La Russie est considérée comme une puissance majeure dans le cyberespace. Beaucoup plus « discrète » que la Chine en matière de cyber espionnage, on a souvent réduit (caricaturé ?) les russes à la cybercriminalité crapuleuse. On se rappelle également les coups d’éclats des hackers russes « patriotiques » qui se sont révélés très efficaces lors des conflits avec l’Estonie ou la Géorgie. La Russie possède sans aucun doute des capacités informatiques défensive et offensives qui la place dans le Top 5 mondial dans ce domaine.
Mais depuis plusieurs années, c’est la Chine qui était devenue le principal adversaire des Etats-Unis sur le terrain du cyber espionnage. Les cyberattaques chinoises faisaient la une des médias et des rapports (de société de cybersécurité américaines) détaillant les faits d’armes des groupes de hackers chinois,très fortement soupçonnés d’appartenir à l’armée chinoise, espionnant les grandes entreprises américaines. L’affaire Snowden a ensuite un « peu » éclipsé les condamnations américaines contre la frénésie du cyber espionnage chinois.
Aujourd’hui, la Russie est revenue au cœur de la scène internationale. La crise ukrainienne et ses conséquences sur les relations entre la Russie et l’Occident (et notamment les Etats-Unis) semblent avoir redistribué les cartes. Les Etats-Unis, notamment par l’intermédiaire de ses sociétés de cybersécurité (rapport APT28 de FireEye Mandiant, par exemple ou encore les déclarations de certains politiciens), insistent maintenant sur les capacités de nuisance de la Russie en matière de cyber espionnage, de cybercriminalité et même de cyber sabotage.
Pour vous parler de la Russie et de son contexte cyber, je vous propose une interview d’Elena Morenkova-Perrier, docteure en science politique et enseignante à l’Université Paris II et spécialiste de la Russie.
Merci encore à elle de bien avoir accepté de répondre à mes nombreuses questions. Elena possède un compte Twitter @elenamorenkova et un blog cyberrussie.wordpress.com où elle analyse « la cyberstratégie et les guerres informationnelles en Russie à l’ère numérique ». Elle a également publié un article sur la cyberpropagande russe lors du conflit avec l’Ukraine sur le site LeFigaro.fr.
- Avant de commencer, merci d’avoir accepté de te prêter au jeu de cette interview. Peux-tu présenter ton parcours brièvement ?
Elena Morenlova-Perrier – « Franco-russe et trilingue, j’ai effectué un double parcours professionnel et académique en France et en Russie. Après avoir obtenu deux Masters, en sociologie à l’Université d’Etat des Sciences humaines de la Russie à Moscou et en science politique à l’Université Paris 2 à Paris, j’ai soutenu une thèse de doctorat en science politique à l’Université Paris 2 où j’enseigne, depuis plusieurs années, les relations internationales et la science politique. Tout au long de mon parcours professionnel et académique j’ai été mue par un seul objectif : aider les personnes et les entreprises à comprendre le fonctionnement politique, économique, social et culturel de la Russie au-delà des clichés et expliquer les phénomènes qui sont souvent caricaturés dans le débat public. Je suis convaincue que cette compréhension doit être à la base de toute coopération.
Depuis quelques années, je m’intéresse de près aux problématiques de l’industrie des hautes technologies et de l’économie numérique russe, au cyberactivisme et aux cyberguerres, ainsi qu’aux questions de la souveraineté numérique de la Russie, concept très en vogue en ce moment.
- Qu’est-ce qui fait, selon toi, la spécificité de la Russie en matière de cyber stratégie ?
En Russie, la prise en compte de la problématique cyber a été tardive et conjoncturelle. Alors que la Russie représente le plus grand marché Internet de l’Europe qui de surcroit se développe très rapidement, le pouvoir en Russie était confronté à la nécessité de maîtriser l’espace numérique en ce qui concerne la gestion du contenu (stratégie informationnelle).
Cependant, les sanctions occidentales de 2014 touchant notamment le secteur des hautes technologies ont posé la question de la protection des infrastructures clés et par conséquent de la dépendance technologique russe de l’Occident. Actuellement, l’enjeu principal pour la Russie est de se doter des moyens nécessaires pour répondre aux défis de cyber, ce qui implique nécessairement la réflexion globale sur l’industrie des hautes technologies et l’économie numérique en Russie et, plus globalement, sur l’ensemble du système économique et politique russe. En Russie, cette dynamique porte le nom d’« Internet-souveraineté » ou de « souveraineté numérique », la notion incluant aussi bien la maîtrise par l’Etat du contenu (souveraineté informationnelle) que des infrastructures (souveraineté technique).
Il convient de noter que la thématique de la « souveraineté numérique » n’est pas l’apanage des seuls pays non-occidentaux : elle constitue en effet de plus en plus un sujet de préoccupation pour les pays occidentaux conscients de leur dépendance numérique vis-à-vis des Etats-Unis. Ainsi en 2013 les révélations d’Edward Snowden sur l’espionnage massif des citoyens européens, y compris des chefs des Etats, par les services secrets américains ont provoqué des scandales dans plusieurs pays, et notamment en Allemagne, où le traumatisme des pratiques des Stasi est encoure vif et où la protection de la vie privée est inscrite dans la Loi Fondamentale de 1949. Depuis, le gouvernement allemand promeut la notion de la souveraineté numérique ainsi que celle du « patriotisme technologique ». En février 2014, Angela Merkel évoquait un projet de construction d’un réseau européen afin de contourner les Etats-Unis, alors qu’au même moment, la présidente brésilienne Dilma Rouseff annonçait un projet similaire de la construction du réseau sous marin reliant le Brésil à l’Europe sans passer par les réseaux états-uniens.
- A quel niveau est géré la cybersécurité et la cyberdéfense au sein de l’Etat russe ? Quels sont les acteurs qui ont pris le « lead » sur cette question ?
La protection des infrastructures étant cruciale pour la sécurité nationale, la question est prise en charge par l’Etat central par le biais des ministères (Ministère de la télécommunication) et des « structures de force » (le Ministère de l’Intérieur, le FSB), des structures militaires, mais aussi des grandes corporations publiques. Deux des principaux acteurs ici sont RosTec, géant industriel accompagnant la politique gouvernementale de la modernisation de l’industrie russe et visant notamment le secteur des hautes technologies, et RosTeleKom, le plus grand fournisseur des services de télécommunication russe. Par ailleurs, les questions de la cybersécurité commencent à s’inviter dans l’agenda du Conseil de Sécurité russe : ainsi par exemple la « stabilité du fonctionnement de l’Internet en Russie » a été l’une des questions discutées lors du Conseil de Sécurité du 22 septembre 2014.
Le pilotage et le contrôle des politiques dans ce domaine sont assurés par le Président en personne, ce qui permet de renforcer la coopération entre les différentes structures étatiques. Ainsi en juillet 2014 le Ministère de la télécommunication a effectué, sur demande du Président, une série d’exercices visant à identifier les vulnérabilités de l’Internet russe en cas d’attaque. Ces exercices à grande échelle ont réuni de nombreux acteurs qui avaient participé à leur réalisation : les Ministères de la Défense et de l’Intérieur, le FSB, l’entreprise RosTeleKom, le « Centre Technique Internet » (organisation gérant les noms de domaine nationaux de premier niveau .ru) ainsi que sa branche technique, responsable pour le maintien du fonctionnement de l’Internet en Russie, enfin, les représentants de IXP de Moscou.
A partir de 2013, la participation des institutions représentatives et des acteurs privés dans le débat sur ces questions devient de plus en plus importante. Ainsi le projet de la première conception de la Cybersécurité russe a été conçu en 2013 au sein du Conseil de la Fédération, chambre haute du Parlement russe, par une commission dirigée par un sénateur Rouslan Gattarov, en coopération avec tout un éventail d’acteurs privés : ont fait partie du groupe de travail des sociétés privées de cybersécurité (Laboratoire Kaspersky, InfoWatch), des représentants des entreprises numériques (CISCO, Ru-Center), des acteurs de la société civile, des ONGs, des associations dans le domaine du numérique (Association russe des communications électroniques (RAEK)), mais aussi des citoyens, la discussion publique du projet ayant été lancée sur le site du Conseil de la Fédération. Des députés et des sénateurs russes dénoncent régulièrement « la dictature informationnelle » des Etats-Unis, réclamant les subventions étatiques dans le secteur de l’industrie des hautes technologies. Enfin, un certain nombre de lanceurs d’alerte viennent du monde des entreprises numériques russes, dont les responsables pointent de doigt la nécessité de développer des infrastructures Internet et des logiciels autonomes (voir plus sur le rôle des acteurs privés dans ma tribune dans la Revue de Défense nationale, numéro de décembre 2014.)
- La coopération est un enjeu cyber qui prend de plus en plus d’importance même si même entre alliés on d’écoute ou se pirate. Quelles sont les relations de la Russie avec la Chine, par exemple ? Avec quels pays, la Russie cherche-t-elle à se rapprocher ?
Depuis plusieurs années, la Russie tente de se rapprocher des pays représentant une alternative à l’« hégémonie américaine » dans le domaine des hautes technologies, comme les pays des BRICS et notamment la Chine, leader mondial du marché du numérique et chef de file de l’exportation des produits et des services TIC : c’est la stratégie des intérêts communs. Comme le note Olivier Kempf dans son blog Etudes Géopolitiques Européennes et Atlantiques (EGEA), d’une part, la Russie et la Chine ont chacune des raisons de nourrir un ressentiment vis-à-vis des Etats-Unis et, d’autre part, la défense de leurs intérêts dans le cyberespace impose de défier les Etats-Unis sur ce terrain.
En effet les deux pays ont une vision proche de la cybersécurité et de la gouvernance d’Internet, privilégiant une approche intergouvernementale et le rôle renforcé des Etats. Ainsi lors de la Conférence des plénipotentiaires de Union internationale des télécommunications tenue le 20 octobre – 7 novembre 2014 (ITU – 2014), la délégation russe a de nouveau réaffirmé la position officielle de la Russie : les Etats doivent « retrouver leur Internet-souveraineté », et pour cela, les nouvelles règles, basées sur le principe de non-intervention dans les affaires intérieures des Etats, doivent être élaborées au sein des organisations internationales, notamment l’ONU.
Par ailleurs, la Russie, tout comme la Chine, commence à mettre en œuvre la politique favorisant les technologies numériques nationales, notamment dans des secteurs clés (administration, banques d’Etat, infrastructures sensibles). Ainsi le gouvernement chinois a banni, en mai 2014, les serveurs IBM utilisés auparavant dans le système bancaire chinois. En ce qui concerne la Russie, la politique de rapprochement avec les fournisseurs non-occidentaux est en grande partie la conséquence de la crise ukrainienne qui a porté les relations russo-occidentales au plus bas depuis plusieurs années. La coopération renforcée avec les fournisseurs chinois est censée pallier, au moins temporairement, les risques de la rupture de la coopération avec les géants occidentaux comme Microsoft, HP ou Oracle. Ainsi, en août 2014 la Russie et la Chine ont conclu un accord technologique en termes duquel la Russie importera plus de serveurs et des systèmes de stockage de données de la Chine. De la même manière, en octobre 2014 Sberbank, la plus importante banque publique russe, a conclu un contrat direct avec la multinationale chinoise Huawei, désormais fournisseur officiel des technologies à la banque. L’accord a été présenté comme un autre pas vers le renforcement des liens avec les fournisseurs non occidentaux.
Enfin, tout récemment, la Russie et la Chine ont signé un mémorandum consacré à la politique de cyberdéfense commune. Dans ce document, les deux pays s’engagent à répondre de concert en cas de cyberattaque et à favoriser les échanges des informations et des technologies. Par ailleurs, est annoncée la création d’un « Centre russo-chinois des technologies » en juin 2015 : il s’agit d’un laboratoire de recherche russo-chinois consacré au développement des technologies nationales, aussi bien de hardware que de software. L’on voit donc que la coopération entre la Russie et la Chine se précise et se développe – même si pour la Russie il existe un risque réel de se retrouver à la traine de la grande puissance numérique.
- La souveraineté numérique est une tendance à la mode en France et un peu partout dans le monde. Chaque pays souhaite développer son indépendance technologique afin de faire avancer son économie mais aussi la protéger du cyber espionnage. La Russie n’échappe pas à la règle. Quelle est son ambition dans le domaine ? A-t-elle les moyens de ses ambitions ?
Si la Russie ne manque pas d’ambition dans le domaine de cyber, l’indépendance technologique se présente pour elle comme une tâche primordiale non seulement pour la sécurité nationale, mais, plus globalement, pour le développement de l’économie et de la science. Telle est en effet la conclusion de la Stratégie du développement des technologies informationnelles adoptée par le gouvernement en 2013 qui se présente comme un programme concret du développement du secteur entier de l’industrie russe en rapport avec la cybersouveraineté, passant par la coopération entre l’Etat et les acteurs privés.
Le développement de l’industrie IT est en effet vu non seulement comme le moyen d’assurer la sécurité informationnelle de la Russie, d’améliorer ses capacités défensives dans le domaine du cyber par la création des mécanismes modernes de prévention efficace des menaces globales, mais aussi comme la condition indispensable pour la modernisation structurelle de l’économie russe, permettant de diminuer la dépendance des exportations des matières premières. Selon le document, le développement technologique permettra d’améliorer l’environnement de travail des entreprises ainsi que la compétitivité des structures scientifiques et des universités russes ; d’augmenter la proportion des cadres hautement qualifiés ; enfin, d’améliorer l’image générale de la Russie aux yeux des investisseurs étrangers.
Cependant s’il est clair qu’une réflexion sur la place des hautes technologies dans l’économie russe est bel et bien en cours, la question demeure quant aux moyens d’assurer ces ambitions. D’un côté, l’industrie IT en Russie, bien qu’en voie de développement (à l’heure actuelle ce secteur d’activité ne représente que 8,5% du PIB du pays), a néanmoins un grand potentiel. Contrairement à beaucoup d’autres secteurs de l’économie russe, celui des hautes technologies est dominé par les acteurs privés : les dernières analyses recensent plus de 30 grands groupes privés d’entreprises IT russes, regroupant à leur tour plus de 150 entités aussi bien à Moscou que dans les régions.
Toutefois, l’industrie nationale n’arrive pas à suivre la demande du marché IT qui connaît, lui, la croissance dynamique depuis plusieurs années dans un pays en plein boom informatique, et cela malgré les baisses ponctuelles et spectaculaires, comme par exemple en 2009, dans le contexte général de la crise économique. Selon les données du Forum Économique Mondial, la Russie se trouve à la 50ème position parmi les 144 pays évalués en ce qui concerne la compétitivité en matière de l’économie numérique et des hautes technologies, alors même que le pays se trouve à la 4ème place en ce qui concerne l’usage de la téléphonie mobile. La croissance du marché est déterminée aussi bien pas les besoins des entreprises, de plus en plus demandeuses des logiciels de gestion, des ERP, des technologies du stockage et de la protection des données, des technologies de cloud computing etc., que des administrations, compte tenu des efforts du gouvernement de mettre en place un système d’administration électronique.
Dans ces conditions, l’avenir de l’industrie TIC en Russie sera conditionné par sa capacité de faire face à un nombre de problèmes structurels. Tout d’abord, il s’agit du « facteur humain », conséquence de la faible compétitivité du système universitaire russe. La Russie est en effet un pays au potentiel humain immense : ainsi les candidats Russes remportent systématiquement les prix de Google Code Jam Finals, concours annuel international de programmation informatique parrainé et administré par Google (2ème place en 2014, 1ère et 3ème en 2010)… en 2014, de 10 finalistes 8 représentaient des ressortissants des pays ex-soviétiques (Russie, Biélorussie, Ukraine). Les codeurs et les hackers russes ont une renommé internationale. Paradoxalement, le pays souffre du manque des spécialistes hautement qualifiés dans le domaine des hautes technologies : selon la Stratégie du développement de 2013, à l’heure actuelle, la Russie ne compte que 150,000 spécialistes hautement qualifiés dans le domaine des TIC, alors que d’ici 2020 l’industrie aura besoin d’au moins 350,000 spécialistes.
Cette situation est liée à l’état déplorable du système de l’éducation supérieure qui ne produit pas suffisamment de spécialistes pour satisfaire les besoins croissants du secteur. Le niveau de préparation des spécialistes est souvent très faible, et de nombreuses entreprises numériques russes, comme Yandex, sont confrontées à la nécessité de former leurs propres spécialistes en ouvrant des centres de formation pour pallier les défauts du système éducatif. Par ailleurs, la fuite des cerveaux reste un problème majeur en Russie aussi bien dans le domaine scientifique qu’industriel.
L’inefficacité des structures de recherche hyperconcentrées et hypercentralisées constitue un autre frein au développement des innovation technologiques : malgré le fort potentiel de l’école mathématique et cybernétique soviétique, les structures scientifiques peinent à transformer les découvertes dans des solutions pratiques pour les entreprises. Par conséquent, la commercialisation des produits technologiques est défaillante, d’où les difficultés de substituer les produits nationaux aux importations et la quasi-absence des technologies russes sur le marché mondial (à l’exception des technologies du complexe militaro-industriel, mais qui sont de plus en plus concurrencées par les technologies chinoises, notamment dans les pays d’Afrique). Le nombre insuffisant des recherches et des brevets dans le domaine des hautes technologies, souligné par la Stratégie 2013, en est une conséquence directe.
L’environnement politique, juridique et fiscal défavorable est un autre facteur sapant le développement des technologies nationales : des entreprises TIC russes fuient le système juridique corrompu et inefficace et le climat politique peu propice au développement à long terme, choisissant l’exterritorialisation juridique et fiscale. Par ailleurs, une série des lois limitant la liberté d’expression et de circulation des informations sur le web va bien évidemment à l’encontre des initiatives et des mouvements privés capables d’aboutir aux innovations technologiques et d’assurer le leadership cybernétique, comme par exemple les hackers éthiques. »
- Merci Elena !