Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Le décret « anti-Huawei » détaillé au Journal officiel

Cheval contre poney
Droit 3 min
Le décret « anti-Huawei » détaillé au Journal officiel
Crédits : feellife/iStock

Au Journal officiel du 7 décembre, a été publié le décret d’application de loi « anti-Huawei » sur la 5G. Avec ce dispositif censé lutter contre l’espionnage électronique étranger, le Secrétaire général de la défense et de la sécurité nationale pourra prescrire « l'activation ou la désactivation de certaines fonctionnalités optionnelles ».

Cette loi vise à « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ».  En clair, elle vient soumettre à autorisation certains équipements sensibles en cœur de réseau ou sur ses artères principales. L’enjeu ? Éviter qu’ils ne servent de cheval de Troie pour des puissances étrangères, ainsi installées aux premières loges.

Le décret, qui fut déjà dévoilé par NextINpact, impose pour chaque demande d’autorisation la fourniture de plusieurs renseignements. Parmi eux, « l'utilisation prévue de l'appareil au sein du réseau radioélectrique du demandeur » outre « les modalités de déploiement » : activation ou non-activation des fonctionnalités optionnelles, mesures de protection, etc.

Remarquons qu’au moment de cette autorisation, le Premier ministre pourra refuser les équipements présentant un « risque sérieux d'atteinte aux intérêts de la défense et de la sécurité nationale ». La loi initiale explique que ce risque devra être jaugé au regard « du manque de garantie du respect des règles mentionnées aux a, b, e, f et f bis du I de l'article L. 33-1 » du Code des postes et des télécommunications électroniques.

Si cette disposition est d’apparence obscure, la lecture de l’article mis en référence permet de lever le voile.

Au L.33-1 du Code des postes et télécommunications, le point a) exige que soient assurées la permanence, l’intégrité, la sécurité, la disponibilité du réseau ou la confidentialité des messages transmis. Le point b) contraint au respect des « conditions de confidentialité et de neutralité au regard des messages transmis et des informations liées aux communications ». Les points f) et f) bis se préoccupent de l'acheminement gratuit des appels d'urgence et celui des informations publiques en cas de dangers imminents.

Lutter contre le cheval de Troie chinois, autoriser la surveillance française

Le point e) est le plus sensible. Le fabricant qui réclame une autorisation d’installation devra s’assurer que son équipement rende possible « la mise en oeuvre des interceptions  » tout en respectant les « prescriptions exigées par l'ordre public, la défense nationale et la sécurité publique  ».

En clair, le Secrétaire général de la défense et de la sécurité nationale devra s’assurer que l’équipement soit aussi compatible avec les mesures d’écoutes programmées en France, aussi bien en judiciaire qu’en administratif (voir cette disposition issue de la loi Renseignement de 2015 ).

Dans le décret d’application, il est d’ailleurs prévu que le SGDSN pourra prescrire « l'activation ou la désactivation de certaines fonctionnalités optionnelles de l'appareil sur lequel porte l'autorisation, ainsi que la mise en œuvre de mesures complémentaires visant à sécuriser le contrôle d'accès, les communications avec d'autres éléments du réseau et la supervision ».

Sans surprise, « le silence gardé par l'administration pendant deux mois sur une demande d'autorisation ou de renouvellement d'autorisation » vaudra « décision de rejet ». Si l'autorisation n'est pas délivrée, les demandeurs disposeront d'un délai d'un mois pour procéder à la destruction de ces appareils, pour les vendre ou les céder à une personne titulaire d’une autorisation.

Dans un arrêté publié le même jour, on connait désormais la liste des appareils toujours soumis à un tel contrôle. Parmi eux, les « appareils assurant l'authentification et l'autorisation d'accès au réseau des équipements terminaux » ou encore ceux « assurant l'acheminement des communications des équipements terminaux vers des réseaux tiers ».

18 commentaires
Avatar de Patch INpactien
Avatar de PatchPatch- 09/12/19 à 13:43:45

Et à côté Cisco et Juniper ne semblent pas être inquiétées... Faut dire que ca se saurait si les Ricains épiaient l'Europe!

Édité par Patch le 09/12/2019 à 13:43
Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 09/12/19 à 14:01:16

"celui des informations publiques en cas de dangers imminents."
Donc avec cet article L.33-1 du Code des postes et télécommunications l'État pourrait enfin imposer aux opérateurs le déploiment et l'usage de la diffusion cellulaire (cell broadcast)??

Avatar de Aloyse57 Abonné
Avatar de Aloyse57Aloyse57- 09/12/19 à 14:08:13

Bah, La Chine est en train de se débarasser de tous les produits occidentaux (PC, équipements réseaux, OS, etc...). D'ici 5 ans, le marché chinois sera à oublier, mais les usines ne reviendront pas de sitôt. Aucun doute, que les prix vont grimper vertigineusement et que l'offre technologique va sombrer, sauf si nos équipements deviennent chinois (pour être compatibles avec de l'équipement pas trop cher).

Avatar de the_Grim_Reaper INpactien
Avatar de the_Grim_Reaperthe_Grim_Reaper- 09/12/19 à 14:09:40

Patch a écrit :

Et à côté Cisco et Juniper ne semblent pas être inquiétées... Faut dire que ca se saurait si les Ricains épiaient l'Europe!

Bah évidemment ! Puis il n'y a pas de faille de sécurité dans leurs logiciels, tout est développé suivant des process rigoureux de qualité et de sécurité.

0 plantage..

Avatar de janiko Abonné
Avatar de janikojaniko- 09/12/19 à 14:56:42

Pour les 'ricains, sûr = n'ayant que la backdoor américaine
Pour les chinois, sûr = n'ayant que la backdoor chinoise.
Pour nous, sûr = n'ayant que la backdoor française.
Logique, non ?

Avatar de mufast Abonné
Avatar de mufastmufast- 09/12/19 à 15:10:37

+1 Janiko

Maintenant les ricains faut pas les contrarier, se sont nos alliés. Les Chinois aussi mais c'est tellement simple de dire qu'ils tuent l'industrie mondiale.. et puis ils font peur ils sont plus de 1 Milliard 300 millions.
Heureusement que l'on ne raisonne pas comme cela pour la vente de missiles, d'avions, car nous avons sans doute mis des mouchards et des backdoor dans ces systèmes ... la France serai mal avec son 4ème rang mondial de vente d'armes.

 
Ce qui va être génial c'est l'administration de ces produits, chacun ayant son propre OS, son propre fonctionnement et ses propres habilitations .

 Encore de belles années pour les certifications Cisco, HP etc..

Avatar de Sans intérêt Abonné
Avatar de Sans intérêtSans intérêt- 09/12/19 à 15:49:59

Quid de Skype ?

Avatar de anonyme_f3cfc6423586ba6bed42154d795b2b3f INpactien
Édité par Vincent_H le 10/12/2019 à 06:55
Avatar de jack oneill Abonné
Avatar de jack oneilljack oneill- 09/12/19 à 16:30:28
Édité par Vincent_H le 10/12/2019 à 06:55
Avatar de doktoil makresh Abonné
Avatar de doktoil makreshdoktoil makresh- 09/12/19 à 18:18:44
Édité par Vincent_H le 10/12/2019 à 06:55
Il n'est plus possible de commenter cette actualité.
Page 1 / 2