L'État demande aux opérateurs de traquer les cyberpirates par tous les moyens

Les opérateurs télécoms et internet vont être sollicités pour identifier les traces et indices informatiques laissés par les hackers sur leurs réseaux. "C'est un système collaboratif, avec les opérateurs, qui leur proposera, à partir de marqueurs ou de signatures d'attaques donnés par l'Anssi (Agence nationale de la sécurité des systèmes d'information) de pouvoir procéder sur leurs flux à un traçage des attaques, à leur signalement" a précisé Louis Gautier, secrétaire général de la défense et la sécurité nationale. Ce haut fonctionnaire présentait les grandes lignes de la "revue stratégique de cyberdéfense", mission que lui a confié le Premier ministre.

Structuré en trois parties, ce document officiel présente l'état de la menace d'attaques informatiques puis liste des propositions pour permettre au pays d’adapter sa cyberdéfense et protéger sa souveraineté numérique. Enfin, il affirme le rôle de l’État comme garant de la sécurité numérique de toutes les composantes de la société française.

Les opérateurs autorisés à "fouiller" dans leurs réseaux 

Parmi ces propositions, la grande nouveauté consiste pour l'État à mettre à contribution les opérateurs pour traquer et prévenir les cyberattaques. Jusqu'à présent, a précisé Guillaume Poupard, directeur général de l'Anssi, "les opérateurs n'ont pas le droit de fouiller dans leurs flux pour détecter des attaques. Ils ont le droit de protéger leurs systèmes, mais dans les flux qu'ils transportent, ils n'ont pas le droit d'aller voir s'il y a des attaques ou pas. Ils transportent l'eau, quelle soit potable ou pas potable, pour prendre cette analogie."

L'Anssi, quand elle disposera d'informations ou de marqueurs indiquant une attaque (comme le numéro IP d'un ordinateur infecté, par exemple), pourra les communiquer aux opérateurs et leur proposer de les rechercher. Cet organisme d'État, dont la compétence technique est indéniable, s'intéresse a priori aux données permettant d'identifier sur le plan informatique l'origine (ou l'identité) des cyberattaques, pas aux contenus des flux eux-mêmes. Pour autant, il n'est pas certain que les craintes en matière d’intrusion de l'État dans les communications électroniques privées, soient dissipées.

L'Arcep contrôlera l'application des nouvelles dispositions

"C'est un système collaboratif. La loi n'est pas impérative", a précisé Louis Gautier. "Mais je suis persuadé que les opérateurs qui ne le feront pas, dans leur offre commerciale seront immédiatement discriminés. Si je dois choisir un abonnement entre quelqu'un qui me propose une solution de sécurité et quelqu'un qui n'en propose pas, je serai conduit à aller vers celui qui la propose. Les opérateurs comprennent que c'est leur intérêt de contribuer à la fabrication de la sécurité. Mais ils n'y sont pas obligés", a-t-il ajouté.

Ces nouvelles dispositions permettront à l'Anssi, si elle a un doute ou en cas de menaces graves, d'aller étudier les serveurs d'un opérateur et analyser les flux électroniques échangés, "pour aller voir au microscope si un attaquant n'est pas en train de faire des choses négatives", a précisé Guillaume Poupard.

Les dispositions de la revue stratégique de cyberdéfense, comprises dans la nouvelle Loi de programmation militaire présentée jeudi en conseil des ministres, prévoient que le régulateur des télécoms (Arcep) sera chargé du contrôle de l'application de ces nouvelles dispositions, et notamment de vérifier que les données privées des utilisateurs ne seront pas conservées.