Le décret « anti-Huawei » détaillé au Journal officiel

Le décret « anti-Huawei » détaillé au Journal officiel

Cheval contre poney

Avatar de l'auteur
Marc Rees

Publié dans

Droit

09/12/2019 4 minutes
18

Le décret « anti-Huawei » détaillé au Journal officiel

Au Journal officiel du 7 décembre, a été publié le décret d’application de loi « anti-Huawei » sur la 5G. Avec ce dispositif censé lutter contre l’espionnage électronique étranger, le Secrétaire général de la défense et de la sécurité nationale pourra prescrire « l'activation ou la désactivation de certaines fonctionnalités optionnelles ».

Cette loi vise à « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ».  En clair, elle vient soumettre à autorisation certains équipements sensibles en cœur de réseau ou sur ses artères principales. L’enjeu ? Éviter qu’ils ne servent de cheval de Troie pour des puissances étrangères, ainsi installées aux premières loges.

Le décret, qui fut déjà dévoilé par NextINpact, impose pour chaque demande d’autorisation la fourniture de plusieurs renseignements. Parmi eux, « l'utilisation prévue de l'appareil au sein du réseau radioélectrique du demandeur » outre « les modalités de déploiement » : activation ou non-activation des fonctionnalités optionnelles, mesures de protection, etc.

Remarquons qu’au moment de cette autorisation, le Premier ministre pourra refuser les équipements présentant un « risque sérieux d'atteinte aux intérêts de la défense et de la sécurité nationale ». La loi initiale explique que ce risque devra être jaugé au regard « du manque de garantie du respect des règles mentionnées aux a, b, e, f et f bis du I de l'article L. 33-1 » du Code des postes et des télécommunications électroniques.

Si cette disposition est d’apparence obscure, la lecture de l’article mis en référence permet de lever le voile.

Au L.33-1 du Code des postes et télécommunications, le point a) exige que soient assurées la permanence, l’intégrité, la sécurité, la disponibilité du réseau ou la confidentialité des messages transmis. Le point b) contraint au respect des « conditions de confidentialité et de neutralité au regard des messages transmis et des informations liées aux communications ». Les points f) et f) bis se préoccupent de l'acheminement gratuit des appels d'urgence et celui des informations publiques en cas de dangers imminents.

Lutter contre le cheval de Troie chinois, autoriser la surveillance française

Le point e) est le plus sensible. Le fabricant qui réclame une autorisation d’installation devra s’assurer que son équipement rende possible « la mise en oeuvre des interceptions  » tout en respectant les « prescriptions exigées par l'ordre public, la défense nationale et la sécurité publique  ».

En clair, le Secrétaire général de la défense et de la sécurité nationale devra s’assurer que l’équipement soit aussi compatible avec les mesures d’écoutes programmées en France, aussi bien en judiciaire qu’en administratif (voir cette disposition issue de la loi Renseignement de 2015 ).

Dans le décret d’application, il est d’ailleurs prévu que le SGDSN pourra prescrire « l'activation ou la désactivation de certaines fonctionnalités optionnelles de l'appareil sur lequel porte l'autorisation, ainsi que la mise en œuvre de mesures complémentaires visant à sécuriser le contrôle d'accès, les communications avec d'autres éléments du réseau et la supervision ».

Sans surprise, « le silence gardé par l'administration pendant deux mois sur une demande d'autorisation ou de renouvellement d'autorisation » vaudra « décision de rejet ». Si l'autorisation n'est pas délivrée, les demandeurs disposeront d'un délai d'un mois pour procéder à la destruction de ces appareils, pour les vendre ou les céder à une personne titulaire d’une autorisation.

Dans un arrêté publié le même jour, on connait désormais la liste des appareils toujours soumis à un tel contrôle. Parmi eux, les « appareils assurant l'authentification et l'autorisation d'accès au réseau des équipements terminaux » ou encore ceux « assurant l'acheminement des communications des équipements terminaux vers des réseaux tiers ».

18

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Lutter contre le cheval de Troie chinois, autoriser la surveillance française

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (18)


Et à côté Cisco et Juniper ne semblent pas être inquiétées… Faut dire que ca se saurait si les Ricains épiaient l’Europe!


“celui des informations publiques en cas de dangers imminents.”

Donc avec cet article L.33-1 du Code des postes et télécommunications l’État pourrait enfin imposer aux opérateurs le déploiment et l’usage de la diffusion cellulaire (cell broadcast)??


Bah, La Chine est en train de se débarasser de tous les produits occidentaux (PC, équipements réseaux, OS, etc…). D’ici 5 ans, le marché chinois sera à oublier, mais les usines ne reviendront pas de sitôt. Aucun doute, que les prix vont grimper vertigineusement et que l’offre technologique va sombrer, sauf si nos équipements deviennent chinois (pour être compatibles avec de l’équipement pas trop cher).








Patch a écrit :



Et à côté Cisco et Juniper ne semblent pas être inquiétées… Faut dire que ca se saurait si les Ricains épiaient l’Europe!





Bah évidemment ! Puis il n’y a pas de faille de sécurité dans leurs logiciels, tout est développé suivant des process rigoureux de qualité et de sécurité.



0 plantage..



Pour les ‘ricains, sûr = n’ayant que la backdoor américaine

Pour les chinois, sûr = n’ayant que la backdoor chinoise.

Pour nous, sûr = n’ayant que la backdoor française.

Logique, non ?


+1 Janiko



Maintenant les ricains faut pas les contrarier, se sont nos alliés. Les Chinois aussi mais c’est tellement simple de dire qu’ils tuent l’industrie mondiale.. et puis ils font peur ils sont plus de 1 Milliard 300 millions.

Heureusement que l’on ne raisonne pas comme cela pour la vente de missiles, d’avions, car nous avons sans doute mis des mouchards et des backdoor dans ces systèmes … la France serai mal avec son 4ème rang mondial de vente d’armes.



 

Ce qui va être génial c’est l’administration de ces produits, chacun ayant son propre OS, son propre fonctionnement et ses propres habilitations .



 Encore de belles années pour les certifications Cisco, HP etc..


Quid de Skype ?








janiko a écrit :



Pour les ‘ricains, sûr = n’ayant que la backdoor américaine

Pour les chinois, sûr = n’ayant que la backdoor chinoise.

Pour nous, sûr = n’ayant que la backdoor française américaine.

Logique, non ?



<img data-src=" />

Nous, on est trop débiles pour foutre les notres, et bloquer celles des US <img data-src=" />



Et soudain un commentaire un commentaire vient exploser le thread…



A part ça je suis pas trop fan de propager ce genre de terme “anti-huawei” ou autre c’est très réducteur je trouve du sujet

Faudrait pas que les gens résument ça a un simple blacklistage d’une société ça biaise le débat








Akhagé a écrit :



A part ça je suis pas trop fan de propager ce genre de terme “anti-huawei” ou autre c’est très réducteur je trouve du sujet

Faudrait pas que les gens résument ça a un simple blacklistage d’une société ça biaise le débat







Je suis assez d’accord.



Skype permet de “connecter des utilisateurs au réseau radioélectrique mobile” (ce sont les termes de l’article de loi cité) ?


Certes, je suis quelque peu hors sujet avec mon commentaire (sans intérêt), mais, à ma connaissance, Skype ne permet (toujours) pas de pratiquer d’interceptions légales, pas plus que de faire des appels d’urgence. En outre, Skype permet d’obtenir un numéro de téléphone français, et par conséquent appeler ou être appelé sur ou depuis un mobile.