700 cyberattaques ont été menées en France l'an dernier dont une dizaine qualifiées de critiques. Un Livre blanc est publié pour indiquer les moyens de se protéger et permettre aux opérateurs de localiser les logiciels malveillants.

En mai 2017, 150 pays et 200 à 300 000 ordinateurs ont été victimes d'une cyberattaque
En mai 2017, 150 pays et 200 à 300 000 ordinateurs ont été victimes d'une cyberattaque © AFP / Daniel LEAL-OLIVAS

C'est une première en France. Face à la multiplication des menaces certaines pouvant venir de pays étrangers ou encore en raison  de l'utilisation de plus en plus fréquente d'objets connectés, il est prévu  de mettre à contribution  les opérateurs de  communication électronique. 

Les dernières attaques d'ampleur comme celle de l'an dernier  avec les virus WannaCry ou Notpetya  ont paralysé les institutions et les entreprises de plusieurs pays pendant plusieurs heures. Un des remèdes pour le gouvernement est de solliciter les opérateurs de communication électronique.

Les opérateurs de télécommunications vont bientôt pouvoir rechercher, dans le flux massif de trafic passant par leurs serveurs, les signaux ou marqueurs indiquant des attaques ou des piratages informatiques, selon le secrétaire général de la défense et de la sécurité nationale (SGDSN).  Louis Gautier a présenté les grandes lignes de la Revue stratégique cyberdéfense, en dévoilant cette nouvelle possibilité pour les opérateurs télécom.    

"C'est un système collaboratif, avec les opérateurs, qui leur proposera, à partir de marqueurs ou de signatures d'attaques donnés par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) de pouvoir procéder sur leurs flux à un traçage des attaques, à leur signalement", a-t-il indiqué. 

Quand les menaces seront particulièrement graves, l'ANSSI aura la possibilité d'intervenir et d'aller scanner leurs réseaux à la recherche  d'indices.

Une telle disposition inquiète déjà sur de possibles dérives mais les autorités se veulent rassurantes. Cette mesure devra  être  limitée dans le temps et  dans son périmètre. De plus, les données privées des utilisateurs ne seront pas conservées.

Créer une collaboration entre opérateurs et gendarmes du numérique

Jusqu'à présent, les opérateurs n'avaient pas le droit de fouiller dans leurs flux pour détecter des attaques. Ils ont le droit de protéger leurs systèmes, mais dans les flux qu'ils transportent, ils n'ont pas le droit d'aller voir s'il y a des attaques ou pas.  Désormais  L'ANSSI, quand elle disposera d'informations ou de marqueurs indiquant une attaque (comme le numéro IP d'un ordinateur infecté, par exemple), pourra les communiquer aux opérateurs et leur proposer de les rechercher.  

Ce ne sera pas obligatoire,  "C'est un système collaboratif. La loi n'est pas impérative, elle dit +peut+", précise Louis Gautier, le secrétaire général de la défense et de la sécurité nationale (SGDSN). "Mais je suis persuadé que les opérateurs qui ne le feront pas, dans leur offre commerciale seront immédiatement discriminés. Si je dois choisir un abonnement entre quelqu'un qui me propose une solution de sécurité et quelqu'un qui n'en propose pas, je serai conduit à aller vers celui qui la propose." _"_Les opérateurs comprennent que c'est leur intérêt de contribuer à la fabrication de la sécurité. Mais ils n'y sont pas obligés", ajoute-t-il.   

Ces nouvelles dispositions permettront à l'ANSSI, si elle a un doute, d'aller étudier les serveurs d'un opérateur, pour aller voir si un logiciel malveillant est à l'oeuvre. 

Les dispositions de la Revue stratégique, comprises dans la nouvelle Loi de programmation militaire présentée en conseil des ministres, prévoient que l'Autorité de régulation des communications électroniques et des postes (Arcep) sera chargée du contrôle de l'application de ces nouvelles dispositions, et notamment que les données privées des utilisateurs ne seront pas conservées.

Ce contenu n'est pas ouvert aux commentaires.