(par Alessandro Rugolo) Le 5 Décembre 2016, avec le décret n. 646 signé par le président de la Fédération de Russie, la doctrine Cyber de la Russie est renouvelée. Auparavant, dans le 2011, la Russie avait adhéré à la Convention des Nations Unies sur la sécurité internationale de l'information mais n'avait pas sa propre doctrine. La lecture du document est assez simple, étant un texte de seulement articles 38 généralement basé sur un seul paragraphe.
Dans la partie générale, en particulier à l'article premier, le but du document est expliqué: "assurer la sécurité nationale de la Fédération de Russie dans le domaine de l'information" où, par ce dernier, nous entendons un ensemble "d'informations l'information, les systèmes d'information et les sites Web au sein du réseau informatique et de télécommunications appelé Internet, les réseaux de communication, les technologies de l'information, les entités impliquées dans la création et le traitement, le développement ou l'utilisation des technologies de l'information et de l'information, les organes de sécurité de l'information et les mécanismes qui régissent les relations publiques sur le sujet. "
L'article 2 continue en définissant les concepts qui seront utilisés dans le document, en commençant par la définition des intérêts nationaux, la menace pour la sécurité nationale de l'information, la sécurité de l'information, les forces, les moyens et les systèmes utilisés dans la sécurité de l'information, le système sécurité de l'information, jusqu'aux infrastructures d'information de la Fédération de Russie.
L'article 3 établit que sur la base de l'analyse de l'état de sécurité et des principales menaces à l'information et compte tenu des priorités stratégiques de la Fédération, la doctrine définit les objectifs stratégiques à atteindre.
L'article 4 dicte les bases juridiques sur lesquelles la doctrine est fondée, à savoir la Constitution russe, les normes du droit international et des traités internationaux, les lois constitutionnelles fédérales, les lois fédérales ainsi que les actes du président et du gouvernement.
L'article 5 définit le décret 646 comme un document de planification stratégique basé sur la stratégie de sécurité de la Fédération de Russie, publié avec le décret n ° 683 du 31 décembre 2015.
Dans la seconde partie, notamment à l'article 8, les intérêts nationaux dans le domaine de l'information sont définis.
Le premier paragraphe stipule que la Fédération de Russie doit garantir et protéger les droits constitutionnels de l'homme et du citoyen et la liberté de réception et d'utilisation des informations; le respect de la vie privée, dans l'utilisation des technologies de l'information, en fournissant un soutien d'information aux institutions démocratiques et aux mécanismes d'interaction entre l'État et la société civile; utiliser les technologies de l'information pour préserver les valeurs de la culture, de l'histoire, de la spiritualité et de la morale de la population multiethnique de la Fédération de Russie.
Le deuxième paragraphe traite de l’importance de maintenir les infrastructures critiques et le réseau intégré de télécommunications de la Fédération de Russie opérationnels. Vient ensuite la nécessité de soutenir le développement des technologies de l'information et de la sécurité de l'information. L'article se termine par l'indication que la Fédération de Russie souhaite collaborer au maintien d'un environnement international sécurisé de l'information, avec tous les partenaires internationaux.
Avec les articles 11 et 12, nous introduisons l'un des principaux problèmes, à savoir le fait que de nombreux pays étrangers développent leurs capacités informatiques et de renseignement à des fins militaires, afin d'influencer le monde.
L'article 14 introduit le concept de cybercriminalité.
L'article 17 parle plutôt de la dépendance de la Fédération de Russie à l'égard des puissances étrangères, dans le domaine des technologies de l'information et de la production de composants de haute technologie.
Le chapitre IV du décret commence par l'article 20, où sont énumérés et analysés les objectifs stratégiques et les domaines clés liés à la nécessité d'assurer la sécurité informatique dans le domaine de la défense nationale.
L'article 21 identifie cinq domaines clés:
- assurer la dissuasion stratégique et prévenir les conflits militaires qui pourraient être menés grâce à l'utilisation des technologies de l'information;
-Améliorer le système de sécurité de l'information des forces armées de la Fédération de Russie;
- prédire, identifier et censurer les menaces d'information, y compris les menaces contre les forces armées de la Fédération dans le domaine de l'information;
-promouvoir les intérêts des alliés de la Fédération de Russie dans le domaine de l'information;
contrer l'information et les actions psychologiques qui minent les fondements historiques et les traditions patriotiques liées à la défense de la patrie.
L'article 22 poursuit en présentant les objectifs stratégiques pour assurer la sécurité de l'information pour l'État et pour la sécurité publique, à savoir: la protection de la souveraineté, le maintien de la stabilité sociale et politique, le maintien de l'intégrité territoriale de la Fédération, le les droits et libertés de l'homme et du citoyen, ainsi que la protection des infrastructures critiques.
Je ne procède pas à l'examen des articles individuels restants du chapitre IV car ils sont très faciles à lire. Les articles 26 et 27 ne méritent qu'une mention séparée, qui se réfèrent spécifiquement à l'objectif stratégique de garantir la sécurité de l'information dans les domaines scientifique, technologique et éducatif, également en soutenant le développement innovant et rapide de la sécurité des systèmes d'information, secteur de l’information et de l’électronique.
Les objectifs à atteindre comprennent le développement de la recherche et les compétences du personnel dans le domaine de la sécurité de l'information et de l'utilisation des technologies de l'information.
L'examen détaillé du document montre à quel point la Fédération de Russie s'intéresse au sujet.
Après avoir détaillé les objectifs à atteindre en analysant les différents secteurs d'intérêt et la définition du document lui-même comme un document de «planification stratégique» et non comme une simple liste de souhaits, combiné au fait que l'article 38 définit la nécessité de soumettre en surveillant annuellement les résultats obtenus, il suggère clairement que les dispositions pertinentes doivent être appliquées de manière décisive.
Il serait intéressant de vérifier qui et combien de ressources financières sont destinées à la réalisation du plan stratégique décrit mais dans le document nous n'en parlons pas.