Cyberattaques : l'Assemblée nationale permet aux opérateurs de traquer les virus

Les opérateurs de télécoms pourront désormais récolter certaines données sur les cyber-attaques dont ils seront victimes (image d'illustration).
Les opérateurs de télécoms pourront désormais récolter certaines données sur les cyber-attaques dont ils seront victimes (image d'illustration). © SAUL LOEB / AFP
  • Copié
avec AFP , modifié à
Les députés ont autorisé les opérateurs de télécommunication à mettre en place des dispositifs de détection d'attaques sur leurs réseaux dans le cadre du projet de loi de programmation militaire.

Les opérateurs de télécommunications pourront jouer un rôle dans la détection des cyberattaques, l'Assemblée nationale ayant donné son feu vert jeudi soir à cette disposition dans le cadre du projet de loi de programmation militaire (LPM).

Les opérateurs pourront enquêter sur leurs flux

Des dispositifs de détection des attaques. Le texte, examiné en première lecture, prévoit que les opérateurs "pour les besoins de la sécurité et de la défense des systèmes d'information" pourront mettre en place des dispositifs de détection des attaques sur leurs réseaux. Après en avoir informé l'Autorité nationale de Sécurité des Systèmes d'information (ANSSI), ils le feront à partir de marqueurs techniques capables de repérer la "signature" d'une attaque informatique.

Des liens étroits avec l'Autorité de Sécurité. L'ANSSI, si elle a connaissance d'une menace, pourra demander aux opérateurs d'exploiter ces dispositifs, en recourant, le cas échéant, à des marqueurs qu'elle leur fournira, comme l'adresse IP d'un serveur appartenant à l'attaquant ou un site internet piégé. Les opérateurs devront informer l'Agence en cas de cyberattaque et, à la demande de l'ANSSI, avertir leurs abonnés de la vulnérabilité ou de l'atteinte de leurs systèmes d'information. 

Sous le contrôle de l'Arcep. Le texte prévoit aussi que les données recueillies dans le cadre de la mise en oeuvre des dispositifs de détection qui ne seraient pas directement utiles à la prévention des menaces visées soient immédiatement détruites. 

Sur cet article, qui a peu fait débat dans l'hémicycle, le rapporteur, Jean-Jacques Bridey (LREM) a souligné que "tous ces dispositifs seront contrôlés par l'Arcep", l'Autorité de régulation des communications électroniques et des postes. Mettant en avant l'enjeu "primordial de la confidentialité des données personnelles", les Insoumis ont plaidé en vain pour que les opérateurs n'aient pas le droit d'ajouter des marqueurs autres que ceux demandés par l'ANSSI. 

Un régime plus protecteur pour les cyber-combattants

Un régime "d'excuse pénale" pour les cyber-combattants. Toujours au chapitre de la cyberdéfense, les députés ont adopté dans la foulée un article qui permet aux cyber-combattants de bénéficier du régime protecteur dit "d'excuse pénale", dans le cadre de leur participation à des opérations extérieures. Cette mesure "renforce le bouclier juridique de nos soldats", a affirmé Fabien Gouttefarde (LREM), spécialiste du droit de la guerre. Le régime permet, sous certaines conditions, d'exonérer de leur responsabilité pénale les militaires exerçant des mesures de coercition, faisant usage de la force ou en donnant l'ordre.

"Donner des protections" aux soldats, assure Parly. Les députés communistes ont tenté en vain de faire supprimer l'article, se disant opposés aux "immunités pénales". Mais la ministre des Armées Florence Parly a rétorqué qu'il s'agissait de "donner des protections" aux soldats "à condition bien sûr que ceux-ci respectent les règles du droit international", et qu'il ne s'agissait "pas du tout d'immunité et de couvrir des comportements délictueux".