La France peut désormais répondre à une attaque informatique

La France peut désormais répondre à une attaque informatique

L'attaque tique du gendarme

Avatar de l'auteur
Marc Rees

Publié dans

Droit

31/07/2015 3 minutes
83

La France peut désormais répondre à une attaque informatique

Hier, le gouvernement a publié un arrêté un peu abscons. Il « détermine les services de l'État mentionnés au second alinéa de l'article L. 2321-2 du Code de la défense ». Derrière, se cache la possibilité pour certains agents de pouvoir répondre à des attaques informatiques.

La loi de programmation militaire du 18 décembre 2014 a pour la première fois prévu la possibilité pour les services de l’État de répondre à une attaque informatique. L’article L 2321-2 du Code de la défense rend cette réponse informatique possible dès lors qu'est  affecté « le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ».

Cette disposition n’avait pas encore été activée faute pour le gouvernement d’avoir désigné les services compétents. Le manque a été comblé hier au Journal officiel via cet arrêté. Pourront ainsi réagir à une telle attaque l'Agence nationale de la sécurité des systèmes d'information, la fameuse ANSSI, un service rattaché au Premier ministre.

Côté ministère de la Défense, il s’agira du service du commandement opérationnel de cyberdéfense de l'état-major des armées, la direction technique de la direction générale de l'armement et la direction technique de la direction générale de la sécurité extérieure. Enfin, chez Bernard Cazeneuve, cette compétence a été mise dans les mains du haut fonctionnaire de défense et de la direction technique de la direction générale de la sécurité intérieure.

Les services en droit d'analyser les outils de piratage informatique

Pour mener à bien ces contre-attaques, ces services peuvent être exceptionnellement autorisés à détenir « des équipements, des instruments, des programmes informatiques et toutes données susceptibles de permettre la réalisation d'une ou plusieurs des infractions prévues aux articles 323-1 à 323-3 du Code pénal (droit pénal informatique, ndlr), en vue d'analyser leur conception et d'observer leur fonctionnement ». En clair, ils pourront détenir des outils dédiés au piratage informatique, afin pourquoi pas d’effectuer du reverse engineering.

Ces dispositions nous offrent l’occasion de rappeler que l’article 18 de la toute récente loi sur le renseignement dépénalise aussi les actes de piratage informatique menés par les services spécialisés, du moins sur le terrain international. Ceux-ci pourront en effet agir dans une perspective défensive mais également offensive dès lors que sont en jeu notamment les intérêts majeurs de la politique étrangère, les intérêts économiques, industriels et scientifiques français, ou encore la lutte contre les violences collectives et le terrorisme.

83

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Les services en droit d'analyser les outils de piratage informatique

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (83)


Ils ont fini par constater qu’envoyer des honnêtes blogueurs en prison n’est pas une solution ?


J’aurai plutot vu un truc du genre “force de dissuasion informatique”, un truc bien de chez nous quoi.


Tremblez hackers Chinois et Nord-coréens ! L’ANSSI veille…


C’est une très bonne question, mais je ne pense pas que ça va changer quoi que ce soit, si ce n’est, que pour eux, ça sera plus facile de localiser un vilain blogueur d’un vrai terroriste…








Obidoub a écrit :



Ils ont fini par constater qu’envoyer des honnêtes blogueurs en prison n’est pas une solution ?







&nbsp; Maintenant on va juste leur filer des amendes pour désengorger les tribunaux&nbsp;<img data-src=" />



Sympa le logo en tout cas.




La France peut désormais répondre à une attaque informatique



Ils ont installé OpenOffice ? <img data-src=" />


tout le budget est passé dedans


Pas d’équipes de Bidasses pour péter les attaquants avec des coup de rangers dans la face?<img data-src=" />

Ou alors les voyages en avion sont trop chère pour les envoyées hors de France.<img data-src=" />


Joli logo de l’ANSSI, soit-dit en passant.

&nbsp;

&nbsp;On n’a peut-être pas de services secrets intelligents, mais on a de beaux logos, c’est déjà ça.<img data-src=" />

&nbsp;



&nbsp;Quant à la possibilité de riposte informatique, je sens que ça va être un beau bordel.

&nbsp;J’imagine bien le scénario:

&nbsp;

“hé Robert, y a l’ordi qui dit que des pirates tentent de pirater notre parefeu openoffice de façon piratesque. On fait quoi?”

&nbsp; “hé, on riposte pardi. Vas-y passe moi ta matraque que je tape sur l’écran, tu vas voir qu’ils vont avoir mal à leur crane ces pirates”

&nbsp;…<img data-src=" />








MasterDav a écrit :



Ils ont installé OpenOffice ? <img data-src=" />





Christine Albanel sort de ce corps !!!



Merde, cte sous-titre quoi, je l’ai dans la tête désormais.








js2082 a écrit :



Joli logo de l’ANSSI, soit-dit en passant.





Il manque un aigle au milieu en on chuck-norrisse toute la planète <img data-src=" />



Je savait pas qu’elle était devenu un homme.<img data-src=" /><img data-src=" />


L’aigle c’est les EUA, nous juste un coq.








Ami-Kuns a écrit :



Je savait pas qu’elle était devenu un homme.<img data-src=" /><img data-src=" />





On a perdu MisterDav alors… <img data-src=" /> <img data-src=" />







Ami-Kuns a écrit :



L’aigle c’est les EUA, nous juste un coq.





Enfin, ça reste un bordel à plume quoi…









Ami-Kuns a écrit :



L’aigle c’est les EUA, nous juste un coq.





…au vin, de préférence

<img data-src=" />



Je pense que les services de renseignement sont tout sauf incompétents, par contre les politiciens qui les dirigent … <img data-src=" />


Le coq doit être plus digeste.<img data-src=" />








Apocalypse.25 a écrit :



Tremblez hackers Chinois et Nord-coréens ! L’ANSSI veille…





L’ANSSI fond, fond, fond…



Le seul à ouvrir sa grande gueule quand il a les deux pieds dans la merde.

&nbsp;



Tout un symbole quoi.<img data-src=" />


C’est vrai que le logo est vraiment beau&nbsp;<img data-src=" />.

&nbsp;

&nbsp;Cela promet un beau bordel en perspective, et de belle attaques informatique “entre allier”

&nbsp;&nbsp;

&nbsp;<img data-src=" />&nbsp;Go les français&nbsp;


Anéfé !! <img data-src=" />



Mais quand même, dommage qu’on ai des services de renseignements qui sont très loin d’être nul mais ce sont ceux qui leurs donnent les ordres qui le sont…

Donc, c’est comme avoir l’arme nucléaire et donner le bouton rouge à un enfant de 2 ans…








Aces a écrit :



Donc, c’est comme avoir l’arme nucléaire et donner le bouton rouge à un enfant de 2 ans…





Tu oublies que le Petit Nicolas l’a eu pendant 5 ans !









kade a écrit :



Tu oublies que le Petit Nicolas l’a eu pendant 5 ans !





<img data-src=" />



Cela se saurait si les dirigeants avait un peu de jugeote dans leur décision, ils ont de bons outils, mais mal utilisé.








kade a écrit :



Tu oublies que le Petit Nicolas l’a eu pendant 5 ans !







J’en tremble encore ! <img data-src=" />



Il y a beaucoup de blogueurs en prison ?


Espérons que ceux qui doivent l’utilisé ont un peu de jugeote.<img data-src=" />(Parle des bidasses, pas des politique).








sc4rl3tsp1d3r a écrit :



Il y a beaucoup de blogueurs en prison ?





La loi sur le renseignement vient juste de passer, attends un peu.



Ah merde, je l’avais oublié… <img data-src=" />









Ami-Kuns a écrit :



Cela se saurait si les dirigeants avait un peu de jugeote dans leur décision, ils ont de bons outils, mais mal utilisé.





Ils n’ont surtout pas de cerveau…

À croire que le pouvoir fait devenir stupide…



Et en réponse, on fait quoi ? Un largage de minitel ? Des attaques en 3615 ANNU ?



Loin de moi de vouloir douter de la compétences des personnes qui bossent là-dessus mais quand on voit certains lois pondues alors qu’on sait qu’elles seront inapplicables, ça fait un peu tâche pour quelque chose d’aussi sérieux.


J’aurais vraiment envie d’y travailler mais mon diplôme dit que je ne sais que cuire des baguettes de pain.&nbsp;

&nbsphttp://www.ssi.gouv.fr/recrutement/


En réponse ils recevront d’abord un mail d’avertissement puis un recommandé


C’est vrai qu’ils ont quelques offres qui ont l’air intéressantes.








Arcy a écrit :



Et en réponse, on fait quoi ? Un largage de minitel ? Des attaques en 3615 ANNU ?



Loin de moi de vouloir douter de la compétences des personnes qui bossent là-dessus mais quand on voit certains lois pondues alors qu’on sait qu’elles seront inapplicables, ça fait un peu tâche pour quelque chose d’aussi sérieux.





Le truc c’est que ce ne sont pas ceux qui contrôles les outils qui décident, mais ceux qui sont au dessus et qui pensent tout savoir.

Voilà pourquoi il y a un décalage entre les décisions prises et leurs applications…









js2082 a écrit :



Joli logo de l’ANSSI, soit-dit en passant.

&nbsp;

&nbsp;On n’a peut-être pas de services secrets intelligents, mais on a de beaux logos, c’est déjà ça.<img data-src=" />

&nbsp;





Je me suis fait la même réflexion sur logo, il est bien réussi :)

&nbsp; (Bon après combien a-t-il coûté? <img data-src=" />)

&nbsp;



&nbsp;Par contre, je ne pense pas que nos services secrets aient grand chose à envier aux autres services (si ce n’est leur budget). /feed



Ouais, mais ils ont été assez malins pour pas lui filer les clés de la valise :nelsonhaha:









Thats_My_People a écrit :



et de belle attaques informatique





Ouais, facile:




  • Gérard on a été DDoS par la Chine !

  • Représailles !

  • Bon qu’est-ce qu’on fait alors ?

  • On va mettre Google en demeure de déréférencer Baidu !!! hinhinhin.



Avec du materiel etranger hein :p








jeff06am a écrit :



J’aurais vraiment envie d’y travailler mais mon diplôme dit que je ne sais que cuire des baguettes de pain.&nbsp;

&nbsp;http://www.ssi.gouv.fr/recrutement/





J’ai eu une porte d’entrée à la DGSI (même si ici la ANSII est sur un secteur différent ), c’était très tentant mais après mur réflexion j’ai préféré abandonner cette piste. Peur de voir des trucs qui me plairai pas du tout, et la Russie me tente bof comme pays d’accueil&nbsp;<img data-src=" />









xillibit a écrit :



En réponse ils recevront d’abord un mail d’avertissement puis un recommandé





:10:









jeff06am a écrit :



J’aurais vraiment envie d’y travailler mais mon diplôme dit que je ne sais que cuire des baguettes de pain. 

&#160http://www.ssi.gouv.fr/recrutement/





Oui, chaud le niveau…

Je testerai bien une candidature spontanée pour voir s’ils sont comme toutes les boites : anti-vieux <img data-src=" />



vous inquietez pas, il n’y a jamais personne qui décide dès qu’il s’agit d’une action stratégique.

&nbsp;La décision c’est les sondages sondeurs, madame michu quoi.

&nbsp;

&nbsp;Si elle dit ‘pas bien” alors on tape &nbsp;avec un missile si c’est un terroriste sur un chameau, un avertissement par téléphone si c’est un chinois, russe, américain, quatarien, saoudien, algérien, africains …

&nbsp;

&nbsp;l’état est droit sans ses bottes, le dos tourné à l’action. “elles sont bonnes les fraises mr Grouchy?”








A5P1R1N3 a écrit :



vous inquietez pas, il n’y a jamais personne qui décide dès qu’il s’agit d’une action stratégique.

 La décision c’est les sondages sondeurs, madame michu quoi.

 

 Si elle dit ‘pas bien” alors on tape  avec un missile si c’est un terroriste sur un chameau, un avertissement par téléphone si c’est un chinois, russe, américain, quatarien, saoudien, algérien, africains …

 

 l’état est droit sans ses bottes, le dos tourné à l’action. “elles sont bonnes les fraises mr Grouchy?”





<img data-src=" />



Les fraises de Mr Grouchy, elles devaient particulièrement bonnes.



Il est surtout génial pour le message planqué!&nbsp;

&nbsp;

Je vous conseille fortement la lecture de l’article du gars qui l’a craqué :&nbsphttp://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html








Crucifist a écrit :



http://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html

&nbsp;





Merci pour le lien !

Le billet est vraiment passionnant. En plus d’être joli, le logo cache beaucoup de secrets…



Ouais mais non, parce qu’avec tous ces biens pensants, avant d’agir il va encore falloir demander l’accord d’un juge et tutti quanti…&nbsp;


Ce truc de malade&nbsp;<img data-src=" />


Le logo est joli et intelligent… Je t’invite à chercher sur internet la piste au trésor qu’il cache, c’est passionnant pour un geek ;-)

&nbsp;








lol.2.dol a écrit :



Il est surtout génial pour le message planqué!&nbsp;

&nbsp;

Je vous conseille fortement la lecture de l’article du gars qui l’a craqué :&nbsp;http://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html





<img data-src=" /> <img data-src=" />









Crucifist a écrit :



http://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html

&nbsp;





Impressionnant, le mec a une patience/ connaissance de dingue&nbsp;<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

&nbsp;

&nbsp;Passionnant&nbsp;



Respect, heureusement que je l’ai un peu aidé pour la clef RSA&nbsp;<img data-src=" />


+1 pour une fois que ça a de la gueule <img data-src=" />


Et ben ils en ont de l’imagination <img data-src=" />


Du budget et du temps… Pendant ce temps on ne riposte pas aux cyber attaques dont nous sommes victimes&nbsp;<img data-src=" />


Nous avons enfin les outils pour pouvoir riposter!!

&nbsp;Désormais, nous pourrons enfin retrouver les pirates qui volent sans vergognes les données francaises pour pouvoir leur envoyer une lettre (en recommandé?) pour nous excuser de les avoir espionner sans leur demander la permission.

&nbsp;

&nbsp;Désolé si je suis un peu cynique mais je suis un peu blazé par la justice francaise.








Aces a écrit :



Ah merde, je l’avais oublié… <img data-src=" />





Ils n’ont surtout pas de cerveau…

À croire que le pouvoir fait devenir stupide…





à moins avis, tu te trompes lourdement … penser qu’ils n’ont pas de cerveau c’est justement là que vous n’avez pas de cervelles comparé à eux pour y réfléchir ! .

&nbsp; Ils sont très intelligent ,et le font bien exprès ( j’emet un doute pour morano là ) . Mais d’avis que les pontes du gouvernement et chef d’Etat savent très très bien ce qu’ils font pour leurs intérêts.



C’est pas faux, je me demande combien de semaines/mois ils ont mis pour faire tout ça <img data-src=" />








renaud07 a écrit :



Et ben ils en ont de l’imagination <img data-src=" />





ça me rappelle les bonus de Enter the Matrix: fallait bien se creuser pour débloquer le sabre par exemple.



Bonne question!!

&nbsp;

&nbsp;C’est pas Kevin, le stagiaire de NXI, qui nous aurait pondu un logo de cet acabit&nbsp;<img data-src=" />


Et il l’aura peut-être encore cinq ans. <img data-src=" />


Leur méthode de recrutement est intéressante aussi <img data-src=" />

http://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html


Il fallait bien un pare-feu, c’est le minimum <img data-src=" />


Merci pour la lecture !








Thats_My_People a écrit :



C’est vrai que le logo est vraiment beau&nbsp;<img data-src=" />.

&nbsp;





Il est tellement beau que le dessinateur n’a pas pu s’empêcher <img data-src=" />

&nbsp; et y a laissé dessus une grosse tache blanche…



Ah ah le logo

&nbsp;

&nbsp;M’étonnerais pas que les mecs qui y bossent soient des spécialistes déjà en place dans d’autres sociétés privés (Cassidian Cybersecurity par exemple, filiale d’Airbus)


heu… la réponse française à une attaque informatique c’est l’analyse de l’attaque ?



Y a pas de contre-mesure ? pas de riposte ? <img data-src=" />








127.0.0.1 a écrit :



heu… la réponse française à une attaque informatique c’est l’analyse de l’attaque ?



Y a pas de contre-mesure ? pas de riposte ? <img data-src=" />





Une riposte graduée avec&nbsp; un envoi de courrier aux services spécialisés <img data-src=" />



ça ressemble, par certains passage, à une déclaration de guerre informatique tout ça <img data-src=" />


Ce serait bien si ils pouvaient répondre aux attaques des cheaters dans COD AW<img data-src=" /><img data-src=" />


“La France peut désormais répondre à une attaque informatique”&nbsp; <img data-src=" />


“l’article 18 de la toute récente loi sur le renseignement dépénalise aussi les actes de piratage informatique menés par les services spécialisés”

Donc ce que les autres pays vont pénaliser, si leurs intérêts sont en jeu.

&nbsp;

Sinon est-ce que cela évitera les écoutes de la NSA ?

“Allo Julie, c’est François, je suis en bas sur le scooter, regarde par la fenêtre…heuheu !”

&nbsp;

Au fait les fameux algorithmes de la loi sur le renseignement, ont été fait par qui, les américains, une société française ou autre ?


A tous ceux qui se moque de l’ANSSI renseignez vous un peu sur ses compétences et les personnes quelles emploi.

&nbsp;

Ont est très loin de vos sous entendu&nbsp; de bidasses de première ligne incapable de réfléchir…..

&nbsp;


Avec toutes les lois sécuritaires qui sont passé en France, c’est seulement maintenant qu’on les autorise à répondre à des attaques ?



J’avoue que j’en tombe sur le cul.



La gestion des priorités dans ce pays, c’est vraiment n’importe quoi.





En tous cas j’espère qu’ils n’ont pas ton niveau d’expression écrite <img data-src=" />


J’écris depuis un smartphone avec un écran pas forcément très grand et avec une putin de correction auto donc oui il y a des fautes.

Mais bon toujours facile de critiquer la forme que le fond ;)


Ptêt parce qu’il n’y avait rien à critiquer sur le fond ?


J’ai cru d’abord d’après le titre, que le gouvernement communiquait sur sa capacité à répondre efficacement, mais non “…la possibilité pour certains agents de pouvoir répondre à des attaques informatiques”, en clair ça veut dire que jusque là ça ne leur était même pas venu à l’idée








127.0.0.1 a écrit :



heu… la réponse française à une attaque informatique c’est l’analyse de l’attaque ?



Y a pas de contre-mesure ? pas de riposte ? <img data-src=" />







Non on cherche juste qui a frappé afin de tendre l’autre joue vers lui <img data-src=" />