Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Loi de programmation militaire : vers des pouvoirs étendus pour l'ANSSI

Capacité de « neutralisation »

Le gouvernement vient de dévoiler son projet de loi « relatif à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale ». Au travers de ce texte, l’exécutif met l’accent sur les problématiques liées à la cyberdéfense des intérêts de la France. L’ANSSI devrait ainsi voir ses pouvoirs renforcés.

C’est vendredi dernier que le ministre de la Défense, Jean-Yves Le Drian, a présenté en grandes pompes son projet de loi relatif à la programmation militaire pour les années 2014-2019. En clair, il s’agit d’un texte donnant un cap sur plusieurs années et censé refléter les priorités de la Défense nationale. Parmi celles-ci, l’on retrouve sans surprise les traditionnelles forces de dissuasion nucléaire, le renouvellement des missiles, etc.

 

Toutefois, force est de constater que les nouvelles technologies sont elles aussi au rendez-vous. L’on observe ainsi parmi ces priorités pour 2014-2019 :

  • « La montée en puissance de la cyberdéfense »,
  • « La préparation de futurs programmes spatiaux d’écoute, d’observation et de communication ; la poursuite de l’effort sur le traitement des images, la guerre électronique, l’exploitation et le traitement des données de renseignement, la numérisation de l’environnement géophysique, les évolutions des systèmes de radionavigation ».

drian défense

Accès en temps réel aux données de connexion

Désormais devant le Sénat, ce projet de loi comporte plusieurs articles importants. Le premier d’entre eux, l’article 13, a pour objectif d’autoriser « expressément les services de police et de gendarmerie chargés de la prévention du terrorisme à accéder en temps réel à des données de connexion mises à jour ». Dans l’exposé des motifs, il est ainsi indiqué que cette évolution va permettre aux forces de l’ordre « de géolocaliser un terminal téléphonique ou informatique et de suivre ainsi en temps réel certaines cibles ». Pour ce faire, il est proposé de modifier la LCEN ainsi que le code des postes et des communications électroniques.

 

Le premier alinéa de l'article L. 34-1-1 du CPCE pourrait ainsi être remplacé de la sorte :

 

« Afin de prévenir les actes de terrorisme, les agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales spécialement chargés de ces missions peuvent exiger des opérateurs et personnes mentionnés au II de l'article L. 34-1 la communication des données traitées par les réseaux ou les services de communications électroniques de ces derniers, après conservation ou en temps réel, impliquant le cas échéant une mise à jour de ces données. »

Renforcement des pouvoirs de l’ANSSI

Ensuite, plusieurs dispositions de ce projet de loi viennent préciser les pouvoirs du Premier ministre, et ce, au nom de la protection contre les cybermenaces des systèmes d’information identifiés comme étant d’importance vitale. « Dans le cadre de la stratégie de sécurité nationale et de la politique de défense, le Premier ministre définit la politique et coordonne l'action gouvernementale en matière de sécurité et de défense des systèmes d'information » devrait ainsi indiquer l’article L. 2321-1 du Code de la défense si ce texte était adopté en l’état.

 

anssi

 

À travers le chef du gouvernement, il faut surtout voir les services qui sont mis à sa disposition, et plus particulièrement l’Agence nationale de la sécurité des systèmes d’information (ANSSI). À cet égard, l’article 14 du projet de loi vise à l’insertion d’un article L. 2321-2 au Code de la défense, lequel prévoirait que « pour répondre à une attaque informatique de systèmes d'information portant atteinte au potentiel de guerre ou économique, à la sécurité ou à la capacité de survie de la Nation, les services de l'État peuvent, dans les conditions fixées par le Premier ministre, procéder aux opérations techniques nécessaires à la caractérisation de l'attaque et à la neutralisation de ses effets en accédant aux systèmes d'information qui en sont à l'origine ».

 

Il est également prévu que les services de l’État puissent détenir dans ce cadre « des équipements, des instruments, des programmes informatiques et toute donnée susceptibles de permettre la réalisation d'une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 du code pénal [relatifs aux atteintes portant sur les systèmes d’informations, ndlr] en vue d'analyser leur conception et d'observer leur fonctionnement ». En clair, l’ANSSI pourrait notamment étudier l’action d’un logiciel malveillant ou bien accéder à un serveur informatique à l’origine d’une attaque, et ce afin de le rendre inopérant.

Des amendes pouvant aller jusqu’à 750 000 euros pour les opérateurs

Par ailleurs, l’article 15 du texte de Jean-Yves Le Drian confère à Matignon le pouvoir d’imposer certaines obligations aux opérateurs en matière de sécurisation de leur réseau, de qualification de leurs systèmes de détection, d’information relatives aux attaques qu’ils peuvent subir, de soumission à des contrôles de leur niveau de sécurité informatique ou de l’application des règles édictées. Et pour éviter que certains opérateurs traînent des pieds, des sanctions pénales sont prévues pour ceux qui refuseraient de se plier à leurs obligations : 150 000 euros d’amende, voire cinq fois plus dans le cas d’une personne morale. Tout ceci signifie que l’ANSSI, qui avait jusqu’ici un rôle de prévention et de conseil, devrait se voir confier des pouvoirs et une marge de manoeuvre bien plus étendus qu’auparavant.

 

On remarquera au passage que ce renforcement des pouvoirs de l’institution était l’une des priorités formulées dans un rapport parlementaire rendu l’année dernière par le sénateur UDI Jean-Marie Bockel. Ce dernier, indisponible, n’a pas pu faire de commentaire à PC INpact à ce sujet. Sa permanence parlementaire a néanmoins tenu à saluer le fait que plusieurs de ses recommandations avaient été prises en compte.

 

Enfin, on notera que l’exécutif prévoit de renforcer ses moyens humains consacrés à la cyberdéfense. « Plusieurs centaines de spécialistes seront recrutés » promet ainsi le ministère de la Défense. De même, un réseau de réservistes citoyens devrait être constitué.

 

Le texte doit désormais être débattu devant le Sénat à la rentrée, en octobre selon nos informations.

44 commentaires
Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 05/08/13 à 09:30:42

je propose prism comme nom à moins que ça soit déjà pris :fumer:

Avatar de Gilgen Abonné
Avatar de GilgenGilgen- 05/08/13 à 09:38:09

Et la loi Toubon ? Prisme serait plus adapté ! :D

Avatar de Chrisrc01 INpactien
Avatar de Chrisrc01Chrisrc01- 05/08/13 à 09:38:59

Toujours ces histoires de terrorisme à la noix

Avatar de nucl3arsnake INpactien
Avatar de nucl3arsnakenucl3arsnake- 05/08/13 à 09:39:35

darkbeast a écrit :

je propose prism comme nom à moins que ça soit déjà pris :fumer:

non là c'est différents, c'est Français donc pour notre bien à nous Français contre tout ces barbus nazi violeur de manchot :rem:

Avatar de lateo INpactien
Avatar de lateolateo- 05/08/13 à 09:39:39

donc en gros, pour ceux que ça intéresse, j'imagine qu'il faut surveiller les postes qui seront proposés par ici

Avatar de Wiistiti INpactien
Avatar de WiistitiWiistiti- 05/08/13 à 09:41:30

We can hav a Edouard Hommeneige ?

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 05/08/13 à 09:45:27

nucl3arsnake a écrit :

non là c'est différents, c'est Français donc pour notre bien à nous Français contre tout ces barbus nazi violeur de manchot :rem:

ok tant qu'ils touchent qu'aux manchots et pas aux pingouins

Avatar de Nerthazrim Abonné
Avatar de NerthazrimNerthazrim- 05/08/13 à 09:50:24

ENFIN ! EEEENNNFIIIIIIINN ils ont compris !
Ne vous emballez pas, je ne suis pas particulièrement heureux de savoir qu'on pourra me géolocaliser quand bon leur semble mais je parle plutôt du dernier paragraphe.

Il FAUT donner plus de pouvoir à la plus haute autorité française de façon à ce que certaines RECOMMANDATIONS de sécurité deviennent des OBLIGATIONS ! Alors oui, ça cassera surement les pieds à certaines sociétés et ça rajoutera des contraintes pour tout ce qui touche l'hébergement de données sensibles mais si cela peut éviter (exemple hors-contexte) un hack du PSN-like sur une boite française parce que celle-ci stockait les infos des utilisateurs en clair, je dis OUI !
Aujourd'hui, certaines boites se croient plus malines et jouent avec le feu tant qu'il n'y a pas de sanction. Espérons que cela soit appliqué correctement avec les FAI dans un premier temps ...

Avatar de eliumnick INpactien
Avatar de eliumnickeliumnick- 05/08/13 à 09:51:29

Nerthazrim a écrit :

ENFIN ! EEEENNNFIIIIIIINN ils ont compris !
Ne vous emballez pas, je ne suis pas particulièrement heureux de savoir qu'on pourra me géolocaliser quand bon leur semble mais je parle plutôt du dernier paragraphe.

Il FAUT donner plus de pouvoir à la plus haute autorité française de façon à ce que certaines RECOMMANDATIONS de sécurité deviennent des OBLIGATIONS ! Alors oui, ça cassera surement les pieds à certaines sociétés et ça rajoutera des contraintes pour tout ce qui touche l'hébergement de données sensibles mais si cela peut éviter (exemple hors-contexte) un hack du PSN-like sur une boite française parce que celle-ci stockait les infos des utilisateurs en clair, je dis OUI !
Aujourd'hui, certaines boites se croient plus malines et jouent avec le feu tant qu'il n'y a pas de sanction. Espérons que cela soit appliqué correctement avec les FAI dans un premier temps ...

Suffit de ne pas héberger en France et ces recommandations tombent à l'eau...

Mais sinon sur le principe je suis d'accord avec toi ^^

Édité par eliumnick le 05/08/2013 à 09:51
Avatar de tazvld Abonné
Avatar de tazvldtazvld- 05/08/13 à 09:54:56

Au moins en France, on est aussi subtil que Marc Dorcel dans un couvent.

Il n'est plus possible de commenter cette actualité.
Page 1 / 5
  • Introduction
  • Accès en temps réel aux données de connexion
  • Renforcement des pouvoirs de l’ANSSI
  • Des amendes pouvant aller jusqu’à 750 000 euros pour les opérateurs
S'abonner à partir de 3,75 €