Les opérateurs télécoms enrôlés dans la cyberdéfense.
Contre-offensive d’État. Comme une traînée de poudre. Il a suffi de quelques heures au rançongiciel WannaCry pour infecter des centaines de milliers d’ordinateurs en France et dans le monde à la mi-mai 2017 (lire n° 866, p. 14). De nombreux particuliers avaient été touchés, mais aussi des entreprises, à l’instar de Renault, forcé alors de mettre plusieurs de ses usines à l’arrêt. Selon les spécialistes, l’attaque aurait été orchestrée par la Corée du Nord dans un but lucratif. Afin d’éviter de nouvelles offensives du même type, ou de plus graves encore, le gouvernement a décidé de muscler sa cyberdéfense en s’appuyant, notamment, sur les opérateurs télécoms. Ceuxci seraient chargés de surveiller le Net afin de repérer les menaces le plus tôt possible et de les bloquer avant qu’elles ne fassent des dégâts. C’est l’objet de l’article 19 du projet de loi de programmation militaire, qui sera discuté à l’Assemblée nationale dans les prochaines semaines.
Le texte autoriserait les opérateurs à installer sur leur réseau des systèmes analysant les flux Internet en temps réel. Objectif : y rechercher des “marqueurs” caractéristiques d’agression. La liste de ces derniers leur serait fournie par l’Agence nationale de la sécurité des systèmes d’informa--
tion (Anssi), à informer “sans délai” dès qu’un événement est détecté. L’Agence aurait même le droit de placer temporairement ses propres sondes en cas de menace contre une administration ou une entreprise vitale au fonctionnement du pays (énergie, transport...). Mais quels sont ces fameux marqueurs ? D’après le gouvernement, il s’agirait uniquement d’informations techniques, comme l’adresse IP d’un serveur malveillant ou le nom d’un site Web piégé. Pas question, promet-on, d’aller fouiner dans des conversations privées. “Un opérateur a les moyens de savoir, sans aller voir le contenu des communications, si quelque chose d’anormal se produit”, assure Mounir Mahjoubi, le secrétaire d’État chargé du numérique. Sauf que le projet de loi ne définit pas clairement le périmètre de ces données techniques. Un flou qui pourrait entraîner des dérapages.
Dans un récent avis, l’autorité Une Toile plus si neutre ? des télécoms (Arcep) s’alarme d’ailleurs de l’impact que risque d’avoir “une telle mesure sur le respect par les opérateurs du secret des correspondances”. Une inquiétude d’autant plus fondée que le patron de l’Anssi, Guillaume Poupard, ne cache pas son envie de fouiller dans les pièces jointes des mails pour y débusquer des virus. Mais comment le faire sans violer la vie privée des internautes ? L’Arcep souhaiterait que les marqueurs soient répertoriés par les instances compétentes en la matière. Elle aimerait aussi savoir dans quelles mesures des flux suspects pourraient être bloqués. Car, en vertu du principe européen de neutralité du Net, un opérateur n’a pas le droit d’arrêter un trafic de données, sauf en cas de menaces avérées sur la sécurité. Enfin, l’Autorité voudrait pouvoir s’assurer de la réalité de ces périls, indépendamment des belles paroles de l’Anssi. Les parlementaires lui donneront-ils raison ?