Les opérateurs de télécommunications russes pourraient commencer à transmettre aux autorités les données de localisation de tous les utilisateurs de leur réseau à partir du mois de septembre. Le gouvernement a proposé de créer une base de données contenant la localisation physique des internautes russes dans tout le pays.
La Fédération de Russie a proposé un amendement à une loi de 2019 qui permettrait aux autorités de collecter les données de localisation physique des internautes russes. L’amendement a été annoncé le 15 janvier, ajoutant de nouvelles exigences pour les opérateurs de télécommunications russes.
Selon le texte de projet de loi, la Russie serait autorisée à conserver une base de données des utilisateurs d’internet et de leur localisation dans tout le pays. Les opérateurs de télécommunications seront obligés de partager la position d’internautes sous la forme d’une adresse physique ou de coordonnées géographiques.
Selon le site du gouvernement, l’amendement doit encore être examiné et approuvé par le ministère de la justice. Son entrée en vigueur est prévue pour le 1er septembre 2024 jusqu’en septembre 2028.
Le gouvernement a déclaré que cela permettrait de créer une « frontière numérique » autour de la Russie.
En supposant que la base de données fournisse des informations sur tous les utilisateurs d’internet dans le pays, elle permettrait au gouvernement d’identifier les utilisateurs basés à l’étranger, ce qui aiderait à identifier les pirates informatiques visant à nuire le pays.
Roskomnadzor, le service fédéral de la censure et de la protection des données, a expliqué que cet amendement permettrait de traiter efficacement les attaques DDoS (déni de service) contre le gouvernement russe, en particulier celles qui proviennent d’autres pays.
Mais la création de ce système pourrait s’avérer un projet ambitieux, car les adresses associées aux ordinateurs (adresses IP) ne sont pas toutes faciles à localiser dans le monde physique.
En effet, les adresses IP dynamiques changent fréquemment et sont donc plus difficiles à repérer, selon NordVPN. Les réseaux privés virtuels (VPN), dont l’utilisation est légale en Russie avec quelques restrictions, compliquent encore la localisation des attaquants en ligne, puisque les utilisateurs peuvent facilement changer leur adresse IP visible.
Certains experts en télécommunications estiment donc que cet amendement n’a aucune utilité publique. Comme de nombreux criminels en ligne masquent leur adresse IP, il sera difficile de les retrouver.
Sarkis Darbinyan, responsable du service juridique de Roskomsvoboda, une ONG russe contre la censure sur internet, a déclaré à Forbes.ru que cette mesure n’aiderait qu’à trouver des criminels qui ne sont pas très doués pour « masquer leur trafic ».
En revanche, cette base de données permettra à la Fédération de Russie de suivre plus facilement ses citoyens et leurs adresses IP habituelles.
Dans l’Union européenne, la transmission des données de géolocalisation est strictement limitée par le Règlement général sur la protection des données (RGPD) mis en œuvre en 2018.
Aux États-Unis, le gouvernement avait secrètement suivi les données de géolocalisation de citoyens américains via le Patriot Act, entré en vigueur après les attentas du 11 septembre, ce qui avait suscité de vives réactions négatives dans l’opinion publique lorsque ce fut révélé.