Les cyberattaques pourront être détectées grâce à des sondes placées chez les FAIs

La loi de programmation militaire pour la période 2019-2025 doit permettre aux FAIs (opérateurs de communications électroniques et d'accès internet) de mettre en oeuvre "des marqueurs techniques". Dans le cas présent, il s'agit de sorte de sondes, dans le but de détecter des "événements susceptibles d'affecter la sécurité des systèmes d'informations" des abonnés.

Un dispositif qui reste flou 

En 2015, la loi de renseignement permettait aux services du gouvernement de surveiller automatiquement de manière opaque les réseaux de télécommunication pour détecter des menaces terroristes.

Cette nouvelle loi est la suite logique de celle de 2015. Malheureusement, elle n'est pas assez détaillée et on ne sait pas vraiment comment tout ce système fonctionne.

L'association La Quadrature du Net estime qu'il n'y a pas de définition claire limitant "la nature des données qui pourront être analysées par les sonde ni quelles seront les 'menaces' qui pourront être recherchées". "On ne sait pas non plus que seront ces 'marqueurs techniques' utilisés par ces sondes pour rechercher cette menace", ajoutait-elle. 

L'ARCEP endosse le rôle de contrôleur de la régularité des procédures

En théorie, c'est l'ARCEP (Autorité de Régulation des Communications Électroniques et des Postes) qui doit contrôler ces procédures, mais l'association La Quadrature du Net estime que l'ARCEP ne dispose pas de ce pouvoir. Or "le droit européen impose de soumettre n'importe quelle mesure de surveillance au contrôle d'une autorité indépendante". "Elle ne peut pas davantage sanctionner l'ANSSI si elle constate que les sondes ont été dévoyées à des fins de surveillance politique", s'inquiéte-elle.

Le juge administratif a tranché

Le juge a estimé que les arguments de l'association n'étaient pas valables et que les termes sont clairement définis : "la notion de 'menace' se définit comme tout événement susceptible de porter atteinte à la sécurité des systèmes d'information des abonnés, c'est-à-dire toute occurrence identifiée de l'état d'un réseau indiquant une violation possible de la politique de sécurité de l'information ou un échec des mesures de sécurité ou encore une situation inconnue jusqu'alors et pouvant relever de la sécurité de l'information". 

Le Conseil d'État ajoute que l'ARCEP dispose bien d'un pouvoir de contrôle en disposant d'un "accès complet et permanent aux données recueillies par l'ANSSI" et "exerce un pouvoir de recommandation et, le cas échéant, d'injonction".  

Demandez notre newsletter

Soyez informé sur les derniers virus en cours de circulation, les malwares, ... pour vous protéger plus efficacement.
Nous vous proposerons également l'actualité sur les derniers outils à la mode.