Hier, le gouvernement a publié un arrêté un peu abscons. Il « détermine les services de l'État mentionnés au second alinéa de l'article L. 2321-2 du Code de la défense ». Derrière, se cache la possibilité pour certains agents de pouvoir répondre à des attaques informatiques.
La loi de programmation militaire du 18 décembre 2014 a pour la première fois prévu la possibilité pour les services de l’État de répondre à une attaque informatique. L’article L 2321-2 du Code de la défense rend cette réponse informatique possible dès lors qu'est affecté « le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ».
Cette disposition n’avait pas encore été activée faute pour le gouvernement d’avoir désigné les services compétents. Le manque a été comblé hier au Journal officiel via cet arrêté. Pourront ainsi réagir à une telle attaque l'Agence nationale de la sécurité des systèmes d'information, la fameuse ANSSI, un service rattaché au Premier ministre.
Côté ministère de la Défense, il s’agira du service du commandement opérationnel de cyberdéfense de l'état-major des armées, la direction technique de la direction générale de l'armement et la direction technique de la direction générale de la sécurité extérieure. Enfin, chez Bernard Cazeneuve, cette compétence a été mise dans les mains du haut fonctionnaire de défense et de la direction technique de la direction générale de la sécurité intérieure.
Les services en droit d'analyser les outils de piratage informatique
Pour mener à bien ces contre-attaques, ces services peuvent être exceptionnellement autorisés à détenir « des équipements, des instruments, des programmes informatiques et toutes données susceptibles de permettre la réalisation d'une ou plusieurs des infractions prévues aux articles 323-1 à 323-3 du Code pénal (droit pénal informatique, ndlr), en vue d'analyser leur conception et d'observer leur fonctionnement ». En clair, ils pourront détenir des outils dédiés au piratage informatique, afin pourquoi pas d’effectuer du reverse engineering.
Ces dispositions nous offrent l’occasion de rappeler que l’article 18 de la toute récente loi sur le renseignement dépénalise aussi les actes de piratage informatique menés par les services spécialisés, du moins sur le terrain international. Ceux-ci pourront en effet agir dans une perspective défensive mais également offensive dès lors que sont en jeu notamment les intérêts majeurs de la politique étrangère, les intérêts économiques, industriels et scientifiques français, ou encore la lutte contre les violences collectives et le terrorisme.
