Plusieurs documents qui ont fuité ont donné un aperçu du système de surveillance des citoyens mis en place par le gouvernement russe. Ce programme, dénommé SORM, oblige les fournisseurs téléphoniques du pays à installer un équipement spécifique par lequel les autorités ont la possibilité d’accéder à des données personnelles. Les documents qui sont actuellement aux mains des médias proviennent de la plus grande société de téléphonie russe : MTS. Elles ont été interceptées via un disque de sauvegarde de Nokia Networks qui est en charge de mise à niveau et de l’entretien du réseau de MTS. Elles ont été trouvées par le directeur de recherche sur les cyber-risques de la société UpGuard, Chris Vickery. Pour sa part, Nokia a déclaré que le disque a été immédiatement déconnecté. Une enquête interne serait en cours. Toutefois, Nokia affirme ne pas se charger du stockage des données interceptées par le SORM. Cet aspect est assuré par une autre société : Malvin Systems, qui fournit le logiciel nécessaire pour leur lecture.

nokia-network-map

Le programme SORM est complètement licite en Russie, après quelques retouches réglementaires entamées depuis quelques années. L’acte de surveillance est donc légal dans le pays, même si le gouvernement dispose de plus de possibilité de mainmise sur les données des entreprises et des citoyens. Les sociétés du web sont particulièrement concernées par le SORM. Elles sont obligées de mettre en place les mêmes équipements de surveillance et d’interception des données informations comme les mails. Pour rappel, la Russie, à travers l’agence de réglementation internet Roskomnadzor, a déjà sanctionné plusieurs entreprises étrangères comme LinkedIn pour non-conformité avec le SORM. Par ailleurs, ce genre de pratique est également pratiqué dans les pays démocratiques comme les États-Unis (loi CALEA) ou le Royaume-Uni. Pour ces pays, l’installation d’équipements d’interception est tout aussi obligatoire pour les fournisseurs téléphoniques et internet. Les spécialistes s’accordent à dire que c’est la manière d’utiliser les données qui différencie la Russie des pays occidentaux... et inquiète les occidentaux.

Une fuite de documents montre comment la Russie tient un œil sur les #données des utilisateurs téléphoniques… Click to Tweet
À lire aussi LinkedIn débouté par le tribunal sur la récupération des données par HiQ