Les opérateurs télécom pourraient bientôt avoir un nouveau rôle à jouer dans la lutte contre les cyberattaques. Le nouveau projet de loi de programmation militaire prévoit en effet d'utiliser les FAI pour exploiter des sondes (des métadonnées, des adresses IP...) sous la supervision de l'Anssi (Agence nationale de sécurité des systèmes d'information) pour faciliter le traçage et la remontée d'infomations dans les cas de piratages et cyberattaques d'ampleur.

Anssi-logo Les opérateurs seront dotés d'une nouvelle capacité à rechercher ces marqueurs dans leurs flux pour les signaler à l'Anssi, alors qu'ils n'avaient pas le droit jusqu'à présent d'inspecter leurs flux, leur rôle s'arrêtant à les faire transiter.

Pour tenter de contrer les critiques d'un interventionnisme des opérateurs dans leurs flux en contradiction avec la Neutralité du Net, la loi de programmation militaire prévoit que l'Arcep (régulateur national des Télécommunications) supervisera les demandes de l'Anssi et que seuls les éléments techniques, mais non les communications elles-mêmes, seront accessibles aux agents.

Par ailleurs, la loi de programmation veut permettre à l'Anssi de placer des capteurs et outils de détection sur les serveurs des hébergeurs utilisés pour mener une cyberattaque, ce qui n'était là non plus pas possible jusqu'à présent. De telles mesures ne seraient que temporaires mais ne nécessiteraient pas l'accord d'un juge afin de ne pas alerter trop tôt les personnes visées.

Source : Le Figaro