Pour Xue Diwen, chercheur en informatique à l’Université du Michigan, cette technologie a été révélée au reste du monde par la Russie il y a 2 ans : "En mars 2022, quelques jours après l’invasion russe de l’Ukraine, la fédération de Russie a bloqué les réseaux sociaux et les sites d’informations sur tout son territoire. L’isolement de toutes ces sources a rapidement transformé le réseau internet russe en une bulle de propagande. C’est là que nous avons découvert l’existence d’une technologie de censure, dont le pilotage est centralisé par le gouvernement. Et à ce jour, on ne sait que très peu de choses sur cet outil, qui porte le nom de Système TSPU."

Un pare-feu qui n'obéit qu'au Kremlin

Pour une analyse technique et complexe du dispositif de censure informatique russe, le spécialiste de la Russie, Kevin Limonier en donne un aperçu de façon admirable sur son compte Twitter-X. En résumé, le TSPU est une sorte de broyeur numérique, qui a le pouvoir de vie ou de mort sur tous les réseaux, logiciels, VPN, messageries qui le traversent. Un pare-feu décentralisé qui n’obéit qu’aux ordres de censure du système de sécurité internet de l’État russe.

Le réseau internet russe n'est pas pour autant un réseau souverain, du moins pas complètement. Les TSPU ont une limite, car leurs composants sont importés de Chine, ce qui rend Moscou entièrement dépendant de Pékin. Les puces électroniques viennent aussi de l’Américain Intel, mais les semi-conducteurs sous sanctions fabriqués aux États-Unis parviennent quand même à transiter par Hong Kong ou par la Chine.