Cyberdéfense, terrorisme : de nouveaux super pouvoirs pour l'État

En débat au Sénat dès 11 heures
00
Marc Rees
Par Le lundi 21 octobre 2013 à 08:39

Le projet de loi de programmation militaire entre aujourd'hui en débat au Sénat. Il contient plusieurs mesures touchant aux nouvelles technologies, multipliant notamment les pouvoirs de l'Agence nationale sur la sécurité des systèmes d'information et ceux de la police ou de la gendarmerie. Il modifie à cette fin le régime des réquisitions administratives, mais également du code pénal ou celui de la propriété intellectuelle. Analyse.

Patrick Pailloux ANSSI monacoPatrick Pailloux, aux Assises de la sécurité à Monaco (octobre 2013)

 

Dans le cadre du projet de loi de programmation militaire discuté aujourd’hui au Sénat dès 11 heures, le gouvernement a ébauché la politique de recrutement au sein de l’ANSSI, l’agence nationale des systèmes d’informations.

Campagne de recrutements

Comme le montre cet amendement tout juste déposé par l'exécutif, ses effectifs devront ainsi atteindre 500 agents en 2015, mais seront « régulièrement augmentés, à la hauteur des efforts consacrés par nos principaux partenaires européens », histoire de ne pas laisser cette agence à la traine.

 

Cette agence gouvernementale qui a en charge« de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées » va ainsi voir ses moyens humains monter en flèche, du moins selon le rythme suivi par ses équivalents européens.

 

Dans le secteur de la cyberdéfense, la même politique volontariste va être suivie : toujours selon le gouvernement, le ministère de la Défense lancera le recrutement d’au moins 350 personnes supplémentaires entre 2014 et 2019.

 

Ces mesures sont en pleine phase avec le livre blanc sur la Défense qui réclamait en avril dernier « d’augmenter de manière très substantielle le niveau de sécurité et les moyens de défense de nos systèmes d’information, tant pour le maintien de notre souveraineté que pour la défense de notre économie et de l’emploi en France ». À cette fin, il demandait que les moyens humains soient renforcés « à la hauteur des efforts consentis par nos partenaires britannique et allemand ».

Contre-mesure en cas d’attaques informatiques

Le projet de loi de programmation militaire est riche puisqu’avec lui, les services de l’État seront autorisés à mettre en place des contres mesures en cas d’attaque informatique touchant au potentiel de guerre ou économique, à la sécurité ou à la capacité de survie de la Nation (notre actualité).

 

Dans ce cadre, ils seront en droit de neutraliser les effets de cette attaque tout en se voyant autoriser à accéder aux systèmes d'information qui en sont à l'origine. Afin de parfaire leur formation, ses équipes se voient accorder le droit de détenir une armada d’outils servant normalement au piratage informatique, « en vue d'analyser leur conception et d'observer leur fonctionnement. »

 

Le texte modifie d’ailleurs le droit pénal de l’informatique. Si à ce jour il est interdit de posséder sans motif légitime un outil servant au piratage informatique sous toutes ses formes, le projet de loi autorise expressément cette détention à des fins de recherche ou de sécurité informatique. De même, il modifie l’exception de décompilation prévue par le code de la propriété intellectuelle en acceptant là encore expressément l’analyse de la sécurité informatique de tels bouts de code logiciel.

Les opérateurs d’infrastructure vitale

Dans ce projet de loi, les Opérateurs d’Infrastructure Vitale (OIV) se verront imposer des normes de sécurité bien précises, notamment en cas de crise majeure. Sous ce terme générique, on trouve des acteurs tels les banques, les centrales nucléaires et autres acteurs de l’énergie, les acteurs des télécoms ou des transports, etc. Sont également visés, les autres acteurs publics ou privés en liaison avec ces OIV « dont l'atteinte à la sécurité ou au fonctionnement risquerait de diminuer d'une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ».

 

L’ANSSI se verra en capacité de leur imposer toute une série de règles d’hygiène informatique et notamment des règles de détection, sous son contrôle et sous la menace de lourdes amendes. Ces acteurs devront informer sans délai le premier ministre des incidents touchant au fonctionnement ou à la sécurité de leur système. Tous les coûts afférents à cette mise à niveau ou aux opérations de contrôle seront à la charge des opérateurs. Le coût de ces mesures est difficilement quantifiable. Interrogé lors des Assises de la sécurité à Monaco, Patrick Pailloux s’est contenté d’une pirouette : « On a fait des estimations qui ne sont pas forcément diaboliques. Ce ne sera pas forcément cher. Déjà, si on débranche d’internet ces systèmes SCADA (Supervisory Control And Data Acquisition ou système de contrôle commande, NDLR), on aura significativement progressé. Et se débrancher d’Internet, cela coûte le prix des ciseaux ».

 

Toujours aux Assises, le numéro un de l’ANSSI, a souligné l’importance de ces nouveaux pouvoirs face à ces acteurs de premier ordre. « Ces technologies sont le système nerveux de nos nations. Notre survie, au sens étroit du terme, dépend parfois du bon fonctionnement des systèmes d’information : équipements médicaux, transport aérien et ferroviaire, production et distribution d’énergie, transport de l’eau, etc. Or, justement, ces systèmes de contrôle-commande sont en train de migrer à grande vitesse vers l’IP voire d’être connectés à internet sans qu’on se soit préoccupé de leur sécurité. »

L’ANSSI et les données de connexion des systèmes vulnérables

Le projet de loi de programmation militaire ne s’intéresse pas seulement à la situation des OIV. Ce même texte va en effet encore affûter les connaissances des autorités sur ce qui se passe sur les réseaux. Avec l’article 16 bis, ajouté en Commission parlementaire au Sénat, les agents de l’ANSSI pourront être habilités par le premier ministre à obtenir de n’importe quel opérateur télécom « l'identité, l'adresse postale et l'adresse électronique d'utilisateurs ou de détenteurs de systèmes d'information vulnérables, menacés ou attaqués ». Ils pourront se voir délivrer n’importe quelle donnée de connexion « pour les besoins de la prévention des atteintes aux systèmes de traitement automatisé ». Cependant, ces mesures seront conditionnées aux besoins de la sécurité des systèmes d'information de l'État et des opérateurs d’infrastructure vitale.

Des pouvoirs de police et de gendarmerie considérablement accrus

L’article 13 mérite une attention plus particulière puisqu’il concerne spécifiquement la lutte contre le terrorisme et le régime des réquisitions administratives. À la demande de Manuel Valls, les services de police et de gendarmerie pourront dorénavant accéder en temps réel aux données de connexion chez les opérateurs télécoms. Jusqu’à présent, ces mêmes entités ne pouvaient accéder qu’aux données de connexion (IP, etc.) grâce à ce cadre très flou mis en place temporairement en 2006, mais reconduit depuis lors de manière automatique. Avec la loi de programmation militaire, les forces de l’ordre traqueront par exemple tel utilisateur, tel abonné afin notamment de géolocaliser ses mouvements en direct.

 

Le président de la commission des lois, le socialiste Jean-Pierre Sueur, regrette cette extension des pouvoirs dans ce régime qui ne devait durer qu’un temps. Dans un amendement, il souhaite que ces opérations s’inscrivent dans la durée, mais soient désormais plus encadrées (notre actualité) : autorisées par le premier ministre, elles ne seraient envisageables que sur demande écrite et motivée du ministre de la Défense, de l’Intérieur ou des Douanes avec contrôle a posteriori de la Commission nationale de contrôle des interceptions de sécurité.

 

Un encadrement nettement plus net alors que ces réquisitions se satisfont aujourd’hui que de l’avis d’une personnalité qualifiée auprès du premier ministre.

Ce contenu est en accès libre

La rédaction vous offre l'accès à cet article, l'abonnement finance le travail de notre équipe de journalistes

Déjà membre ? Connexion
nxi premiumDécouvrez l'offre Premium
Abonnement Professionnel
OFFRE DÉCOUVERTE
0,99 €Pour 48h d'abonnement
SANS ENGAGEMENTDésabonnement possible à tout moment
8 €Paiement mensuel
1 ANBénéficiez de 2 mois offerts
80 €soit 6,67 € par mois
2 ANSBénéficiez de 6 mois offerts
144 €soit 6,00 € par mois

2000 - 2023 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact

abonnez-vousS'abonner

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ABONNÉS

7277

Abonnez-vous
à partir de 6,00 € / mois
Faire un don défiscalisable
Nos catégories
Composants Culture Numérique Droit Économie IH Internet Logiciel Mobilité Périphériques Réseau Systèmes Tech #LeBrief Next INpact
Nos rubriques
Dossiers Guides Tests Tutoriels Accès Libre Flock
Nous suivre
Flux RSS Newsletter Facebook LinkedIn Twitter Youtube
Nos services
Bons plans Boutique de Goodies
Nos partenaires
Tous Les Forfaits
La communauté et le site
Contact Dons défiscalisables Discord Forums Déontologie Vie privée GitHub Votre compte Règles de modération Vos commentaires