A quelques heures de l'ouverture officielle des Jeux Olympiques d'hiver 2014, l'US-CERT (United States Computer Emergency Response Team Computer), une division du ministère de la Sécurité intérieure, recommande aux ressortissants américains qui iront à Sotchi de ne pas stocker d'informations sensibles sur leurs terminaux mobiles (tablette, smartphone et PC), au cas où les autorités russes décident de confisquer leur matériel. Plus clairement, pour éviter tout problème, l'US-CERT conseille carrément de laisser son smartphone, sa tablette et son ordinateur portable personnel à la maison. Selon le ministère, les Américains ne devraient emporter que des appareils achetés ou empruntés pour le voyage. Il conseille aussi de bien lez nettoyer avant de quitter la Russie pour éviter de ramener des malwares dans leurs bagages. Aux États-Unis, les révélations sur la collecte de données privées et la surveillance des appels téléphoniques et de l'activité Internet par l'Agence de sécurité nationale (NSA) a suscité un débat national sur la vie privée au regard de la lutte antiterroriste. En Russie, ces débats n'ont pas lieu d'être puisque le gouvernement a le droit incontestable d'intercepter et de stocker toutes les communications électroniques. Selon la loi russe, le Service fédéral de sécurité de la Fédération de Russie (FSB), autrement dit les services secrets russes chargés de la sécurité intérieure, a le droit de bloquer toutes les communications électroniques, de surveiller toutes les communications téléphoniques, d'intercepter le trafic Internet, et de stocker toutes les données recueillies, y compris les enregistrements de communications.

Les services de sécurité russes peuvent tout espionner

En outre, selon l'US-CERT, l'opérateur national des télécommunications russes, Rostelecom, fournit lui-même la technologie de surveillance, si bien que le gouvernement peut facilement utiliser des mots clés pour rechercher et filtrer les communications. « Par conséquent, il est important que les participants comprennent bien que pendant tout leur séjour à Sotchi, leurs communications ne seront pas privées », a déclaré l'agence. Et le cryptage des données ne changera rien, parce que les autorités russes sont libres de confisquer tout ordinateur ou smartphone contenant des données cryptées, au moment où une personne quitte le pays. Et il n'y a aucune restriction sur les personnes.

La Russie héberge également certains des cybercriminels parmi les plus aguerris au monde, et les experts ont fait aussi quelques suggestions à ce sujet. Ils précisent par exemple que les connexions WiFi publiques ne sont absolument pas sûres et que les données mobiles sur le réseau sont également interceptées. « Je recommanderai aux voyageurs d'acheter un forfait 3G prépayé pour la durée du séjour et de n'utiliser exclusivement que ce forfait », a conseillé Bogdan Botezatu, senior analyste en e-menace chez Bitdefender. « Une connexion WiFi gratuite peut au final coûter très chère ! Par ailleurs, mieux vaut se rendre chaque matin à la banque pour retirer de l'argent pour la journée », recommande encore l'analyste. Cela permet d'éviter de devenir victime d'un des nombreux gangs russes qui volent les numéros de carte de crédit en installant des lecteurs sur les guichets automatiques et autres appareils qui scannent les cartes de paiement. « Plus on expose sa carte de crédit, plus les chances d'être victime d'un vol de numéro de carte augmentent », a-t-il expliqué.

Attention aux malwares

Enfin, en Russie, les cas d'infections par malware sont élevés, et ceux qui emportent un ordinateur portable doivent envisager le piratage de leur terminal. « Toutes les données présentes sur un appareil peuvent être exfiltrées »,  a déclaré Drew Porter, analyste senior en charge de la sécurité chez le consultant Bishop Fox. Celui-ci recommande une extrême prudence lors de la connexion à un réseau d'entreprise. En fait, il conseille de ne pas se connecter du tout, sauf si des dispositions ont été prises à l'avance avec les équipes de sécurité et les ingénieurs réseaux de son entreprise.