Hier, le gouvernement a publié un arrêté un peu abscons. Il « détermine les services de l'État mentionnés au second alinéa de l'article L. 2321-2 du Code de la défense ». Derrière, se cache la possibilité pour certains agents de pouvoir répondre à des attaques informatiques.
La loi de programmation militaire du 18 décembre 2014 a pour la première fois prévu la possibilité pour les services de l’État de répondre à une attaque informatique. L’article L 2321-2 du Code de la défense rend cette réponse informatique possible dès lors qu'est affecté « le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ».
Cette disposition n’avait pas encore été activée faute pour le gouvernement d’avoir désigné les services compétents. Le manque a été comblé hier au Journal officiel via cet arrêté. Pourront ainsi réagir à une telle attaque l'Agence nationale de la sécurité des systèmes d'information, la fameuse ANSSI, un service rattaché au Premier ministre.
Côté ministère de la Défense, il s’agira du service du commandement opérationnel de cyberdéfense de l'état-major des armées, la direction technique de la direction générale de l'armement et la direction technique de la direction générale de la sécurité extérieure. Enfin, chez Bernard Cazeneuve, cette compétence a été mise dans les mains du haut fonctionnaire de défense et de la direction technique de la direction générale de la sécurité intérieure.
Les services en droit d'analyser les outils de piratage informatique
Pour mener à bien ces contre-attaques, ces services peuvent être exceptionnellement autorisés à détenir « des équipements, des instruments, des programmes informatiques et toutes données susceptibles de permettre la réalisation d'une ou plusieurs des infractions prévues aux articles 323-1 à 323-3 du Code pénal (droit pénal informatique, ndlr), en vue d'analyser leur conception et d'observer leur fonctionnement ». En clair, ils pourront détenir des outils dédiés au piratage informatique, afin pourquoi pas d’effectuer du reverse engineering.
Ces dispositions nous offrent l’occasion de rappeler que l’article 18 de la toute récente loi sur le renseignement dépénalise aussi les actes de piratage informatique menés par les services spécialisés, du moins sur le terrain international. Ceux-ci pourront en effet agir dans une perspective défensive mais également offensive dès lors que sont en jeu notamment les intérêts majeurs de la politique étrangère, les intérêts économiques, industriels et scientifiques français, ou encore la lutte contre les violences collectives et le terrorisme.
Commentaires (83)
#1
Ils ont fini par constater qu’envoyer des honnêtes blogueurs en prison n’est pas une solution ?
#2
J’aurai plutot vu un truc du genre “force de dissuasion informatique”, un truc bien de chez nous quoi.
#3
Tremblez hackers Chinois et Nord-coréens ! L’ANSSI veille…
#4
C’est une très bonne question, mais je ne pense pas que ça va changer quoi que ce soit, si ce n’est, que pour eux, ça sera plus facile de localiser un vilain blogueur d’un vrai terroriste…
#5
#6
Sympa le logo en tout cas.
#7
La France peut désormais répondre à une attaque informatique
Ils ont installé OpenOffice ? " />
#8
tout le budget est passé dedans
#9
Pas d’équipes de Bidasses pour péter les attaquants avec des coup de rangers dans la face?" />
Ou alors les voyages en avion sont trop chère pour les envoyées hors de France." />
#10
Joli logo de l’ANSSI, soit-dit en passant.
On n’a peut-être pas de services secrets intelligents, mais on a de beaux logos, c’est déjà ça." />
Quant à la possibilité de riposte informatique, je sens que ça va être un beau bordel.
J’imagine bien le scénario:
“hé Robert, y a l’ordi qui dit que des pirates tentent de pirater notre parefeu openoffice de façon piratesque. On fait quoi?”
“hé, on riposte pardi. Vas-y passe moi ta matraque que je tape sur l’écran, tu vas voir qu’ils vont avoir mal à leur crane ces pirates”
…" />
#11
#12
Merde, cte sous-titre quoi, je l’ai dans la tête désormais.
#13
#14
Je savait pas qu’elle était devenu un homme." />" />
#15
L’aigle c’est les EUA, nous juste un coq.
#16
#17
#18
Je pense que les services de renseignement sont tout sauf incompétents, par contre les politiciens qui les dirigent … " />
#19
Le coq doit être plus digeste." />
#20
#21
Le seul à ouvrir sa grande gueule quand il a les deux pieds dans la merde.
Tout un symbole quoi." />
#22
" />
" />
#23
C’est vrai que le logo est vraiment beau " />.
Cela promet un beau bordel en perspective, et de belle attaques informatique “entre allier”
" /> Go les français
#24
Anéfé !! " />
Mais quand même, dommage qu’on ai des services de renseignements qui sont très loin d’être nul mais ce sont ceux qui leurs donnent les ordres qui le sont…
Donc, c’est comme avoir l’arme nucléaire et donner le bouton rouge à un enfant de 2 ans…
#25
#26
#27
Cela se saurait si les dirigeants avait un peu de jugeote dans leur décision, ils ont de bons outils, mais mal utilisé.
#28
#29
Il y a beaucoup de blogueurs en prison ?
#30
Espérons que ceux qui doivent l’utilisé ont un peu de jugeote." />(Parle des bidasses, pas des politique).
#31
#32
Ah merde, je l’avais oublié… " />
#33
+1
#34
Et en réponse, on fait quoi ? Un largage de minitel ? Des attaques en 3615 ANNU ?
Loin de moi de vouloir douter de la compétences des personnes qui bossent là-dessus mais quand on voit certains lois pondues alors qu’on sait qu’elles seront inapplicables, ça fait un peu tâche pour quelque chose d’aussi sérieux.
#35
J’aurais vraiment envie d’y travailler mais mon diplôme dit que je ne sais que cuire des baguettes de pain.
 http://www.ssi.gouv.fr/recrutement/
#36
En réponse ils recevront d’abord un mail d’avertissement puis un recommandé
#37
C’est vrai qu’ils ont quelques offres qui ont l’air intéressantes.
#38
#39
#40
Ouais, mais ils ont été assez malins pour pas lui filer les clés de la valise :nelsonhaha:
#41
Avec du materiel etranger hein :p
#42
#43
http://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html
#44
#45
#46
vous inquietez pas, il n’y a jamais personne qui décide dès qu’il s’agit d’une action stratégique.
La décision c’est les sondages sondeurs, madame michu quoi.
Si elle dit ‘pas bien” alors on tape avec un missile si c’est un terroriste sur un chameau, un avertissement par téléphone si c’est un chinois, russe, américain, quatarien, saoudien, algérien, africains …
l’état est droit sans ses bottes, le dos tourné à l’action. “elles sont bonnes les fraises mr Grouchy?”
#47
#48
Il est surtout génial pour le message planqué!
Je vous conseille fortement la lecture de l’article du gars qui l’a craqué : http://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html
#49
#50
Ouais mais non, parce qu’avec tous ces biens pensants, avant d’agir il va encore falloir demander l’accord d’un juge et tutti quanti…
#51
Ce truc de malade " />
#52
Le logo est joli et intelligent… Je t’invite à chercher sur internet la piste au trésor qu’il cache, c’est passionnant pour un geek ;-)
#53
#54
#55
Respect, heureusement que je l’ai un peu aidé pour la clef RSA " />
#56
+1 pour une fois que ça a de la gueule " />
#57
Et ben ils en ont de l’imagination " />
#58
Du budget et du temps… Pendant ce temps on ne riposte pas aux cyber attaques dont nous sommes victimes " />
#59
Nous avons enfin les outils pour pouvoir riposter!!
Désormais, nous pourrons enfin retrouver les pirates qui volent sans vergognes les données francaises pour pouvoir leur envoyer une lettre (en recommandé?) pour nous excuser de les avoir espionner sans leur demander la permission.
Désolé si je suis un peu cynique mais je suis un peu blazé par la justice francaise.
#60
#61
C’est pas faux, je me demande combien de semaines/mois ils ont mis pour faire tout ça " />
#62
#63
Bonne question!!
C’est pas Kevin, le stagiaire de NXI, qui nous aurait pondu un logo de cet acabit " />
#64
Et il l’aura peut-être encore cinq ans. " />
#65
Leur méthode de recrutement est intéressante aussi " />
http://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html
#66
Il fallait bien un pare-feu, c’est le minimum " />
#67
Merci pour la lecture !
#68
#69
Ah ah le logo
M’étonnerais pas que les mecs qui y bossent soient des spécialistes déjà en place dans d’autres sociétés privés (Cassidian Cybersecurity par exemple, filiale d’Airbus)
#70
heu… la réponse française à une attaque informatique c’est l’analyse de l’attaque ?
Y a pas de contre-mesure ? pas de riposte ? " />
#71
#72
ça ressemble, par certains passage, à une déclaration de guerre informatique tout ça " />
#73
Ce serait bien si ils pouvaient répondre aux attaques des cheaters dans COD AW" />" />
#74
“La France peut désormais répondre à une attaque informatique” " />
#75
“l’article 18 de la toute récente loi sur le renseignement dépénalise aussi les actes de piratage informatique menés par les services spécialisés”
Donc ce que les autres pays vont pénaliser, si leurs intérêts sont en jeu.
Sinon est-ce que cela évitera les écoutes de la NSA ?
“Allo Julie, c’est François, je suis en bas sur le scooter, regarde par la fenêtre…heuheu !”
Au fait les fameux algorithmes de la loi sur le renseignement, ont été fait par qui, les américains, une société française ou autre ?
#76
magnifique le logo.
#77
A tous ceux qui se moque de l’ANSSI renseignez vous un peu sur ses compétences et les personnes quelles emploi.
Ont est très loin de vos sous entendu de bidasses de première ligne incapable de réfléchir…..
#78
Avec toutes les lois sécuritaires qui sont passé en France, c’est seulement maintenant qu’on les autorise à répondre à des attaques ?
J’avoue que j’en tombe sur le cul.
La gestion des priorités dans ce pays, c’est vraiment n’importe quoi.
#79
En tous cas j’espère qu’ils n’ont pas ton niveau d’expression écrite " />
#80
J’écris depuis un smartphone avec un écran pas forcément très grand et avec une putin de correction auto donc oui il y a des fautes.
Mais bon toujours facile de critiquer la forme que le fond ;)
#81
Ptêt parce qu’il n’y avait rien à critiquer sur le fond ?
#82
J’ai cru d’abord d’après le titre, que le gouvernement communiquait sur sa capacité à répondre efficacement, mais non “…la possibilité pour certains agents de pouvoir répondre à des attaques informatiques”, en clair ça veut dire que jusque là ça ne leur était même pas venu à l’idée
#83