mardi 26 novembre 2013

la Loi Martiale Numérique

Ainsi, l'article 14 du projet de loi confie au Premier ministre le soin de conduire l'action du Gouvernement en matière de sécurité de l'information, en s'appuyant sur les services de l'ANSSI (autorité nationale de sécurité des systèmes d’information), et crée surtout un pouvoir de contre-attaque aussi étendu que flou, qui autorise l'Etat à pirater des serveurs ennemis lorsque "le potentiel de guerre ou économique, la sécurité, ou la capacité de survie de la Nation" sont attaqués.

 Telle une loi martiale numérique, l'article 15 ajoute que le Premier ministre peut ordonner toute mesure aux FAI et autres hébergeurs "pour répondre aux crises majeures menaçant ou affectant la sécurité des systèmes d’information", sous peine de 150 000 euros d'amende pour les réfractaires. Le Premier ministre pourra ainsi exiger la coupure d'un serveur, le routage de données vers des routes spécifiques, ou même la participation à des contre-attaques. Cependant, seules les mesures liées spécifiquement à la sécurité des systèmes d'information pourront être ordonnées sans contrôle judiciaire.


Plus polémique enfin, l'article 16 bis du projet de loi dispose que "les agents de l’autorité nationale de sécurité des systèmes d’information, habilités par le Premier ministre et assermentés dans des conditions fixées par décret en Conseil d’État, peuvent obtenir des opérateurs de communications électroniques, en application du III de l’article L. 34-1 du code des postes et des communications électroniques, l’identité, l’adresse postale et l’adresse électronique d’utilisateurs ou de détenteurs de systèmes d’information vulnérables, menacés ou attaqués".

L'ANSSI pourra ainsi obtenir les coordonnées de tout abonné, hébergeur ou éditeur de site internet, si l'agence estime que son système informatique est ou peut être sujet à des attaques. Notez qu'à aucun moment l'article ne réserve cette faculté qu'aux seules fins d'information des personnes concernées. En théorie, l'ANSSI pourrait par exemple se faire communiquer les identités de tous les internautes dont les ordinateurs sont vulnérables, et identifier des cibles pour exploiter ces failles pour les propres besoins de la défense nationale.
Cet article 16 bis donne également à l'ANSSI la possibilité de se faire communiquer des données d'abonnés "pour les besoins de la prévention des atteintes aux systèmes de traitement automatisé". source et plus

on est tranquille !