Du Goulag numérique au cyberpunk russe : la dystopie digitale de Vladimir Poutine

Andreï Zakharov est l’un des grands noms du journalisme d’investigation russe ¹. Ancien correspondant de Fontanka, de RBK et du service russe de la BBC, lauréat à cinq reprises du prix journalistique Redkollegia, il s’est illustré par une série d’enquêtes retentissantes, dont l’une des plus remarquées portait sur la « fabrique de trolls » du défunt Evguéni Prigojine et ses ingérences dans les élections présidentielles américaines. Collaborateur du média Proekt, il a publié avec son fondateur Roman Badanine une enquête révélant l’existence de Svetlana Krivonoguikh, l’amante de Poutine et la mère de sa fille cachée. Placé en octobre 2021 sur le registre des « agents de l’étranger » par le ministère de la Justice de la Fédération de Russie, il a depuis quitté le territoire du pays pour s’installer au Royaume-Uni.

Le dernier ouvrage de Zakharov — au sujet duquel il s’est expliqué dans cet entretien avec le média Cherta ² — propose un nouveau cadre d’analyse du régime de collecte et de circulation des données personnelles des Russes ordinaires : le « cyberpunk russe ³ ».

Sous cette appellation provocatrice, l’auteur dessine les contours de ce qu’il faut bien considérer comme un véritable paradoxe russe : à mesure que l’État s’efforce d’instituer une sorte de « Goulag numérique » par diverses pratiques de surveillance, de blocage et de centralisation des données, les listes, registres et autres bases de données de l’État et des entreprises privées se retrouvent en libre accès sur un marché accessible à tous. Pour une somme modique, il est possible de rassembler le maximum d’informations sur un parfait inconnu, en s’adressant à des agrégateurs de données qui nous renseignent sur ses amis et sa famille, ses biens et ses comptes bancaires, son adresse et son historique de commandes en ligne, ses déplacements en train et en avion — et même ses relations extraconjugales.

Ces données constituent une aubaine pour deux types d’acteurs. D’un côté, les journalistes y recourent abondamment pour court-circuiter la culture du secret et de la désinformation qui règne en Russie. Certaines enquêtes journalistiques sont ainsi entièrement dues à des fuites de données qui n’auraient jamais dû se retrouver en ligne. D’un autre côté, ce système permet le développement d’un véritable empire de l’escroquerie, notamment en Ukraine depuis 2014. Cet empire s’épanouit sous le regard assez indulgent des forces de l’ordre locales, plus tolérantes lorsqu’il s’agit d’extorquer la population du pays agresseur.

La dystopie que décrit l’auteur relève bien d’un univers cyberpunk, dans lequel le pouvoir répressif et autoritaire n’est qu’un acteur parmi d’autres, aux côtés de fonctionnaires et d’employés corrompus et incompétents, de géants du numérique et des communications, de profiteurs en tous genres et de « résistants » soucieux de mettre ces données à profit pour révéler ce qu’est vraiment l’État russe.

Andreï Zakharov, vous avez développé le concept de « cyberpunk russe » afin de rendre compte des réalités de la Russie contemporaine : en quoi consiste cette théorie et qu’apporte-t-elle aux grilles d’analyse existantes ? 

Je ne dirais pas qu’il s’agit d’une « théorie » à proprement parler, mais plutôt d’un prisme au travers duquel je propose d’observer, non pas l’ensemble du système social, économique et politique russe, mais en priorité son environnement numérique et la configuration actuelle en matière de données personnelles. 

Il existe deux grands modèles de dystopies. Le premier s’inscrit dans la lignée d’Orwell — ou, avant lui, d’Evguéni Zamiatine et d’autres. Ce modèle, dont 1984 demeure le symbole le plus célèbre, est celui que l’on mobilise le plus souvent pour décrire l’environnement numérique russe comme un véritable « Goulag numérique », dans lequel l’État exercerait un contrôle absolu. Dans cette conception, l’État est le seul acteur capable de déterminer ce qui est permis et ce qui ne l’est pas : on vous place un gadget entre les mains en ayant décidé à l’avance tout ce qu’il contiendra ⁴.

Un modèle alternatif est celui du cyberpunk que l’on retrouve dans Blade Runner ou Matrix. Dans celui-ci, il existe aux côtés d’un État puissant une série d’autres acteurs : des corporations qui se substituent à lui, une criminalité organisée et des groupes de « partisans » ou de résistants qui constituent une force bien réelle, et non une poignée d’individus isolés. Pour ma part, j’aurais tendance pour le cas russe à privilégier ce second modèle, dans la mesure où les réalités du pays correspondent mal à l’image du « Goulag numérique ».

Quels aspects de ces réalités échappent précisément au modèle du « Goulag numérique » ? À Moscou, le sentiment dominant est bien celui d’une surveillance totale. 

Il est indéniable que la capitale russe figure parmi les leaders mondiaux en matière de systèmes de surveillance numérique des citoyens ordinaires, notamment grâce aux caméras à reconnaissance faciale. Ailleurs dans le monde, il n’existe de dispositifs comparables à ceux de Moscou qu’en Chine et à Singapour — même si, dans ce dernier cas, le niveau de respect des droits humains reste sans commune mesure avec celui observé en Russie. 

Dès que l’on s’éloigne d’une centaine de kilomètres de la capitale russe, il n’existe plus rien de tel. Même à Saint-Pétersbourg, les caméras à reconnaissance faciale ne couvrent qu’environ 50 % de l’espace urbain. Dans les autres grandes agglomérations du pays, on ne les rencontre qu’aux principaux nœuds de transport.

Le fait remarquable, c’est qu’il est possible en quelques secondes d’acheter sur des agrégateurs les données personnelles de Poutine et ses proches — par exemple, Igor Setchine ou Alekseï Miller ⁵ — comme celles de n’importe qui d’autre. 

Je ne parle même pas ici de probiv ⁶, cette pratique qui consiste à acheter des informations actualisées sur une personne en particulier, mais bien d’agrégateurs de données, dont le plus célèbre reste Glaz Boga, « l’Œil de Dieu ». 

Ces agrégateurs continuent de prospérer et n’importe qui peut y acquérir des informations. Il est donc difficile de parler d’un véritable « Goulag numérique » s’il est possible de se procurer les relevés téléphoniques de Patrouchev ou d’acheter des données sur la fille de Poutine, d’obtenir encore son adresse ou son numéro de téléphone.

La Russie est le seul pays du monde où n’importe qui peut acheter des données en un seul clic.

Andreï Zakharov

Un autre argument va dans le même sens : pendant des années, WhatSapp, propriété de Meta, a été l’application de communication la plus populaire en Russie. L’État a certes désigné l’entreprise comme « organisation extrémiste », mais il a attendu trois ans avant de s’en prendre à elle. De même, YouTube est officiellement bloqué en Russie depuis un an et demi, mais il y demeure le quatrième réseau social le plus consulté. Là encore, nous sommes assez loin du Goulag numérique.

Cela ne retire rien aux ambitions bien réelles de l’État. Oui, l’État russe entend construire un « Goulag numérique » ; il souhaite que les données ne soient pas à la merci du premier venu, refuse que YouTube conserve une telle popularité et s’apprête à compliquer encore davantage l’utilisation de WhatsApp. 

Il n’en reste pas moins que l’État n’est pas le seul acteur. Il doit compter avec le monde de la criminalité, qu’il peine tant à combattre : celui des escrocs et des revendeurs de données. Il doit également faire face à un certain nombre de « partisans », à commencer par les journalistes qui utilisent ces données dans leurs enquêtes.

À cet ensemble s’ajoutent enfin les corporations indépendantes. L’entreprise VK appartient à Kovaltchouk ⁷, ce qui en fait un bon exemple de corporation cyberpunk — sans parler même de Pavel Dourov ⁸. 

Pour toutes ces raisons, je propose d’analyser l’environnement numérique russe à travers le prisme du cyberpunk. Les transformations en cours sont plus complexes qu’il n’y paraît, car elles reposent sur toute une série de facteurs : la corruption, la passivité des autorités, mais aussi un autoritarisme à la genèse complexe, édifié sur les ruines d’une démocratie fragile. 

Assurément, l’État s’efforce d’étendre son contrôle par tous les moyens possibles. Lorsque j’ai commencé à écrire mon livre, WhatsApp était l’application de messagerie la plus populaire et personne n’envisageait sérieusement de l’interdire. Au moment de sa parution, l’application avait déjà été bloquée par l’État.

Dans ce cas, pourquoi l’État n’a-t-il pas encore tout écrasé ? Pourquoi, par exemple, n’a-t-il pas déployé la reconnaissance faciale à l’échelle de tout le pays ? 

Il y a encore quelques années, il était prévu de connecter l’ensemble des caméras du pays au système de reconnaissance faciale implanté à Moscou. Par la suite, ces plans ont évolué vers l’idée d’une extension du système moscovite à une échelle plus large. Toutefois, à ce que j’en comprends, une telle opération nécessiterait des moyens beaucoup plus importants.

En ce qui concerne le marché des données, le cyberpunk a encore de beaux jours devant lui, malgré l’offensive que l’État a déployée contre les principaux agrégateurs.

D’après les déclarations du propriétaire officiel de Glaz Boga, Evguéni Antipov, plus de vingt millions de Russes auraient eu recours à son service. Parmi ses utilisateurs figurent de nombreux escrocs téléphoniques russes et ukrainiens. Mais l’image la plus frappante de cet univers cyberpunk reste l’usage de ces bots par les policiers eux-mêmes. Certains envoyaient des courriers officiels sur papier à en-tête du ministère de l’Intérieur pour obtenir des accès illimités à des services comme Glaz Boga, mais aussi d’autres services équivalents comme Khimera ou UsersBox. Un chercheur de l’Université du ministère a même consacré plusieurs articles à ce phénomène : pourquoi tant de policiers utilisent-ils fréquemment le système d’information Glaz Boga pour leurs opérations courantes ? En effet, un sondage mené auprès de fonctionnaires de police dans trois régions du pays a révélé qu’environ 80 % d’entre eux y avaient eu recours.

Depuis lors, les agrégateurs sont devenus une cible privilégiée pour les autorités. La situation en matière de protection des données ne s’est-elle pas améliorée ? 

Une loi allant en ce sens a été adoptée en 2024, accompagnée d’une procédure judiciaire exemplaire contre Glaz Boga. Ses services et ses équipes ont dû quitter le pays. 

Glaz Boga n’en continue pas moins d’opérer, quoique sous un nom différent. Le principal effet des mesures prises est que ses services ne collaborent plus avec la police — du moins, pas officiellement.

Jusqu’alors, selon le propriétaire de Glaz Boga, la plateforme fournissait des abonnements aux policiers et pouvait même leur indiquer quelle personne avait effectué des recherches sur qui, en évitant cependant de mettre en ligne les informations les plus sensibles. Désormais installé à l’étranger, il semble que le service ait restreint certaines de ses activités.

Pour autant, je connais des services qui collaboraient jusqu’à récemment avec les autorités russes et qui fournissent à présent des données à n’importe quel escroc. Pour eux, cela ne fait aucune différence : business is business. Les services ukrainiens tirent eux aussi profit de ce marché et se soucient encore moins de la protection des données des Russes.

Pour les citoyens ordinaires, la situation actuelle est en vérité pire que celle d’il y a un an, lorsque les autorités ont commencé à lutter contre ces pratiques. Aujourd’hui, les données personnelles traînent à même le sol, il n’y a qu’à se baisser pour les ramasser. Je n’imagine même pas quelles mesures pourraient être entreprises pour que ces agrégateurs cessent réellement leurs activités. Faudrait-il prendre en otage les familles de toutes les équipes ? Et que faire des services situés en Ukraine ? Pendant ce temps, les fuites de données se poursuivent.

Aujourd’hui en Russie, les données personnelles traînent à même le sol : il n’y a qu’à se baisser pour les ramasser.

Andreï Zakharov

Pourtant, les blocages sur Internet semblent devenir de plus en plus systématiques et efficaces. 

C’est un autre sujet, mais je dois en effet confirmer votre propos. Les autorités russes disposent d’un outil de blocage efficace : les TSPU ou « moyens techniques de neutralisation des menaces ». Ces dispositifs permettent de procéder à des blocages ciblés, pour interrompre soit les seuls appels, soit les seuls messages, ou bien l’ensemble des communications.

Cela étant dit, l’application de messagerie Max suscite une résistance remarquable de la part de la population, comme le confirment les enquêtes d’opinion. Les enquêtes sociologiques disponibles indiquent que près de la moitié de la population russe est opposée à ces blocages. Si le nombre d’utilisateurs de Max ne cesse de croître, la plateforme reste assez peu dynamique. C’est un peu comme si l’on disait aux Russes : « Allez, les serfs, tous à la corvée ! ». Ils n’auraient pas d’autre choix que d’y aller, mais à contrecœur. 

La logique de Kovaltchouk et Kirienko reposait sur le calcul suivant : selon eux, il suffisait de proposer VK Video aux Russes pour que tout le monde migre sur cette plateforme. Or, il n’en a rien été. Une excellente étude publiée par The Bell a montré que même les blogueurs dépourvus d’orientation politique ne pouvaient pas passer sur VK Video, tant les algorithmes y sont déficients. C’est sans compter sur le fait que, si vous ne payez pas la plateforme ou ne produisez pas un contenu politiquement conforme, l’algorithme vous pénalise et la monétisation s’effondre. Aussi les blogueurs continuent-ils de gagner leur vie sur YouTube. 

Pour revenir à la question des fuites, pouvez-vous nous expliquer concrètement comment celles-ci se produisent et qui vole nos données ?

Dans les années 2000, lorsque tout se vendait encore sur disque, les principaux responsables des fuites étaient les employés des organisations concernées. Il existait déjà une offre et une demande, avec des agrégateurs B2B qui vendaient sur commande des extraits de bases de données et d’autres informations aux services de sécurité et aux détectives privés. Les bases elles-mêmes s’achetaient sur le marché. 

De ce point de vue, l’apparition des bots Telegram a représenté une véritable révolution : les détenteurs d’anciennes bases de données fuitées se sont mis à les vendre en B2C, c’est-à-dire à n’importe quel acheteur.

Les fuites issues des bases les plus sensibles, les plus confidentielles, venaient le plus souvent d’employés de l’État. Il est par exemple fait notoire que la base Kordon du service des frontières du FSB circule désormais un peu partout. On y trouve tous les passages de frontière entre 2014 et 2023, avec les noms des passagers et de leurs accompagnateurs, et parfois même des données biométriques telles que les photographies prises aux postes frontières. Dans ce cas précis, quelqu’un en interne a dû vendre cette base, mais il arrive aussi que des cyberattaques permettent d’extraire les données et de les mettre en vente.

C’est d’ailleurs l’un des crimes les moins connus de Vladimir Poutine. Parallèlement à la guerre conventionnelle déclenchée en 2022, la Russie a intensifié la cyberguerre qu’elle menait déjà contre l’Ukraine. En réponse, des hackers ukrainiens ont commencé à pirater des bases de données russes. 

Aujourd’hui, certains agrégateurs de données se composent quasi exclusivement de fuites issues de ces années de guerre. Les hackers ukrainiens ne cherchaient même pas à en tirer profit : ils publiaient directement les bases. On se souvient de l’histoire retentissante du fils d’un sous-directeur de la CIA mort dans le Donbass — auquel les Russes ont même érigé une statue sur place. Comment les journalistes de Važnye istorii ont-ils pu découvrir cette histoire ? Parce que des hackers ukrainiens avaient piraté l’EMIAS, le système d’information médicale de la mairie de Moscou, avant de le rendre public. Ils n’ont même pas cherché à le monnayer ; aujourd’hui encore, n’importe qui peut le télécharger. Les journalistes ont simplement remarqué que tous les mercenaires étrangers transitant par Moscou étaient enregistrés dans une même salle d’un centre de recrutement. C’est ainsi qu’ils ont pu identifier cet Américain.

Les fuites de données n’ont donc cessé de se multiplier depuis le début de la guerre. Non seulement les bases sont piratées par des hackers, mais le marché évoqué plus haut, avec son offre et sa demande, n’a pas disparu. Si vous êtes employé au Service fédéral des impôts, par exemple, et que vous envisagez de quitter la Russie, il vous suffit de télécharger une base, de la revendre pour 150 000 dollars, et vous voilà à la tête d’un solide capital de départ. Selon diverses estimations officielles, le niveau de protection des infrastructures d’information critique serait de moins de 20 % en Russie. Autrement dit, un nombre considérable de sites et de ressources de l’État sont vulnérables aux piratages à distance.

On peut tout apprendre d’un Russe, des données de son passeport aux montants figurant sur ses comptes bancaires.

Andreï Zakharov

Les autorités russes multiplient pourtant les listes, registres et autres bases de données unifiées. N’est-ce pas contre-productif ? Un espace numérique aussi commode est une cible idéale pour les cyberattaques et autres opérations de corruption.

En effet, l’État entend collecter la plus grande quantité de données possibles, tout en leur accordant une protection insuffisante, sans parler des lacunes au niveau du contrôle des accès. Il faudrait évoquer à nouveau le marché du probiv, qu’utilisent abondamment Christo Grozev ⁹ et d’autres journalistes.

Imaginez un policier ordinaire d’une région quelconque du pays. À travers la base « Rozysk-Magistral », il peut consulter à tout moment l’ensemble des billets d’avion, de train et d’autocar achetés par n’importe quel citoyen russe. Avec un tel niveau d’accès, pourquoi se priverait-il d’arrondir ses fins de mois de 40 000 ou 50 000 roubles [entre 430 et 540 euros] par probiv ? Comment peut-on s’imaginer que des employés de banque, de l’administration fiscale ou de caisses de retraite, avec leurs maigres salaires, s’abstiendraient de vendre des données personnelles s’ils ne risquent, au pire, qu’une peine avec sursis ? 

Bien sûr, certaines affaires ont donné lieu à de véritables scandales publics, comme celle des policiers de Samara qui ont fait fuiter des données liées à l’empoisonnement de Navalny. Mais dans la plupart des structures privées, il est moins risqué pour les responsables de la sécurité de licencier les coupables avant que le scandale n’éclate. D’autant plus que, pour engager des procédures pénales, il faudrait commencer par identifier toutes les victimes.

Ces effets conjugués ont conduit à la situation actuelle : tandis que l’État accumule des quantités invraisemblables d’informations sur ses citoyens, l’ensemble fuit de partout. 

La Russie n’est pas une exception absolue ; il existe partout dans le monde des fuites de données. Mais, pour les exploiter, il faut se rendre sur le Darknet, télécharger diverses bases compromises, puis écrire soi-même un programme pour les consolider. La Russie est le seul pays du monde où n’importe qui peut acheter toutes ces données dans un agrégateur, en un seul clic. Les premiers utilisateurs de ce système sont, paradoxalement, les policiers chargés de lutter contre ces pratiques.

On se souvient par exemple de la base Yandex.Eda qui avait fuité en 2022 : une carte comprenant les données des utilisateurs (noms, numéros de téléphone, adresses de livraison des repas) était alors apparue en ligne. Ces informations ne deviennent-elles pas obsolètes un an ou deux plus tard ? Les bases de données fuitées sont-elles mises à jour ?  

Une base de données fuitée est une photographie numérique à un instant T. Elle cesse par la suite d’être actualisée. Toutefois, d’autres fuites viennent s’y ajouter, et des agrégateurs comme Glaz Boga compilent des informations qui couvrent la période comprise entre le début des années 2000 et aujourd’hui. 

Le principe est donc le suivant : vous disposez d’un instantané de 2022 avec la base Yandex.Eda, par exemple, puis les données de SDEK fuitent à leur tour, suivies par celles d’EMIAS en 2024, et par d’autres encore en 2025. L’agrégateur compare les informations d’une année sur l’autre, constatant par exemple qu’une personne a changé d’adresse tout en conservant le même numéro de téléphone.

On peut évoquer ici l’un des symboles du fameux « Goulag numérique » russe : les laissez-passer électroniques instaurés à Moscou pendant la pandémie de Covid. Savez-vous ce qu’ils sont devenus ? Naturellement, ils ont fuité à leur tour et ces données ont servi de base à plusieurs enquêtes. Aujourd’hui, on trouve même sur le marché des données issues des caméras de surveillance de Moscou : pour 300 à 400 dollars, vous obtenez toutes les données de localisation d’une personne sur une période de deux mois.

Les dirigeants russes rêvent d’un modèle à la chinoise. Pourtant, dans les faits, la situation existante en Russie serait impensable en Chine. De surcroît, le modèle chinois diffère du nôtre sur au moins deux points : l’échelle du marché — le pays ayant un milliard et demi d’utilisateurs — et la concurrence. En Chine, même parmi les messageries souveraines placées sous contrôle étatique, il subsiste une certaine concurrence, un choix entre différents services, ce qui les pousse à s’améliorer et à innover davantage.

Le cyberpunk a encore de beaux jours devant lui, malgré l’offensive que l’État russe a déployée contre les principaux agrégateurs.

Andreï Zakharov

Dans quelle mesure notre vie est-elle devenue transparente et privée d’intimité ? Prenons le cas d’un Russe moyen : que peut-on apprendre sur lui à travers ces bases de données ? 

Tout. Des données de son passeport aux montants figurant sur ses comptes bancaires : littéralement tout. Avec cette nuance que les informations sont moins nombreuses sur les Russes vivant dans de plus petites villes et utilisant moins les services numériques. À considérer plutôt un habitant d’une grande ville, nous disposons à son sujet d’une masse d’informations provenant de multiples bases gouvernementales couvrant différentes périodes, comme de celles des assurances, des banques, des sites de commande en ligne et des services de livraison, ainsi que de données relatives à ses comptes bancaires et à ses employeurs successifs.

Il est ainsi possible de reconstituer l’ensemble de la trajectoire professionnelle d’une personne depuis la fin des années 1990, c’est-à-dire depuis le moment où les livrets de travail ont commencé à être numérisés. On peut également connaître ses numéros de téléphone actuels, qui sont renseignés sur les sites de commande en ligne. Certains services proposent même des données biométriques avec des photographies venant des passeports et permis de conduire. On peut enfin consulter tous ses déplacements transfrontaliers, ainsi qu’une partie de ses billets de transport, grâce aux bases Sirena et RJD ¹⁰.

Les services analysent automatiquement les données et identifient même les personnes potentiellement proches de la personne recherchée à partir des adresses de domiciliation et des voyages effectués en commun, en faisant figurer cette mention : « Possiblement liée à cette autre personne ». Depuis certaines fuites plus récentes, on trouve par ailleurs des informations au sujet des enfants : par exemple, toutes les adresses de ma fille de dix ans apparaissent dans ces bases. 

Lorsque les autorités russes ont entrepris de contrôler nos communications téléphoniques, cela a conduit à la compromission partielle du système de recherche et de surveillance SORM et à la fuite des relevés téléphoniques. Aujourd’hui, il est ainsi possible de savoir à qui Patrouchev a passé des appels. Il n’est même pas nécessaire de passer par un probiv ; il suffit de payer cent roubles [environ un euro]. Voulez-vous savoir quel assistant a appelé Patrouchev le 1er janvier pour lui présenter ses vœux ? L’information est immédiatement accessible.

Certes, le « Goulag numérique » est en cours de consolidation et le système SORM a bel et bien vocation à surveiller l’ensemble de la population, mais ces transformations contradictoires se produisent simultanément. Et tout cela n’a rien de réjouissant pour les citoyens ordinaires. 

Une profession pour laquelle cette situation constitue en revanche une véritable aubaine est celle des journalistes. Dans un contexte où les principaux registres sont confidentiels et où les réfractaires sont souvent poussés à l’exil, ces fuites sont parfois le seul moyen d’obtenir des informations. Je ne connais aucun autre pays où, comme on dit, « l’homme respire aussi librement ». Bien sûr, les fuites sont un phénomène universel, mais je ne peux songer à aucun autre endroit où tout soit si commodément compilé et accessible à tous.

Une autre profession qui profite directement de cette situation est celle des escrocs. Si vous décidez de prendre quelqu’un pour cible, vous pouvez très facilement découvrir où cette personne habite, qui sont ses proches, quand et où elle prévoit de voyager et où se trouvent ses économies. Il est même possible d’apprendre où cette personne retrouve sa maîtresse, depuis que le ministère de l’Intérieur a obligé les hôtels à transmettre les données d’enregistrement de leurs clients. Sans surprise, cette base a elle aussi fuité. Elle n’est pas complète pour toutes les périodes ni pour toutes les régions, mais elle permet tout de même de reconstituer les séjours hôteliers d’une personne entre 2016 et 2020 environ. Il suffit ensuite de recouper les informations : si quelqu’un réside dans une ville, mais y loue parfois une chambre d’hôtel, on se demande ce qu’il y fait et qui il y retrouve.

Tout cela est évidemment terrifiant. On a le sentiment qu’il n’existe plus aucune sphère privée, que n’importe qui peut tout savoir sur nous. Que faire dans ces conditions ? Comment vivre dans ce monde cyberpunk ?

Honnêtement, je ne sais pas moi-même ce qu’il faut faire. Probablement rien. Bien sûr, vous pouvez toujours vous abstenir de vous faire livrer ou changer de numéro de téléphone à l’occasion d’un déménagement, mais, dans la pratique, votre numéro et votre adresse finissent toujours par apparaître dans une fuite ou une autre. À moins de vous procurer un téléphone ultra-secret que vous n’enregistrez nulle part, ni auprès de votre banque, ni sur des plateformes de livraison…

…et transporter ce téléphone dans une cage de Faraday. Tout cela est plus proche des récits d’espionnage que de la vie quotidienne des gens normaux. En admettant que toutes nos données aient déjà fuité, quel risque cela représente-t-il pour un individu ordinaire ? 

En Occident comme en Russie, beaucoup s’indignent du fait que des grandes entreprises privées en sachent autant sur nous — phénomène que Shoshana Zuboff a qualifié de « capitalisme de surveillance ¹¹ ». Ces entreprises savent où vous habitez, si même vous mangez de la kacha [bouillie de céréales] le matin, afin de mieux vous vendre leurs produits.

Lorsque ces données deviennent accessibles à n’importe qui, la nature du risque change aussi. C’est précisément ce qui se passe en Russie : tout le monde peut tout savoir sur vous — des sociétés comme Yandex et VK, l’État russe, et, potentiellement, le premier venu. 

Dans ces conditions, tout est une question d’évaluation personnelle des risques. Si vous êtes une cible politique potentielle et que l’État s’intéresse à vous, le danger augmente immédiatement. Les autorités peuvent obtenir des informations auprès d’entreprises comme Yandex ou à travers l’application Max et accéder ainsi à toutes vos communications.

Pour le reste de la population, le risque principal reste celui de l’escroquerie. Nous sommes confrontés à une véritable épidémie d’arnaques, qui résulte au premier chef de la guerre hybride déclenchée par Vladimir Poutine contre l’Ukraine en 2014.

Tandis que l’État russe accumule des quantités invraisemblables d’informations sur ses citoyens, l’ensemble que celles-ci constitue fuit de partout. 

Andreï Zakharov

Prenons une comparaison. Des escrocs arnaquent des Portugais depuis le Brésil et la police portugaise découvre que les appels viennent de Rio de Janeiro ; ou bien des Français se font escroquer par des individus basés au Mali. Que fait alors la police ? Elle sollicite la coopération de ses homologues étrangers et mène une opération conjointe pour appréhender les coupables. Imaginez-vous des policiers russes et ukrainiens unissant leurs forces pour coincer des escrocs à Dnipro ?

Une difficulté supplémentaire tient à la langue : ici, les escrocs et leurs victimes parlent d’une manière quasiment identique. Certains Ukrainiens ont un accent, mais on peut entendre un accent similaire à Krasnodar ou à Stavropol. Et ces escrocs disposent d’une quantité colossale de données personnelles sur les Russes : prénom, nom, adresse électronique, numéro de téléphone, agence bancaire, montant des dépôts — rien n’est secret. Enfin, dernière difficulté : en 2019–2020 est apparue la technologie de substitution de numéro, qui permet d’effectuer des appels depuis l’Ukraine tout en affichant un numéro russe. 

Cela ne signifie pas qu’il n’existerait pas d’escrocs en Russie. Ils sont évidemment nombreux, mais même Sberbank, la principale banque du pays, affirmait à la veille de la guerre que la majorité des fraudes venait d’Ukraine. Cette information est à prendre avec prudence au vu des enjeux politiques du moment, mais je pense qu’elle reflète assez fidèlement la réalité.

Et qu’en est-il des centres d’appel dans les prisons russes ? Ont-ils été fermés ?

Ils ont existé pendant un temps, mais c’est de l’histoire ancienne. Au tournant des années 2000, les escrocs opérant depuis les colonies pénitentiaires russes constituaient un véritable fléau, mais ils ont été supplantés par les centres d’appel ukrainiens, qui ont notamment innové en pratiquant la téléphonie par Internet.

Lorsque les forces de l’ordre ukrainiennes se présentent chez ces escrocs, que se passe-t-il ? Ceux-ci leur répondent : « Est-ce que vous êtes sérieux ? Nos cibles sont les habitants du pays agresseur ! » Malgré tout, le Parlement ukrainien a fini par reconnaître qu’il fallait lutter d’une manière ou d’une autre contre ces centres d’appel, dont les activités restent illégales.

En conclusion, on voit que lorsque nos données traînent à même le sol à la portée du premier venu  tandis que les forces de l’ordre se montrent impuissantes face à un empire de l’escroquerie — la seule réponse des autorités consiste à « boucher les trous avec de la paille » : elles interdisent les appels mobiles depuis l’étranger, limitent la possession de cartes SIM ou bloquent les appels sur WhatsApp et Telegram. Certes, les escrocs utilisaient effectivement ces deux applications, mais rien ne les empêche de passer sur Max — d’ailleurs, ils le font déjà. Les statistiques de la Banque centrale russe pour le troisième trimestre 2025 montrent ainsi que les escroqueries ont continué à progresser en valeur par rapport aux deux trimestres précédents, et ce, malgré les blocages.

L’escroquerie repose sur trois piliers : la fuite des données, les moyens techniques de les exploiter et l’impunité face aux forces de l’ordre et à la justice. La seule chose que les autorités russes puissent réellement faire, c’est de créer des obstacles techniques sérieux. 

Mais cela revient à tuer un moustique dans sa cuisine avec un bâton : le temps de l’atteindre, on aura brisé toute sa vaisselle, et le moustique pourrait bien s’en tirer vivant.