Un homme avec un smartphone et un ordinateur portable (illustration)

et AFP

publié le 13/02/2018 à 10:36

Au sortir d'une année 2017 marquée par les cyberattaques de grande ampleur comme WannaCry et NoPetya, des craintes d'ingérence dans l'élection présidentielle, la prise de conscience de la menace informatique pesant sur l'État et les internautes français pousse les autorités à muscler le dispositif national de cyberdéfense. L'une des mesures envisagées dans la Revue stratégique cyberdéfense, qui fixe le cadre stratégique de l'élaboration de la prochaine loi de programmation militaire, est de mettre à contribution les opérateurs télécoms dans la détection des cyberattaques.



Ce "livre blanc" appelle les opérateurs de télécommunications à scanner leurs réseaux et à signaler à l'Agence nationale de sécurité des systèmes d'information (ANSSI) tout élément suggérant une cyberattaque. Ces derniers devront pour cela rechercher dans le flux massif de trafic passant par leurs serveurs les signaux ou marqueurs indiquant des attaques ou des piratages informatiques.

"C'est un système collaboratif, avec les opérateurs, qui leur proposera, à partir de marqueurs ou de signatures d'attaques donnés par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) de pouvoir procéder sur leurs flux à un traçage des attaques, à leur signalement", a indiqué le 8 février lors d'un point presse Louis Gautier, secrétaire général de la défense et de la sécurité nationale (SGDSN). "Et quand les menaces sont particulièrement graves, l'ANSSI aura la possibilité d'intervenir".

Renforcer les capacités de détection de l'État

Lorsqu'une menace particulièrement grave l'exigera, l'ANSSI aura la possibilité d'intervenir et de sonder les réseaux des opérateurs à la recherche d'indices. Elle pourra communiquer aux opérateurs les marqueurs indiquant une attaque à sa connaissance (comme le numéro IP d'un PC infecté) pour leur permettre de les rechercher. Ces nouvelles dispositions permettront à l'ANSSI, si elle a un doute, d'aller étudier les serveurs d'un opérateur, "pour aller voir au microscope si un attaquant n'est pas en train de faire des choses négatives", a précisé Guillaume Poupard, directeur de l'ANSSI.



Jusqu'à présent, "les opérateurs n'ont pas le droit de fouiller dans leurs flux pour détecter des attaques. Ils ont le droit de protéger leurs systèmes, mais dans les flux qu'ils transportent, ils n'ont pas le droit d'aller voir s'il y a des attaques ou pas. Ils transportent l'eau, quelle soit potable ou pas potable, pour prendre cette analogie", selon Guillaume Poupard.



"C'est un système collaboratif. La loi n'est pas impérative, elle dit "peut", a précisé Louis Gautier. "Mais je suis persuadé que les opérateurs qui ne le feront pas, dans leur offre commerciale seront immédiatement discriminés. Si je dois choisir un abonnement entre quelqu'un qui me propose une solution de sécurité et quelqu'un qui n'en propose pas, je serai conduit à aller vers celui qui la propose." "Les opérateurs comprennent que c'est leur intérêt de contribuer à la fabrication de la sécurité. Mais ils n'y sont pas obligés", a-t-il ajouté.

L'Arcep veillera au respect de la neutralité du Net

Les dispositions de la Revue stratégique, comprises dans la nouvelle Loi de programmation militaire présentée jeudi 8 février en conseil des ministres, prévoient que l'Autorité de régulation des communications électroniques et des postes (l'Arcep) sera chargée du contrôle de l'application de ces nouvelles dispositions, et notamment que les données privées des utilisateurs ne seront pas conservées.



L'Autorité sera chargée de veiller à ce que le système ne franchisse pas la ligne rouge de la neutralité du Net, qui stipule qu'un opérateur n'a pas le droit d'interférer dans les flux de données qu'il achemine sur son réseau.