Cyberdéfense: les opérateurs vont pouvoir dénoncer les pirates
(AFP) – Les opérateurs de télécommunications vont bientôt pouvoir rechercher, dans le flux massif de trafic passant par leurs serveurs, les signaux ou marqueurs indiquant des attaques ou des piratages informatiques, a annoncé jeudi le secrétaire général de la défense et de la sécurité nationale (SGDSN).
Au cours d’une conférence de presse, Louis Gautier a présenté les grandes lignes de la Revue stratégique cyberdéfense, qui doit être publiée en début de semaine prochaine après six mois de travaux et qui comprend cette possibilité, nouvelle pour les opérateurs télécom.
« C’est un système collaboratif, avec les opérateurs, qui leur proposera, à partir de marqueurs ou de signatures d’attaques donnés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) de pouvoir procéder sur leurs flux à un traçage des attaques, à leur signalement », a-t-il indiqué. « Et quand les menaces sont particulièrement graves, l’ANSSI aura la possibilité d’intervenir ».
Jusqu’à présent, a précisé Guillaume Poupard, directeur général de l’ANSSI, « les opérateurs n’ont pas le droit de fouiller dans leurs flux pour détecter des attaques. Ils ont le droit de protéger leurs systèmes, mais dans les flux qu’ils transportent, ils n’ont pas le droit d’aller voir s’il y a des attaques ou pas. Ils transportent l’eau, quelle soit potable ou pas potable, pour prendre cette analogie. »
L’ANSSI, quand elle disposera d’informations ou de marqueurs indiquant une attaque (comme le numéro IP d’un ordinateur infecté, par exemple), pourra les communiquer aux opérateurs et leur proposer de les rechercher.
« C’est un système collaboratif. La loi n’est pas impérative, elle dit +peut+ », a précisé Louis Gautier. « Mais je suis persuadé que les opérateurs qui ne le feront pas, dans leur offre commerciale seront immédiatement discriminés. Si je dois choisir un abonnement entre quelqu’un qui me propose une solution de sécurité et quelqu’un qui n’en propose pas, je serai conduit à aller vers celui qui la propose. »
« Les opérateurs comprennent que c’est leur intérêt de contribuer à la fabrication de la sécurité. Mais ils n’y sont pas obligés », a-t-il ajouté.
Ces nouvelles dispositions permettront à l’ANSSI, si elle a un doute, d’aller étudier les serveurs d’un opérateur, « pour aller voir au microscope si un attaquant n’est pas en train de faire des choses négatives », a précisé Guillaume Poupard.
Les dispositions de la Revue stratégique, comprises dans la nouvelle Loi de programmation militaire présentée jeudi en conseil des ministres, prévoient que l’Autorité de régulation des communications électroniques et des postes (Arcep) sera chargée du contrôle de l’application de ces nouvelles dispositions, et notamment que les données privées des utilisateurs ne seront pas conservées.
(Crédits photo : ChrisGorgio / Istock.com )