Entretien avec un expert du plus grand opérateur télécom sur la loi d'isolement de Runet
Pour comprendre quelles seront les conséquences de la loi récemment adoptée sur l'isolement de Runet, nous (les auteurs du projet Russia 404 ) nous sommes entretenus avec Yuri, chef du service client de l'opérateur Big Four (nom changé à la demande de l'interlocuteur).
La chose principale
- Maintenant, il n'y a même pas d'exigences approximatives pour la mise en œuvre de la loi - sans parler de la possibilité de la mise en œuvre elle-même
- La loi parle d'équipements et d'outils logiciels pour la résolution des noms de domaine et du système national des noms de domaine, mais maintenant il n'y a pas de détails
- Si le gouvernement veut isoler le segment russe d'Internet, c'est plus qu'une vraie tâche; c'est le cas en Chine, qui ne revendique pas la pleine autonomie
- Si la loi est appliquée, les ressources et services étrangers cesseront de fonctionner, ainsi que les sites russes utilisant des composants étrangers
- Le principal fardeau ne reposera même pas sur les opérateurs de télécommunications, mais sur l'entreprise russe, qui ne pourra pas mener à bien ses opérations et devra s'adapter aux nouvelles conditions
Est-il possible de mettre en œuvre un projet pour isoler le Runet?
À proprement parler, il n'y a désormais plus d'exigences approximatives pour sa mise en œuvre, sans parler de la possibilité de mise en œuvre elle-même. Bien entendu, toute mise en œuvre nécessitera un changement d'infrastructure, l'introduction de nouvelles capacités, le lancement de sites Internet mondiaux, ce que la Russie ne possède pas actuellement - par exemple, la gestion entièrement autonome des noms de domaine, s'il s'agit de cela.
Que peut-on faire techniquement lorsque la loi entrera en vigueur?
La mesure de changement la plus simple et en même temps la plus importante est l'ajustement des règles d'acheminement du trafic sur les routeurs frontaliers. Les routeurs frontaliers sont les nœuds vers lesquels les canaux d'autres pays arrivent, ce qui nous donne une connectivité avec le monde entier. Si nous interdisons la réception et la transmission de trafic par des canaux étrangers, le trafic ne passera qu'à l'intérieur de la Russie. Pour les utilisateurs d'Internet, ils auront un aspect post-apocalyptique, mais techniquement, la tâche sera terminée.
Combien cela peut-il coûter en termes et en temps pour construire un analogue du pare-feu chinois "Golden Shield" - des filtres pour le trafic transfrontalier? Cela correspond-il au budget annoncé de 30 milliards de roubles? Quels matériels et logiciels sont nécessaires?
Pour le moment, nous ne savons pas exactement comment la «souveraineté» sera assurée. Le modèle de pare-feu chinois suppose l'utilisation de plusieurs solutions techniques à la fois: filtrage du trafic par adresses IP, DPI (Deep Packet Inspection), remplacement des requêtes et réponses DNS, interdiction des tunnels VPN. Techniquement, jusqu'à présent, seul le filtrage par adresses IP est à notre disposition, mais, évidemment, cela ne sera pas suffisant pour mettre en œuvre toutes les mesures.
Tous les opérateurs de télécommunications ne disposent pas désormais d'installations DPI, et même ils ne peuvent analyser qu'une petite partie du trafic. Un grand opérateur - cela représente plus d'un térabit de trafic par seconde, et pour l'analyse constante de ce trafic, il faut investir sérieusement dans l'infrastructure DPI. Maintenant, DPI pour les opérateurs est principalement un outil de collecte de données marketing sur les clients, par conséquent, les capacités actuelles de résolution des problèmes commerciaux sont plus que suffisantes.
L'interdiction des services VPN et des enregistrements DNS est désormais effectivement mise en œuvre; il travaille, on le sait, avec plus ou moins de succès. Dans le même temps, il ne faut pas oublier que le pare-feu chinois est ouvertement positionné comme un moyen de limitation et de contrôle, tandis que la loi souveraine sur Internet est conçue pour assurer «un fonctionnement stable et ininterrompu d'Internet» en Russie. Isoler Internet est beaucoup plus facile et moins cher que d'assurer son fonctionnement en cas de blocage de l'extérieur.
Y a-t-il une décision maintenant sur ce qui sera fait d'ici le 1er novembre ou plus tard?
Jusqu'à présent, il est clair que nous parlons de la mise en œuvre des règles de routage du trafic établies par Roskomnadzor et de certains registres de points d'échange de trafic. En outre, la loi stipule que les opérateurs de télécommunications doivent utiliser un logiciel approuvé pour résoudre les noms de domaine et le système national de noms de domaine. Quels sont ces logiciels et matériels et quel type de système de nom de domaine national est encore inconnu.
Quelles ressources peuvent être impliquées dans la mise en œuvre en termes de production et de fourniture de logiciels et de matériel?
Il est probable que, comme dans le cas de la «loi de printemps», des fournisseurs nationaux de matériel et de logiciels apparaîtront. Tout cela deviendra clair lorsque les opérateurs et le ministère des Communications se rapprocheront de la mise en œuvre technique. On ne sait pas quoi produire.
Un tel projet a-t-il une justification en termes de sécurité de l'information? Un tel projet peut-il rendre Runet plus cyber-sûr? En effet, il est impossible de rendre Internet domestique à 100% - presque tous les équipements informatiques et logiciels connus ne sont pas produits en Russie.
Encore une fois, tout dépend du problème à résoudre. Si l'objectif est d'isoler le segment russe de l'Internet, plus que réel - c'est un modèle de la Chine; ils ne revendiquent pas une autonomie complète. Après tout, techniquement en Chine, Internet fonctionne pleinement, mais l'accès aux ressources est déjà limité dans le pays. Pour ce faire, il n'est pas nécessaire de réinventer tous les logiciels et équipements: il suffit de restreindre l'accès aux flux de connaissances, tout en conservant l'accès aux informations techniques (mises à jour, données de service des différents services, etc.).
Si la tâche consiste à maintenir Internet fonctionnel tout en essayant de le bloquer de l'extérieur, nous devons supposer que le blocage d'Internet ne sera pas la seule mesure ni même la plus importante. Il nécessitera une autonomie technologique complète, qui n'est désormais disponible qu'aux États-Unis. Rappelez-vous l'histoire de l'année dernière, lorsque les sanctions américaines contre le ZTE chinois ont à un moment donné mis en faillite l'un des plus grands fabricants d'équipements de télécommunications. Il suffisait simplement d'interdire Qualcomm et Google de vendre des processeurs mobiles ZTE et des licences Android. On peut sans cesse imaginer ce qui se passera si de telles sanctions sont imposées à toutes les entreprises russes.
À quoi les utilisateurs ordinaires doivent-ils se préparer? Pourquoi être préparé pour les sociétés informatiques russes et étrangères et celles impliquées dans le commerce en ligne?
De manière générale, la loi en discussion n'implique aucun changement immédiat dans le réseau - elle décrit des mesures qui vous permettront de faire rapidement ces changements. Il est difficile de dire maintenant comment et dans quelles conditions cette loi sera appliquée. Très probablement, il y aura une répétition de l'histoire d'avril-mai 2018, lorsque Telegram a été activement bloqué, mais à très grande échelle.
Les ressources et services étrangers cesseront de fonctionner, y compris les modules techniques (bibliothèques) utilisés pour exploiter les sites russes. Le fardeau principal dans ce cas incombera même pas aux opérateurs, mais à l'entreprise russe, qui ne pourra pas mener à bien ses opérations et devra s'adapter aux nouvelles conditions. Par exemple, un grand nombre de sites russes vont "tomber en panne" car ils utilisent des modules (bibliothèques, styles, frameworks) placés sur les ressources des fabricants de ces modules - naturellement à l'étranger.
Un grand nombre de sites Web de sociétés occidentales deviendront tout simplement indisponibles, car ils sont hébergés sur les sites de grands fournisseurs de cloud occidentaux (Cloudflare, Google, Amazon, DigitalOcean, Microsoft). Soit dit en passant, de nombreux sites russes s'y trouvent également, qui, bien sûr, seront transférés sur des serveurs russes, mais cela prendra du temps. En conséquence, seuls les sites russes continueront de fonctionner, ce qui représente moins de 10% de tous les outils et services que nous utilisons régulièrement.
Vos prévisions personnelles dans cette direction pour les 25 prochaines années?
Je dois admettre que l'Internet est de plus en plus réglementé et nous ne sommes pas les premiers dans ce sens. Des mécanismes similaires à Roskomnadzor existent en Australie, en Grande-Bretagne et dans de nombreux autres pays occidentaux, sans parler des pays arabes. Partout, les motifs sont les plus nobles - protéger les intérêts des citoyens ou même la liberté d'expression. Je pense que davantage de mécanismes de contrôle apparaîtront techniquement, mais la manière dont ils seront utilisés dépendra de la situation géopolitique de chaque pays et du monde entier.
- Nick McFly, Eugene Kudashev