Loi de programmation militaire : vers des pouvoirs étendus pour l'ANSSI

Loi de programmation militaire : vers des pouvoirs étendus pour l’ANSSI

Capacité de « neutralisation »

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

05/08/2013 6 minutes
44

Loi de programmation militaire : vers des pouvoirs étendus pour l'ANSSI

Le gouvernement vient de dévoiler son projet de loi « relatif à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale ». Au travers de ce texte, l’exécutif met l’accent sur les problématiques liées à la cyberdéfense des intérêts de la France. L’ANSSI devrait ainsi voir ses pouvoirs renforcés.

C’est vendredi dernier que le ministre de la Défense, Jean-Yves Le Drian, a présenté en grandes pompes son projet de loi relatif à la programmation militaire pour les années 2014-2019. En clair, il s’agit d’un texte donnant un cap sur plusieurs années et censé refléter les priorités de la Défense nationale. Parmi celles-ci, l’on retrouve sans surprise les traditionnelles forces de dissuasion nucléaire, le renouvellement des missiles, etc.

 

Toutefois, force est de constater que les nouvelles technologies sont elles aussi au rendez-vous. L’on observe ainsi parmi ces priorités pour 2014-2019 :

  • « La montée en puissance de la cyberdéfense »,
  • « La préparation de futurs programmes spatiaux d’écoute, d’observation et de communication ; la poursuite de l’effort sur le traitement des images, la guerre électronique, l’exploitation et le traitement des données de renseignement, la numérisation de l’environnement géophysique, les évolutions des systèmes de radionavigation ».

drian défense

Accès en temps réel aux données de connexion

Désormais devant le Sénat, ce projet de loi comporte plusieurs articles importants. Le premier d’entre eux, l’article 13, a pour objectif d’autoriser « expressément les services de police et de gendarmerie chargés de la prévention du terrorisme à accéder en temps réel à des données de connexion mises à jour ». Dans l’exposé des motifs, il est ainsi indiqué que cette évolution va permettre aux forces de l’ordre « de géolocaliser un terminal téléphonique ou informatique et de suivre ainsi en temps réel certaines cibles ». Pour ce faire, il est proposé de modifier la LCEN ainsi que le code des postes et des communications électroniques.

 

Le premier alinéa de l'article L. 34-1-1 du CPCE pourrait ainsi être remplacé de la sorte :

 

« Afin de prévenir les actes de terrorisme, les agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales spécialement chargés de ces missions peuvent exiger des opérateurs et personnes mentionnés au II de l'article L. 34-1 la communication des données traitées par les réseaux ou les services de communications électroniques de ces derniers, après conservation ou en temps réel, impliquant le cas échéant une mise à jour de ces données. »

Renforcement des pouvoirs de l’ANSSI

Ensuite, plusieurs dispositions de ce projet de loi viennent préciser les pouvoirs du Premier ministre, et ce, au nom de la protection contre les cybermenaces des systèmes d’information identifiés comme étant d’importance vitale. « Dans le cadre de la stratégie de sécurité nationale et de la politique de défense, le Premier ministre définit la politique et coordonne l'action gouvernementale en matière de sécurité et de défense des systèmes d'information » devrait ainsi indiquer l’article L. 2321-1 du Code de la défense si ce texte était adopté en l’état.

 

anssi

 

À travers le chef du gouvernement, il faut surtout voir les services qui sont mis à sa disposition, et plus particulièrement l’Agence nationale de la sécurité des systèmes d’information (ANSSI). À cet égard, l’article 14 du projet de loi vise à l’insertion d’un article L. 2321-2 au Code de la défense, lequel prévoirait que « pour répondre à une attaque informatique de systèmes d'information portant atteinte au potentiel de guerre ou économique, à la sécurité ou à la capacité de survie de la Nation, les services de l'État peuvent, dans les conditions fixées par le Premier ministre, procéder aux opérations techniques nécessaires à la caractérisation de l'attaque et à la neutralisation de ses effets en accédant aux systèmes d'information qui en sont à l'origine ».

 

Il est également prévu que les services de l’État puissent détenir dans ce cadre « des équipements, des instruments, des programmes informatiques et toute donnée susceptibles de permettre la réalisation d'une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 du code pénal [relatifs aux atteintes portant sur les systèmes d’informations, ndlr] en vue d'analyser leur conception et d'observer leur fonctionnement ». En clair, l’ANSSI pourrait notamment étudier l’action d’un logiciel malveillant ou bien accéder à un serveur informatique à l’origine d’une attaque, et ce afin de le rendre inopérant.

Des amendes pouvant aller jusqu’à 750 000 euros pour les opérateurs

Par ailleurs, l’article 15 du texte de Jean-Yves Le Drian confère à Matignon le pouvoir d’imposer certaines obligations aux opérateurs en matière de sécurisation de leur réseau, de qualification de leurs systèmes de détection, d’information relatives aux attaques qu’ils peuvent subir, de soumission à des contrôles de leur niveau de sécurité informatique ou de l’application des règles édictées. Et pour éviter que certains opérateurs traînent des pieds, des sanctions pénales sont prévues pour ceux qui refuseraient de se plier à leurs obligations : 150 000 euros d’amende, voire cinq fois plus dans le cas d’une personne morale. Tout ceci signifie que l’ANSSI, qui avait jusqu’ici un rôle de prévention et de conseil, devrait se voir confier des pouvoirs et une marge de manoeuvre bien plus étendus qu’auparavant.

 

On remarquera au passage que ce renforcement des pouvoirs de l’institution était l’une des priorités formulées dans un rapport parlementaire rendu l’année dernière par le sénateur UDI Jean-Marie Bockel. Ce dernier, indisponible, n’a pas pu faire de commentaire à PC INpact à ce sujet. Sa permanence parlementaire a néanmoins tenu à saluer le fait que plusieurs de ses recommandations avaient été prises en compte.

 

Enfin, on notera que l’exécutif prévoit de renforcer ses moyens humains consacrés à la cyberdéfense. « Plusieurs centaines de spécialistes seront recrutés » promet ainsi le ministère de la Défense. De même, un réseau de réservistes citoyens devrait être constitué.

 

Le texte doit désormais être débattu devant le Sénat à la rentrée, en octobre selon nos informations.

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Accès en temps réel aux données de connexion

Renforcement des pouvoirs de l’ANSSI

Des amendes pouvant aller jusqu’à 750 000 euros pour les opérateurs

Commentaires (44)


je propose prism comme nom à moins que ça soit déjà pris <img data-src=" />


Et la loi Toubon ? Prisme serait plus adapté ! <img data-src=" />


Toujours ces histoires de terrorisme à la noix








darkbeast a écrit :



je propose prism comme nom à moins que ça soit déjà pris <img data-src=" />





non là c’est différents, c’est Français donc pour notre bien à nous Français contre tout ces barbus nazi violeur de manchot <img data-src=" />



donc en gros, pour ceux que ça intéresse, j’imagine qu’il faut surveiller les postes qui seront proposés par ici


We can hav a Edouard Hommeneige ?








nucl3arsnake a écrit :



non là c’est différents, c’est Français donc pour notre bien à nous Français contre tout ces barbus nazi violeur de manchot <img data-src=" />







ok tant qu’ils touchent qu’aux manchots et pas aux pingouins



ENFIN ! EEEENNNFIIIIIIINN ils ont compris !

Ne vous emballez pas, je ne suis pas particulièrement heureux de savoir qu’on pourra me géolocaliser quand bon leur semble mais je parle plutôt du dernier paragraphe.



Il FAUT donner plus de pouvoir à la plus haute autorité française de façon à ce que certaines RECOMMANDATIONS de sécurité deviennent des OBLIGATIONS ! Alors oui, ça cassera surement les pieds à certaines sociétés et ça rajoutera des contraintes pour tout ce qui touche l’hébergement de données sensibles mais si cela peut éviter (exemple hors-contexte) un hack du PSN-like sur une boite française parce que celle-ci stockait les infos des utilisateurs en clair, je dis OUI !

Aujourd’hui, certaines boites se croient plus malines et jouent avec le feu tant qu’il n’y a pas de sanction. Espérons que cela soit appliqué correctement avec les FAI dans un premier temps …








Nerthazrim a écrit :



ENFIN ! EEEENNNFIIIIIIINN ils ont compris !

Ne vous emballez pas, je ne suis pas particulièrement heureux de savoir qu’on pourra me géolocaliser quand bon leur semble mais je parle plutôt du dernier paragraphe.



Il FAUT donner plus de pouvoir à la plus haute autorité française de façon à ce que certaines RECOMMANDATIONS de sécurité deviennent des OBLIGATIONS ! Alors oui, ça cassera surement les pieds à certaines sociétés et ça rajoutera des contraintes pour tout ce qui touche l’hébergement de données sensibles mais si cela peut éviter (exemple hors-contexte) un hack du PSN-like sur une boite française parce que celle-ci stockait les infos des utilisateurs en clair, je dis OUI !

Aujourd’hui, certaines boites se croient plus malines et jouent avec le feu tant qu’il n’y a pas de sanction. Espérons que cela soit appliqué correctement avec les FAI dans un premier temps …







Suffit de ne pas héberger en France et ces recommandations tombent à l’eau…



Mais sinon sur le principe je suis d’accord avec toi ^^



Au moins en France, on est aussi subtil que Marc Dorcel dans un couvent.








Nerthazrim a écrit :



je parle plutôt du dernier paragraphe.



“Le texte doit désormais être débattu devant le Sénat à la rentrée, en octobre selon nos informations.”? <img data-src=" />





<img data-src=" />









darkbeast a écrit :



ok tant qu’ils touchent qu’aux manchots et pas aux pingouins





rassure moi tu sais que Tux est un manchot? xD









lateo a écrit :



donc en gros, pour ceux que ça intéresse, j’imagine qu’il faut surveiller les postes qui seront proposés par ici







Non tu as mal compris, ce n’est pas à nous de surveiller quoi que ce soit, on s’en occupe pour nous <img data-src=" /><img data-src=" />



Et n’oubliez pas, nous sommes tous des pédoterroristes nazi en devenir ..









DownThemAll a écrit :



Non tu as mal compris, ce n’est pas à nous de surveiller quoi que ce soit, on s’en occupe pour nous <img data-src=" /><img data-src=" />



Et n’oubliez pas, nous sommes tous des pédoterroristes nazi en devenir ..







Je crois que tu n’as pas bien saisi le rôle de l’ANSSI. <img data-src=" />

Et qu’à la base (le livre blanc) le but c’est de définir la stratégie du ministère de la Défense (et ici en particulier, la stratégie en matière de SSI).



Si j’ai bien compris il s’agit entre autres de renforcer la LID (cyberdéfense) et d’officialiser/légaliser la LIO (cyberoffensive) ; autrement dit on légalise l’usage des réseaux de communications à des fins militaires/guerrières.



sur la photo on sent vraiment le : Mais qu ‘est ce que je fous la ? j’aurai du prendre écologie c’est plus peinard








lateo a écrit :



Je crois que tu n’as pas bien saisi le rôle de l’ANSSI. <img data-src=" />

Et qu’à la base (le livre blanc) le but c’est de définir la stratégie du ministère de la Défense (et ici en particulier, la stratégie en matière de SSI).



Si j’ai bien compris il s’agit entre autres de renforcer la LID (cyberdéfense) et d’officialiser/légaliser la LIO (cyberoffensive) ; autrement dit on légalise l’usage des réseaux de communications à des fins militaires/guerrières.





Entre autres oui, enfin c’est ce dont parle l’article ici :)



Mais l’ANSSI a d’autres rôles, son plus important étant l’émission de bonnes pratiques pour la gestion d’un SI d’entreprise.

Juste un exemple supplémentaire, ce sont eux qui émettent la méthodologie EBIOS permettant la réalisation d’analyses de risques complètes.









Chrisrc01 a écrit :



Toujours ces histoires de terrorisme à la noix





Ca change un peu des pédophiles.<img data-src=" />



J’ai trouvé comment gagner du fric. Je vais fournir des cartes sim à tous les petits voyous du quartier à mon nom. Pour 30 €/mois, ça leur permet d’être anonymes et de pouvoir traficoter en toute impunité.<img data-src=" />








Ricard a écrit :



J’ai trouvé comment gagner du fric. Je vais fournir des cartes sim à tous les petits voyous du quartier à mon nom. Pour 30 €/mois, ça leur permet d’être anonymes et de pouvoir traficoter en toute impunité.<img data-src=" />





ce n’est pas comme si une carte SIM n’était pas tracée depuis la vente à l’utilisation…









the_frogkiller a écrit :



ce n’est pas comme si une carte SIM n’était pas tracée depuis la vente à l’utilisation…





Heu, peu importe. C’est juste que je serais à 25 endroits différents au même moment. Et qu’est-ce que tu peux faire contre ça ?<img data-src=" />









Ricard a écrit :



Ca change un peu des pédophiles.<img data-src=" />







Bientôt le pédo-terrorisme <img data-src=" />









Ricard a écrit :



Ca change un peu des pédophiles.<img data-src=" />







Bin oui le pédo, c’est à l’Intérieur <img data-src=" />



<img data-src=" />



Bien joué l’ANSSI, bien joué…








Ricard a écrit :



Heu, peu importe. C’est juste que je serais à 25 endroits différents au même moment. Et qu’est-ce que tu peux faire contre ça ?<img data-src=" />







Te traquer en se basant sur l’IMEI du téléphone <img data-src=" />









nucl3arsnake a écrit :



rassure moi tu sais que Tux est un manchot? xD







non c’est un groupe de barbus dans leurs caves qui ont pris un manchot comme emblème pour paraitre moins antipathiques après de la populace.









Nerthazrim a écrit :



Entre autres oui, enfin c’est ce dont parle l’article ici :)



Mais l’ANSSI a d’autres rôles, son plus important étant l’émission de bonnes pratiques pour la gestion d’un SI d’entreprise.

Juste un exemple supplémentaire, ce sont eux qui émettent la méthodologie EBIOS permettant la réalisation d’analyses de risques complètes.







Je connais vaguement la boutique, enfin du moins le SGDN pré-ANSSI <img data-src=" />



Ha bah enfin des sanctions pénales contre les boites qui sont des vrais gruyères au niveau de leur SI… c’est pas trop tôt…




l’exécutif met l’accent sur les problématiques liées à la cyberdéfense des intérêts de la France





Un anti-prism-renifleur, ça, ça aurait de la gueule <img data-src=" /> (Monsanto ne va pas aimer du tout) <img data-src=" />








John Shaft a écrit :



Te traquer en se basant sur l’IMEI du téléphone <img data-src=" />





Oui, c’est le principe justement,sauf que moi je suis chez moi pendant que le vrai porteur du tel fait un délit. Déni plausible.<img data-src=" />









Ricard a écrit :



Oui, c’est le principe justement,sauf que moi je suis chez moi pendant que le vrai porteur du tel fait un délit. Déni plausible.<img data-src=" />







Bah non, tu finis en taule, pasque t responsable de ta carte sim, comme de ta caisse devant un flash radar quand on reconnait pas le conducteur…

Et estime toi heureux de pas aller a guantanamo <img data-src=" />









Ricard a écrit :



Heu, peu importe. C’est juste que je serais à 25 endroits différents au même moment. Et qu’est-ce que tu peux faire contre ça ?<img data-src=" />



25 fois coupable cumul des peine perpétuité bim <img data-src=" /> quoi en france c’est pas comme ça … dommage



Tres tres bonne chose que ce renforcement des prérogatives de cyberdéfense.

La France ayant accumulé un retard certain face à certaines grandes puissances, cela devenait critique.



Et un appel du pied à tous les jeunes ingés SSI voumant tripper sur des problématiques plutot critiques et techniquement ardues. Faites chauffer les CVs ^^


D’un côté l’Armée va virer 34.000 militaires pour des raison d’économies budgétaires.



Et de l’autre elle va dépenser plus dans la cyber-guéguerre malgré les problèmes budgétaires…








Niktareum a écrit :



Bah non, tu finis en taule, pasque t responsable de ta carte sim, comme de ta caisse devant un flash radar quand on reconnait pas le conducteur…

Et estime toi heureux de pas aller a guantanamo <img data-src=" />





Ha bon, je fini en taule parce que mon portable a été détecté dans le périmètre d’un crime ou d’un délit ?<img data-src=" />

Ben la vache, j’espère que tu seras jamais ministre de l’intérieur toi.<img data-src=" />









Deep_INpact a écrit :



D’un côté l’Armée va virer 34.000 militaires pour des raison d’économies budgétaires.



Et de l’autre elle va dépenser plus dans la cyber-guéguerre malgré les problèmes budgétaires…





Pourquoi ? ils vont les remplacer par des disques durs ?<img data-src=" />









Deep_INpact a écrit :



D’un côté l’Armée va virer 34.000 militaires pour des raison d’économies budgétaires.



Et de l’autre elle va dépenser plus dans la cyber-guéguerre malgré les problèmes budgétaires…





On gaspille bien 11 M € pour Hadopi. En France, la logique, faut pas trop chercher.<img data-src=" />









Ricard a écrit :



Ha bon, je fini en taule parce que mon portable a été détecté dans le périmètre d’un crime ou d’un délit ?<img data-src=" />

Ben la vache, j’espère que tu seras jamais ministre de l’intérieur toi.<img data-src=" />









/facepalm









Chrisrc01 a écrit :



Toujours ces histoires de terrorisme à la noix





ça devient une hantise



On ne parle pas forcément de terrorisme là. On parle d’une attaque informatique à laquelle on répondrait (comme si on nous envoie des chars/avions/piétaille sur la tronche, on répondra).



Hier on envoyait un tapis de bombes sur un pays pour le paralyser, aujourd’hui suffirait de péter les fournisseurs d’accès internet/WAN d’un pays pour le paralyser: plus d’économie =&gt; le pays en question ne pourra pas soutenir une guerre qui comme on le sait à une date de début connue et une date de fin… qu’on croit toujours connaitre mais qui ne l’est jamais.



Donc le cyberespace devient un terrain de combat comme un autre (air/mer/terrestre/espace) et ce serait vraiment con de ne pas y avoir de forces prêtes à agir.



En plus si ça peut nous protéger d’attaques/écoutes préjudiciables pour notre économie, ce serait une fois de plus con de ne pas se prémunir. La “guerre” économique de sape (genre on déstabilise même qu’un peu l’économie d’un pays en attaquant systématiquement les SI de ses entreprises peut permettre de gagner des parts du marché international) est une réalité.




les problématiques liées à la cyberdéfense des intérêts de la France





Gaffe à celui qui possèdera la Marseillaise en MP3 <img data-src=" />








NonMais a écrit :



…Hier on envoyait un tapis de bombes sur un pays pour le paralyser, aujourd’hui suffirait de péter les fournisseurs d’accès internet/WAN d’un pays pour le paralyser…





Dans ce cas là tous les nouveaux compteurs électroniques qui permettent une coupure à distance (électricité, gaz, eau,…) ne sont pas très pertinents et en plus vont nous coûter cher alors qu’il faut soi-disant faire des économies !









Deep_INpact a écrit :



Dans ce cas là tous les nouveaux compteurs électroniques qui permettent une coupure à distance (électricité, gaz, eau,…) ne sont pas très pertinents et en plus vont nous coûter cher alors qu’il faut soi-disant faire des économies !







Effectivement, c’est un risque accru.









DownThemAll a écrit :



Non tu as mal compris, ce n’est pas à nous de surveiller quoi que ce soit, on s’en occupe pour nous <img data-src=" /><img data-src=" />



Et n’oubliez pas, nous sommes tous des pédoterroristes nazi en devenir ..










 On ne risque pas de l'oublier dans le "futur" , quand ils viendront démolir notre porte, en pleine nuit !...  Il est joli l'écusson de la nouvelle gestapo !... D'ailleurs, l'acronyme se termine comme il faut  :  ANSSI &gt;&gt;  SI &gt;&gt;  "Sécurité Intérieure", la Homeland Security , créée par Bush et Cheney en 2002 !... Grâce à elle, le régime fédéral et les multinationales organisent la terreur dans les villages de tentes qui poussent un peu partout aux US !... Comme au coeur des années 30, quand les propriétaires traquaient les "Hobos" le long des voies ferrées et désarmaient les polices locales quand elles étaient trop tièdes !... Les émules de Steinbeck vont pouvoir écrire de nouveaux " Raisins de la Colère"....   






 Dans l'Hexagone, c'est plutôt le recrutement de 1000 super-soldats pour les "Forces Spéciales"  qu'il s'agit  : mais on n'est pas dans un scénario de X-Files et les projets de Donald Rumsfeld  de "milices de l'empire"  se sont dégonflés !... ( Trop cher, probablement ...)  Restent donc un renfort de 10000 tueurs à gages supplémentaires, qui iront assassiner des inconnus , notamment au Mali !...    






Bref, une loi dont l'objectif est d'obscurcir l'information du citoyen, nullement le contraire ...   












cette évolution va permettre aux forces de l’ordre « de géolocaliser un terminal téléphonique ou informatique et de suivre ainsi en temps réel certaines cibles »



Certaines cibles..