Le 11 septembre, à la CCI France Russie, les sociétés Baker McKenzie et Orange Business Services ont organisé un petit déjeuner d’affaires, au cours duquel des experts ont expliqué comment la législation sur l’Internet souverain pouvait affecter les entreprises.
Vadim Perevalov, associé principal chez IPTech Baker McKenzie, Valeria Eistrakh, associée chez IPTech Baker McKenzie, et Andreï Zorine, directeur des services juridiques chez Orange Business Services, sont intervenus devant le public.
Les intervenants ont souligné que les modifications envisagées par la loi sur l’Internet souverain affecteront de nombreuses sociétés, y compris des représentants du secteur réel, qui ne sont pas directement liés à l’industrie des technologies de l’information et qui ne sont pas spécifiés dans la loi comme y étant assujettis.
Un nouveau bloc de responsabilités est directement attribué aux opérateurs de télécommunication, aux propriétaires de points d’échanges de flux, aux propriétaires de lignes franchissant la frontière de la Fédération de Russie, aux propriétaires de réseaux technologiques ainsi qu’aux personnes (entreprises) enregistrés dans le système autonome ASN. L’application de la loi peut également toucher le fonctionnement de divers dispositifs, solutions pour l’Internet des objets, fournisseurs de solutions de cloud computing selon la loi fédérale 223-FZ, ainsi qu’utilisateurs de solutions et technologies basées sur l’utilisation de l’infrastructure d’Internet.
Les intervenants ont détaillé les principales mesures prévues par la nouvelle loi et leur impact sur les activités des participants et des utilisateurs de l’infrastructure d’Internet. Selon les experts, ces mesures pourraient provoquer de graves perturbations dans le fonctionnement du réseau et ralentir les flux. D’après la version actuelle des textes réglementaires élaborés par le gouvernement, le ministère des Communications et Roskomnadzor, il ne s’ensuit pas que la Russie sera complètement isolée du réseau mondial (comme cela a été évoqué dans les médias précédemment), cependant, on peut parler d’indisponibilité temporaire de certains services en ligne étrangers et russes en cas de mise en oeuvre de la “gestion centralisée » ou de la réalisation d’exercices destinés à assurer la sécurité de l’Internet.
Les intervenants ont souligné un certain nombre de caractéristiques importantes de la nouvelle loi, sur lesquelles les médias ne s’étaient pas attardés et qui, pour cette raison, ont pu passer inaperçues auprès des sociétés susceptibles d’être affectées par la loi.
Ainsi, les intervenants ont attiré l’attention sur un nouveau bloc d’obligations introduites pour les propriétaires de réseaux d’entreprise disposant d’un numéro personnel dans le système autonome (ASN). Les intervenants ont souligné que certaines entreprises possèdent un numéro ASN propre, et seront donc soumises à la nouvelle réglementation, sans savoir qu’elles possèdent un ASN. À cet égard, il a été conseillé à tous les participants de vérifier et de s’assurer que leur entreprise n’est pas soumise au nouveau règlement.
Outre les mesures visant à assurer la sécurité de Runet dans son ensemble, la loi prévoit un changement important qui concernera les fournisseurs de services informatiques au titre de la loi fédérale 223-FZ. En particulier, à compter du 1er novembre 2019, les sociétés soumises à la loi fédérale 223-FZ ne devront plus autoriser, lors de l’exploitation des systèmes d’information, des bases de données et des équipements techniques situés en dehors de la Fédération de Russie, qui ne font pas partie de ces systèmes d’information. En pratique, cela peut impliquer, entre autres, des restrictions à l’utilisation de solutions de cloud computing étrangères.