Rostelecom développe un système permettant de contrôler à distance des millions de routeurs domestiques en Russie. Ce projet, baptisé « Leshiy Connect », est présenté comme un outil d'amélioration de la sécurité du réseau et de mise à jour automatique des appareils des clients. En réalité, il est bien plus complexe : l'opérateur souhaite pouvoir gérer discrètement les équipements installés directement chez ses abonnés. L'ampleur du projet est impressionnante. D'ici 2027, le système devrait prendre en charge environ sept millions de routeurs et de modems. Il s'agit de l'une des plus importantes initiatives de gestion centralisée de l'infrastructure Internet domestique en Europe et en Asie. Parallèlement, des questions se posent auxquelles les autorités russes et l'opérateur lui-même éludent manifestement la question. Que verra exactement le fournisseur ? Quel niveau d'accès auront les administrateurs ? Et les utilisateurs auront-ils un quelconque contrôle sur ce qui arrive à leur routeur ? Je n'en sais rien, mais je peux le supposer. Le système Leshiy Connect utilise le protocole TR-069 CWMP, employé depuis des années par les opérateurs pour la gestion à distance des périphériques réseau. Cette technologie permet les mises à jour du micrologiciel, la modification des paramètres du routeur, le diagnostic des problèmes et la configuration des services sans intervention du client. Rostelecom affirme que cette initiative vise uniquement à simplifier la vie des utilisateurs et à renforcer la cybersécurité. L'entreprise explique que les utilisateurs n'auront plus besoin d'installer manuellement les mises à jour ni de contacter le support technique. L'opérateur pourra ainsi réagir de manière autonome aux menaces et aux problèmes techniques. Cela semble suffisamment anodin pour que la plupart des abonnés se laissent berner, mais les experts en protection de la vie privée considèrent ce projet comme un risque majeur. Le routeur est aujourd'hui l'un des appareils les plus importants du foyer. Tout le trafic internet y transite : appels, messages, connexions, données de paiement et activité des objets connectés. Lorsqu'un opérateur acquiert la capacité de contrôler à distance les routeurs de millions d'utilisateurs, la tentation d'étendre ces pouvoirs devient immense. C'est particulièrement vrai dans un pays où l'État contrôle de plus en plus Internet et les communications des citoyens.

Rostelecom assure que le système ne sera pas utilisé pour surveiller le trafic internet. Le problème, c'est que les utilisateurs doivent se fier uniquement à la parole de l'opérateur. En pratique, l'accès administrateur au routeur permet de perturber considérablement le fonctionnement du réseau domestique. Modifier les paramètres DNS, installer un nouveau firmware ou modifier la configuration peut avoir un impact sur la connexion internet à domicile. Le plus inquiétant est que les mises à jour sont censées se faire « sans intervention de l'utilisateur ». Autrement dit, le propriétaire du routeur risque de ne même pas savoir quand son appareil a été modifié ni quelles nouvelles fonctionnalités il a reçues. L'opérateur russe distribue déjà activement de nouveaux routeurs fabriqués par l'entreprise nationale Electra. Ces routeurs sont destinés à être intégrés au système « Leshiy Connect ». Selon les prévisions de Rostelecom, ce système contrôlera la moitié des appareils des clients de l'opérateur d'ici 2026. Un an plus tard, ce nombre devrait atteindre environ sept millions de routeurs et modems. Une telle centralisation massive des infrastructures soulève des inquiétudes non seulement en matière de protection de la vie privée, mais aussi de sécurité technique. Si quelqu'un parvient à contrôler le système de gestion lui-même, il pourrait accéder simultanément à des millions d'appareils. L'histoire d'Internet a maintes fois démontré que même les plateformes les plus sécurisées peuvent être vulnérables aux attaques. Dans le cas de « Leshiy Connect », les conséquences pourraient avoir des répercussions considérables.

Ce projet intervient alors que la Russie prend progressivement ses distances avec les technologies occidentales. Rostelecom souhaite remplacer les solutions de l'entreprise allemande Axiros par un système développé localement. L'opérateur insiste sur la compatibilité avec les systèmes d'exploitation russes et l'infrastructure informatique nationale. Officiellement, il s'agit d'indépendance technologique et de sécurité nationale. Parallèlement, l'internet russe est devenu de plus en plus fermé ces dernières années. Les autorités ont progressivement renforcé leur contrôle sur le réseau, les services en ligne et les communications des citoyens. Dans ce contexte, un projet impliquant des millions de routeurs domestiques apparaît beaucoup moins anodin. Rostelecom explique le nom du système par une référence à la mythologie slave. Le leshy était considéré comme un gardien de la forêt, veillant à l'ordre et à l'écosystème. L'entreprise compare les routeurs russes à une vaste forêt numérique nécessitant une protection. Cependant, les utilisateurs peuvent avoir une tout autre perception de la situation. Il est difficile de parler de confidentialité lorsqu'un fournisseur d'accès à Internet dispose d'outils permettant de gérer à distance un appareil installé dans le salon d'un client. Le problème majeur réside toutefois dans le risque de créer un précédent. Une fois que la société se sera habituée à ce type de solutions, les limites seront sans cesse repoussées.