2 min de lecture Connecté

Les opérateurs vont pouvoir scanner les réseaux pour détecter les cyberattaques

La revue stratégique cyberdéfense appelle les opérateurs de télécommunications à coopérer avec l'État afin de détecter les attaques en cours.

Un homme avec un smartphone et un ordinateur portable (illustration)
Un homme avec un smartphone et un ordinateur portable (illustration) Crédit : Alejandro Escamilla / Unsplash
studio-rtl
La rédaction numérique de RTL
et AFP

Au sortir d'une année 2017 marquée par les cyberattaques de grande ampleur comme WannaCry et NoPetya, des craintes d'ingérence dans l'élection présidentielle, la prise de conscience de la menace informatique pesant sur l'État et les internautes français pousse les autorités à muscler le dispositif national de cyberdéfense. L'une des mesures envisagées dans la Revue stratégique cyberdéfense, qui fixe le cadre stratégique de l'élaboration de la prochaine loi de programmation militaire, est de mettre à contribution les opérateurs télécoms dans la détection des cyberattaques.

Ce "livre blanc" appelle les opérateurs de télécommunications à scanner leurs réseaux et à signaler à l'Agence nationale de sécurité des systèmes d'information (ANSSI) tout élément suggérant une cyberattaque. Ces derniers devront pour cela rechercher dans le flux massif de trafic passant par leurs serveurs les signaux ou marqueurs indiquant des attaques ou des piratages informatiques. 

"C'est un système collaboratif, avec les opérateurs, qui leur proposera, à partir de marqueurs ou de signatures d'attaques donnés par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) de pouvoir procéder sur leurs flux à un traçage des attaques, à leur signalement", a indiqué le 8 février lors d'un point presse Louis Gautier, secrétaire général de la défense et de la sécurité nationale (SGDSN). "Et quand les menaces sont particulièrement graves, l'ANSSI aura la possibilité d'intervenir". 

À lire aussi
Photo d'illustration montrant un téléphone portable Connecté
Bientôt un système européen d'alerte attentat par SMS

Renforcer les capacités de détection de l'État

Lorsqu'une menace particulièrement grave l'exigera, l'ANSSI aura la possibilité d'intervenir et de sonder les réseaux des opérateurs à la recherche d'indices. Elle pourra communiquer aux opérateurs les marqueurs indiquant une attaque à sa connaissance (comme le numéro IP d'un PC infecté) pour leur permettre de les rechercher. Ces nouvelles dispositions permettront à l'ANSSI, si elle a un doute, d'aller étudier les serveurs d'un opérateur, "pour aller voir au microscope si un attaquant n'est pas en train de faire des choses négatives", a précisé Guillaume Poupard, directeur de l'ANSSI. 

Jusqu'à présent, "les opérateurs n'ont pas le droit de fouiller dans leurs flux pour détecter des attaques. Ils ont le droit de protéger leurs systèmes, mais dans les flux qu'ils transportent, ils n'ont pas le droit d'aller voir s'il y a des attaques ou pas. Ils transportent l'eau, quelle soit potable ou pas potable, pour prendre cette analogie",  selon Guillaume Poupard.

"C'est un système collaboratif. La loi n'est pas impérative, elle dit "peut", a précisé Louis Gautier. "Mais je suis persuadé que les opérateurs qui ne le feront pas, dans leur offre commerciale seront immédiatement discriminés. Si je dois choisir un abonnement entre quelqu'un qui me propose une solution de sécurité et quelqu'un qui n'en propose pas, je serai conduit à aller vers celui qui la propose." "Les opérateurs comprennent que c'est leur intérêt de contribuer à la fabrication de la sécurité. Mais ils n'y sont pas obligés", a-t-il ajouté. 

L'Arcep veillera au respect de la neutralité du Net

Les dispositions de la Revue stratégique, comprises dans la nouvelle Loi de programmation militaire présentée jeudi 8 février en conseil des ministres, prévoient que l'Autorité de régulation des communications électroniques et des postes (l'Arcep) sera chargée du contrôle de l'application de ces nouvelles dispositions, et notamment que les données privées des utilisateurs ne seront pas conservées. 

L'Autorité sera chargée de veiller à ce que le système ne franchisse pas la ligne rouge de la neutralité du Net, qui stipule qu'un opérateur n'a pas le droit d'interférer dans les flux de données qu'il achemine sur son réseau. 

La rédaction vous recommande
Lire la suite
Connecté Cybersécurité Fil Futur
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7792231122
Les opérateurs vont pouvoir scanner les réseaux pour détecter les cyberattaques
Les opérateurs vont pouvoir scanner les réseaux pour détecter les cyberattaques
La revue stratégique cyberdéfense appelle les opérateurs de télécommunications à coopérer avec l'État afin de détecter les attaques en cours.
https://www.rtl.fr/actu/futur/les-operateurs-vont-pouvoir-scanner-les-reseaux-pour-detecter-les-cyberattaques-7792231122
2018-02-13 10:36:00
https://cdn-media.rtl.fr/cache/5Rptc4oaTifLx8sChJnXqg/330v220-2/online/image/2017/1016/7790543875_un-homme-avec-un-smartphone-et-un-ordinateur-portable-illustration.jpg