### Le système de surveillance SORM russe subit une mise à niveau majeure, renforçant le contrôle numérique du Kremlin La Russie améliore considérablement son système de surveillance numérique **SORM** (System for Operative Investigative Activities), le rendant plus rapide, plus automatisé et plus profondément intégré à l'infrastructure Internet du pays. De nouvelles réglementations du **Ministère du Développement numérique de Russie** étendent les capacités de collecte de données et visent à créer des profils numériques complets des citoyens, suscitant l'inquiétude des défenseurs de la vie privée. #### L'évolution de SORM : Une analyse plus approfondie de la surveillance numérique Depuis des décennies, la Russie cultive l'un des réseaux de surveillance numérique les plus sophistiqués au monde. La plateforme **SORM** accorde aux agences de sécurité et de renseignement russes un accès étendu aux appels téléphoniques, au trafic Internet et aux autres communications électroniques sur les réseaux nationaux. Des réglementations récentes, publiées par le **Ministère du Développement numérique de Russie** fin mai, mettent à jour de manière significative les normes techniques régissant **SORM**. « Auparavant, l'exigence générale était relativement simple : les opérateurs devaient installer l'équipement SORM et fournir aux agences autorisées un accès lorsque nécessaire. Les règles mises à jour vont beaucoup plus loin en spécifiant comment les informations doivent être recherchées, traitées et transmises », a expliqué **Timofei Dubrovskikh**, chercheur au sein de l'organisation à but non lucratif de défense des droits numériques **RKS Global**. La portée des données consultables au sein du système s'est également considérablement élargie. Elle comprend désormais les noms complets, les informations de passeport, les numéros d'identification fiscale, les adresses, les noms d'utilisateur, les domaines, les URL, les enregistrements d'entreprise, les identifiants d'appareils et les coordonnées géographiques. Selon **Dubrovskikh**, la puissance principale du système ne réside pas seulement dans l'interception du contenu des communications, mais dans sa capacité à construire des profils numériques complets. Ces profils relient les numéros de téléphone, les cartes SIM, les appareils, les adresses IP, les comptes d'utilisateurs et les emplacements en un seul réseau consultable. « L'objectif général est de permettre à SORM d'établir rapidement des liens entre les individus, les appareils, les réseaux, les comptes et l'activité en ligne », a-t-il déclaré. #### La quête de contrôle et la répression de la dissidence Bien que le **Ministère du Développement numérique de Russie** affirme que ces nouvelles règles sont essentielles à la sécurité nationale, les défenseurs de la vie privée soutiennent qu'elles renforceront davantage la capacité omniprésente du gouvernement à surveiller les activités numériques des citoyens. **Natalia Krapiva**, conseillère juridique principale en technologie au groupe de défense des droits numériques **Access Now**, suggère que ces nouvelles exigences visent à renforcer la perception d'une surveillance en ligne constante. La Russie a déjà expérimenté des interruptions d'Internet à l'échelle nationale lors de tensions politiques, mais de telles coupures se sont souvent avérées impopulaires, même auprès des citoyens politiquement neutres. Une surveillance numérique plus ciblée, cependant, permet aux autorités d'identifier la dissidence sans perturber les services, encourageant ainsi l'autocensure. « Il y a un besoin d'exercer plus de contrôle sur la population », a noté **Krapiva**. « Les autorités veulent créer le sentiment que tout est contrôlé et écouté, il est donc préférable de ne pas exprimer de désaccord en ligne. » #### Remodelage du marché des télécommunications et portée élargie Les nouvelles réglementations sont également appelées à avoir un impact significatif sur le marché russe des télécommunications. La conformité aux mandats **SORM** oblige les fournisseurs à déployer du matériel spécialisé, des systèmes de stockage et une infrastructure de communication dédiée capable de collecter, traiter et transmettre des données dans des formats spécifiés par le gouvernement. Cet investissement substantiel, potentiellement coûteux en millions de roubles, affecte de manière disproportionnée les petits fournisseurs d'accès à Internet. Cela pourrait accélérer la consolidation au sein du secteur, favorisant les grands opérateurs ayant des liens plus étroits avec l'État. Un tel changement réduirait la concurrence et simplifierait le contrôle et la surveillance de l'industrie par le Kremlin, selon **Krapiva**. Les opérateurs non conformes font face à plus que de simples sanctions financières ; ils risquent des problèmes de licence, une surveillance réglementaire accrue, des retards d'approbation de réseau et d'autres sanctions administratives qui pourraient menacer leur existence même, a averti **Dubrovskikh**. La portée des nouvelles réglementations **SORM** s'étend bien au-delà des entreprises de télécommunications traditionnelles. Elles s'appliquent désormais à tous les « organisateurs de diffusion d'informations » et aux opérateurs de systèmes autonomes. Cette catégorie large, comme l'a noté le média indépendant russe **Meduza**, pourrait englober les fournisseurs d'hébergement, les centres de données, les opérateurs cloud, les grandes entreprises technologiques, les banques, les universités et les grandes entreprises gérant leur propre infrastructure Internet. « Traditionnellement, SORM était principalement associé aux réseaux téléphoniques, aux opérateurs mobiles et aux fournisseurs de services Internet. Cependant, l'Internet moderne est devenu beaucoup plus complexe », a expliqué **Dubrovskikh**, soulignant que le simple écoute des opérateurs de télécommunications n'est plus suffisant pour les objectifs de surveillance contemporains. Les agences de sécurité visent désormais à corréler un vaste réseau d'identifiants techniques, y compris les numéros de téléphone, les cartes SIM, les appareils, les adresses IP, les comptes d'utilisateurs, les domaines, les URL, les données de géolocalisation et les informations sur les abonnés. #### Options de retrait limitées pour les citoyens Pour les citoyens russes ordinaires, il existe peu de recours pratiques pour se retirer de ce système omniprésent. Étant donné que **SORM** fonctionne au sein de l'infrastructure de télécommunications plutôt que sur les appareils des utilisateurs, il ne peut pas être simplement désactivé par des paramètres logiciels. Bien que les réseaux privés virtuels (VPN) puissent masquer certaines activités de navigation aux fournisseurs d'accès à Internet, ils ne peuvent pas dissimuler l'existence de la connexion VPN elle-même. Les métadonnées et les relations réseau restent visibles pour les autorités, a souligné **Dubrovskikh**. En reliant des données fragmentées en un seul réseau consultable, **SORM** se transforme en un système capable de cartographier non seulement ce que les gens communiquent en ligne, mais aussi comment ils se connectent, se déplacent et interagissent sur Internet. « Les nouvelles réglementations renforcent non pas tant l'écoute téléphonique traditionnelle que la capacité du gouvernement à collecter et corréler rapidement des traces numériques disparates », a conclu **Dubrovskikh**. « En ce sens, elles rapprochent SORM de son fonctionnement en tant qu'infrastructure de surveillance à grande échelle. »