BFM Business

L'arme fatale de Poutine qui met à mal le cloud mondial 

La décision prise par la Russie  marque une tendance de fond pour certains pays qui souhaitent re-segmenter le web sur des bases nationales.

La décision prise par la Russie marque une tendance de fond pour certains pays qui souhaitent re-segmenter le web sur des bases nationales. - AFP

Héberger les données personnelles de citoyens russes ailleurs qu’en Russie sera sanctionné par le gouvernement de Poutine dès le 1er septembre. Et la règle s’appliquera à toutes les entreprises, y compris étrangères. Un coup rude pour le cloud mondial qui vante son stockage de données sans limites.

Le 1er septembre prochain, toutes les entreprises qui stockent des données personnelles de citoyens russes -qu’elles opèrent ou non dans le pays- devront les héberger sur des serveurs installés physiquement sur le territoire national russe. Cette loi, baptisée 242-FZ et promulguée au début de l’année, concerne toutes les sociétés de e-commerce, de réservation de voyages, les banques, les assurances, les opérateurs télécoms, les fournisseurs d’accès, les prestataires de réseaux sociaux, etc.

Ce texte législatif se révèle particulièrement exigeant surtout pour les sociétés étrangères. D'une façon globale, le gouvernement russe participe à cette tendance de fond de fragmentation du web qui vise un découpage du réseau sur des bases nationales. Une renationalisation en quelque sorte.

Avec sa loi 242-FZ, il souhaite surtout maîtriser davantage les données personnelles de ses concitoyens qui circulent dans le monde. Sont visés les membres des Facebook, Amazon et consorts mais également les clients russes de petits hôtels situés dans les Alpes ou sur la Côte d'Azur. Ces derniers seront aussi censés stocker les données personnelles de leurs clients russes sur des serveurs soviets !

La sanction: un accès internet coupé

Tout écart sera sanctionné par une coupure d’accès à Internet pour une société basée en Russie. Les entreprises étrangères ne sont pas à l’abri. Le législateur prévient qu’en cas de non respect de la loi, le site étranger deviendra inaccessible depuis le territoire russe. Le texte précise toutefois qu’il s’agit uniquement des données personnelles, c’est à dire celles qui permettent de l’identifier.

Censée entrer en vigueur le 1er septembre, cette loi ne semble pas inquiéter pour le moment les entreprises étrangères. "Il est pourtant essentiel que toutes les entreprises traitant de données personnelles de citoyens russes dans des bases de données situées hors de Russie rendent leurs systèmes conformes aux nouvelles exigences, affirme Carsten Casper, vice-président chargé des questions de sécurité et de vie privée chez le cabinet d’analystes Gartner. Ce devrait être une priorité clé pour les responsables des données et les DSI des organisations concernées".

Ebay a déjà transféré ses données de la Suisse vers la Russie

Ebay et Paypal ont affirmé qu’ils étaient prêts. L’enjeu est de taille puisque ces deux acteur du paiement en ligne comptent chacun plusieurs millions de clients russes (le site d’enchères en ligne a déjà transféré ses données depuis la Suisse vers le Russie). Mais toutes les entreprises ne se montrent pas aussi coopératives. Si certaines d'entre elles ont fait la demande de certificats de conformité, déjà désigné un fournisseur local ou préparé la copie de leurs données sur un serveur localisé dans le pays, d'autres se montrent plus réticentes.

Des acteurs importants se sont ainsi renseignées sur le montant des pénalités financières qu'ils encourraient en ne se pliant pas au diktat russe, d'autres ont décidé de continuer comme si de rien n’était, attendant un premier rappel à l’ordre. les plus radicales ont pris la décision de quitter la Russie. 

La main mise de Poutine sur internet

Reste à voir quelles conséquences politiques ou macroéconomiques l’application de cette loi peut provoquer. Les révélations de la NSA ont en effet fait réagir de nombreux gouvernements, Russie et Chine en premiers. Soucieux de leur souveraineté numérique, ces Etats espèrent influer la politique des grands acteurs numériques américains sur leurs façons de gérer les données personnelles de leurs clients et adhérents.

Frédéric Simottel