Le projet de loi relatif aux opérateurs télécoms dont parlait l’ANSSI depuis plusieurs semaines est désormais finalisé. Il a été présenté hier, jeudi 8 février, en Conseil des ministres avant d’être dévoilé à la presse […]
Cette possibilité, nouvelle pour les opérateurs télécom, fait partie de la Revue stratégique cyberdéfense qui doit être publiée en début de semaine prochaine et qui a nécessité plus de six mois de travaux […]
Jusqu’à présent, a précisé Guillaume Poupard, directeur général de l’ANSSI, « les opérateurs n’ont pas le droit de fouiller dans leurs flux pour détecter des attaques. Ils ont le droit de protéger leurs systèmes, mais dans les flux qu’ils transportent, ils n’ont pas le droit d’aller voir s’il y a des attaques ou pas. Ils transportent l’eau, qu’elle soit potable ou pas potable, pour prendre cette analogie. » […]
Ce projet de loi permet donc aux opérateurs d’installer des systèmes de détection sur leurs réseaux. […]
Le second volet du projet de loi, par contre, […] donne à l’ANSSI l’équivalent du rôle et du pouvoir d’un enquêteur de police.[…] « pour aller voir au microscope si un attaquant n’est pas en train de faire des choses négatives » […] « Il nous arrive malheureusement souvent que des partenaires étrangers nous signalent la présence de tel attaquant à telle adresse IP et sur tel serveur (…) Mais aujourd’hui, si nous allons voir un hébergeur, il nous dit à raison que nous n’avons pas le droit d’analyser ses serveurs » […]
A noter que cette inspection ponctuelle peut également concerner n’importe quel équipement d’un opérateur télécoms.
Cette procédure est purement administrative et n’est pas soumise à la décision d’un juge. La voie judiciaire a été volontairement écartée car le serveur malveillant peut être loué directement ou indirectement par les pirates et « on ne veut surtout pas prévenir l’attaquant que nous allons regarder sur son serveur car il va tout enlever immédiatement »
https://nextinpact.com/news/106115-comment-lanssi-compte-detecter-cybermenaces-chez-operateurs.htm