Le parlement russe vient de voter une loi qui permettra aux habitants du pays de voir leurs données personnelles être mieux protégées contre leur exploitation par des pays ou sociétés étrangères. Les données liées aux citoyens russes devront en effet dorénavant être stockées sur des serveurs situés en Russie.
Cette législation pourrait être rendue active en septembre 2016, laissant ainsi le temps aux diverses sociétés proposant des services Web de s’y adapter. E-mails, réseaux sociaux, moteurs de recherche sont tous concernés par cette décision, qui devrait donc toucher des géants comme Facebook ou Google.
En cas de non-respect de ces nouvelles règles, des sanctions – voir un blocage des sites concernés – pourraient être appliquées.
Cette décision ne manque pas de sens. À une époque où les données sont devenues un business, s’assurer qu’elles restent dans leur pays d’origine permettra de garantir qu’elles ne s’échapperont pas par la suite en direction de sociétés peu scrupuleuses, situées dans d’autres pays, et donc hors de tout contrôle.
Le second objectif est bien évidemment de limiter les risques d’écoutes, les informations transitant entre le PC de l’internaute et les serveurs Web ne sortant plus du pays. Le comble reste que c’est la Russie qui montre ici la voie à suivre en Europe, laquelle tarde toujours à prendre des décisions à ce sujet, souligne Silicon.fr.
Les mauvaises langues expliqueront que cette loi vise à faciliter la surveillance des citoyens russes par leur gouvernement.
Toutefois, il est à noter que ceci est déjà parfaitement possible, en employant des moyens identiques à ceux mis en œuvre par la NSA : captation des flux ou surveillance directe des serveurs via des opérations de piratage.
Avec cette loi, ce sont donc bien les services de renseignement étrangers qui sont ici ciblés. Ils auront en effet plus de difficultés à écouter des flux Internet qui ne sortent pas de la Russie. Ainsi, les citoyens russes – qui n’ont pas forcément conscience de transmettre leurs données personnelles à l’étranger – seront assurés qu’aucune information les concernant ne quitte leur pays.
Reste un risque : celui que la Russie profite du fait que les données des géants du Web sont hébergées sur son sol pour renforcer le contrôle de ces acteurs, ou la censure des données qu’ils diffusent. Un danger bien réel.
Un autre aspect de cette affaire est financier. En installant leurs datacenters à l’étranger, les services Web privent la Russie d’une manne économique importante, la construction et la gestion de ces datacenters.
Ce projet de loi répond donc également à une logique économique : les acteurs du Web peuvent créer de la valeur avec les données personnelles des internautes russes, à la condition que cette valeur se fasse en partie sur le territoire russe, et que les données (qui sont donc de l’argent) ne quittent plus le pays.
Quizz ITespresso.fr : Que savez-vous de la CNIL ?
Crédit image : Walenrod – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…