La Russie est récemment entrée dans une sorte d'isolement numérique. Après des années de restrictions progressives, Moscou bloque désormais l'ensemble des réseaux sociaux occidentaux et les VPN fiables pour contraindre sa population à utiliser Max, une super-app sous contrôle étatique.

Max.ru, c'est quoi cette app qui doit remplacer toutes les services occidentaux en Russie ?
Max.ru, c'est quoi cette app qui doit remplacer toutes les services occidentaux en Russie ?

WhatsApp et YouTube ont rejoint la liste des services inaccessibles en Russie la semaine dernière. Cette offensive finale intervient après le blocage d'Instagram, Facebook, X, Discord, Snapchat, Signal et FaceTime, ne laissant finalement que TikTok épargné pour le moment.

Une super-app pour les gouverner tous

Max n'est pas une simple messagerie. Développée par VK, l'application rassemble des fonctionnalités de communication, des systèmes de paiement, un contrôle de l'identité numérique et des accès aux services gouvernementaux comme Gosuslugi. Ce portail permet aux citoyens russes de gérer leurs démarches administratives, de la prise de rendez-vous médical à l'enregistrement de propriété.

L'idée semble s'inspirer de WeChat en Chine ou du projet X d'Elon Musk : centraliser l'ensemble de la vie numérique sur une seule plateforme. En août dernier, nous apprenions que Max devenait obligatoire sur tous les smartphones et tablettes vendus dans le pays depuis le 1er septembre. Ces cinq derniers mois, la Russie a donc éliminé une par une les alternatives.

Max.ru

SORM, la surveillance totale par conception

La différence majeure avec WeChat ? Max est légalement contrainte d'intégrer SORM, le système de surveillance russe. SORM, acronyme de "System for Operative Investigative Activities", est une infrastructure technique développée initialement par le KGB dans les années 1980. Déployée à l'échelle nationale depuis les années 1990, elle oblige tous les opérateurs télécoms et fournisseurs internet à installer des boîtiers noirs contrôlés par le FSB.

Ces équipements, installés et maintenus par des sous-traitants liés au FSB, transmettent directement les données aux terminaux des services de renseignement. SORM-3, la version actuelle, agrège en temps réel métadonnées et contenus provenant des applications mobiles, réseaux sociaux et services cloud. La loi Yarovaya de 2016 impose le stockage de tous les messages et métadonnées pendant six mois minimum, avec accès direct du FSB sans contrôle judiciaire.

En forçant 144 millions de Russes sur Max, le FSB obtient un accès sans précédent aux conversations privées, transactions financières et données de géolocalisation de toute la population.

Plus d'alternatives disponibles

Le blocage des réseaux sociaux ne suffit pas. La Russie a également éliminé les moyens de contournement. Rappelons qu'Apple a retiré près d'une centaine d'applications VPN de son App Store russe en 2024, incluant ExpressVPN, NordVPN, Norton Secure, Proton et Bitdefender. Cette croisade contre les VPN s'est intensifiée avec le blocage de plus de 523 000 sites web en 2024 seulement.

Les quelques VPN encore disponibles sur le store russe présentent des risques majeurs : collecte de l'historique de navigation, journalisation des adresses IP et possibilité de transmission des données aux autorités. Autant dire qu'ils deviennent eux-aussi des instruments de surveillance dans un régime autoritaire.

Pour les internautes russes, il faudra soit choisir cet état de surveillance, soit abandonner l'idée de pouvoir utiliser une messagerie ou un réseau social.

Rappelons que l'Inde, qui souhaite pouvoir pister tous les détenteurs de smartphone, entend suivre une stratégie similaire.