Les opé­ra­teurs té­lé­coms en­rô­lés dans la cy­ber­dé­fense.

01net - - SOMMAIRE - CHRIS­TOPHE LAGANE

Contre-of­fen­sive d’État. Comme une traî­née de poudre. Il a suf­fi de quelques heures au ran­çon­gi­ciel Wan­naC­ry pour in­fec­ter des cen­taines de mil­liers d’or­di­na­teurs en France et dans le monde à la mi-mai 2017 (lire n° 866, p. 14). De nom­breux par­ti­cu­liers avaient été tou­chés, mais aus­si des en­tre­prises, à l’ins­tar de Re­nault, for­cé alors de mettre plu­sieurs de ses usines à l’ar­rêt. Se­lon les spé­cia­listes, l’at­taque au­rait été or­ches­trée par la Co­rée du Nord dans un but lu­cra­tif. Afin d’évi­ter de nou­velles of­fen­sives du même type, ou de plus graves en­core, le gou­ver­ne­ment a dé­ci­dé de mus­cler sa cy­ber­dé­fense en s’ap­puyant, no­tam­ment, sur les opé­ra­teurs té­lé­coms. Ceux­ci se­raient char­gés de sur­veiller le Net afin de re­pé­rer les me­naces le plus tôt pos­sible et de les blo­quer avant qu’elles ne fassent des dé­gâts. C’est l’ob­jet de l’ar­ticle 19 du pro­jet de loi de pro­gram­ma­tion mi­li­taire, qui se­ra dis­cu­té à l’As­sem­blée na­tio­nale dans les pro­chaines se­maines.

Le texte au­to­ri­se­rait les opé­ra­teurs à ins­tal­ler sur leur ré­seau des sys­tèmes ana­ly­sant les flux In­ter­net en temps réel. Ob­jec­tif : y re­cher­cher des “mar­queurs” ca­rac­té­ris­tiques d’agres­sion. La liste de ces der­niers leur se­rait four­nie par l’Agence na­tio­nale de la sé­cu­ri­té des sys­tèmes d’in­for­ma--

tion (Ans­si), à in­for­mer “sans dé­lai” dès qu’un évé­ne­ment est dé­tec­té. L’Agence au­rait même le droit de pla­cer tem­po­rai­re­ment ses propres sondes en cas de me­nace contre une ad­mi­nis­tra­tion ou une en­tre­prise vi­tale au fonc­tion­ne­ment du pays (éner­gie, trans­port...). Mais quels sont ces fa­meux mar­queurs ? D’après le gou­ver­ne­ment, il s’agi­rait uni­que­ment d’in­for­ma­tions tech­niques, comme l’adresse IP d’un ser­veur mal­veillant ou le nom d’un site Web pié­gé. Pas ques­tion, pro­met-on, d’al­ler foui­ner dans des conver­sa­tions pri­vées. “Un opé­ra­teur a les moyens de sa­voir, sans al­ler voir le conte­nu des com­mu­ni­ca­tions, si quelque chose d’anor­mal se pro­duit”, as­sure Mou­nir Mah­jou­bi, le se­cré­taire d’État char­gé du nu­mé­rique. Sauf que le pro­jet de loi ne dé­fi­nit pas clai­re­ment le pé­ri­mètre de ces don­nées tech­niques. Un flou qui pour­rait en­traî­ner des dé­ra­pages.

Dans un ré­cent avis, l’au­to­ri­té Une Toile plus si neutre ? des té­lé­coms (Ar­cep) s’alarme d’ailleurs de l’im­pact que risque d’avoir “une telle me­sure sur le res­pect par les opé­ra­teurs du se­cret des cor­res­pon­dances”. Une in­quié­tude d’au­tant plus fon­dée que le pa­tron de l’Ans­si, Guillaume Pou­pard, ne cache pas son en­vie de fouiller dans les pièces jointes des mails pour y dé­bus­quer des vi­rus. Mais com­ment le faire sans vio­ler la vie pri­vée des in­ter­nautes ? L’Ar­cep sou­hai­te­rait que les mar­queurs soient ré­per­to­riés par les ins­tances com­pé­tentes en la ma­tière. Elle ai­me­rait aus­si sa­voir dans quelles me­sures des flux sus­pects pour­raient être blo­qués. Car, en ver­tu du prin­cipe eu­ro­péen de neu­tra­li­té du Net, un opé­ra­teur n’a pas le droit d’ar­rê­ter un tra­fic de don­nées, sauf en cas de me­naces avé­rées sur la sé­cu­ri­té. En­fin, l’Au­to­ri­té vou­drait pou­voir s’as­su­rer de la réa­li­té de ces pé­rils, in­dé­pen­dam­ment des belles pa­roles de l’Ans­si. Les par­le­men­taires lui don­ne­ront-ils rai­son ?

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.