Sécurité de l’information : le FSB se réorganise

Vladimir Poutine avait fait du FSB le service leader pour les questions de sécurité de l’information, par décret signé le 22 décembre dernier. Conséquence, le service de sécurité intérieure russe s’organise : trois décrets du directeur du FSB, datés du 24 juillet 2018 et publiés le 10 septembre, organisent le fonctionnement de la mission de sécurité informationnelle.

Dans ce but, est créé au sein du FSB le Centre national de coordination sur les incidents informatiques (NKTcKI), chargé de coordonner l’activité des infrastructures critiques pour détecter, prévenir et traiter les incidents et attaques informatiques et sécuriser l’échange d’information. Le NKTcKI  peut demander des informations aux organismes et organisations, y compris étrangères et internationales, mais peut également refuser de transmettre de telles informations aux organismes étrangers et internationaux si «la fourniture d’une telle information crée une menace à la sécurité de la Fédération de Russie». Il dispose même de son propre site Internet, http://cert.gov.ru/. Un système centralisé pour la détection, la prévention et la neutralisation des conséquences des attaques informatiques sur les systèmes d’informations russes (GosSOPKA) est également mis en place.

Deux points sont à relever dans les décrets du directeur du FSB : l’un est l’article 11 du décret 368, qui indique que «l’échange d’informations, sur les incidents informatiques, avec les organisations étrangères et internationales et les ONG étrangères, est fait par le NKTcKI», sauf, comme l’indique l’article 12, si cet échange est «indispensable», auquel cas la personnalité morale russe (l’infrastructure critique) envoie au Centre une demande indiquant les raisons de la nécessité de cette transmission, l’adresse de l’organisation, etc. Cela signifie-t-il qu’une grande société spécialisée dans les antivirus comme Kaspersky ne pourra plus échanger avec ses homologues étrangers avec autant de facilité, le NKTcKI ayant un droit de regard sur les échanges de l’entreprise russe avec ses homologues étrangers ?

Deuxième point, ce décret peut être considéré comme le point d’orgue de la bataille qui s’est jouée, pendant plusieurs années, entre deux services au sein du FSB : le service de sécurité de l’information (son directeur est depuis juillet 2017 Sergey Arkadievitch Skorokhodov), dépendant du 1er Service (contre-espionnage) du FSB et qui a essuyé ces dernières années plusieurs scandales (renvoi du prédécesseur de Skorokhodov, Andrey Gerassimov ; arrestation de plusieurs officiers du Service) ; et le Centre de protection de l’information et des liaisons spéciales du FSB (dirigé depuis fin 2015 par Andrey Ivashko), dépendant du Service scientifique et technique du FSB d’Alexandre Fetissov. Or, le décret 366 précise dans son article 11 que c’est le directeur du Centre de protection de l’information qui dirige le NKTcKI…

Articles similaires :
Partagez ce contenu :