Les opérateurs bientôt contraints de scanner leurs réseaux pour prévenir d’éventuelles cyberattaques

Le gouvernement est déterminé à lutter contre les cyberattaques. Dans la nouvelle loi de programmation militaire, présentée ce jeudi en conseil des ministres, le gouvernement souhaite que le renforcement des processus de détection des cybermenaces passe par une collaboration active des opérateurs.

La multiplication des cyber-attaques avec des virus de plus en plus virulents et qui se répandent très rapidement a poussé le gouvernement à renforcer ses processus de défenses. Ainsi, dans la nouvelle Loi de Programmation militaire le gouvernement souhaite que les opérateurs scannent désormais leurs réseaux en fonction de menaces potentielles identifiées par l’Agence nationale des systèmes d’informations (Anssi) et qui leur seront communiquées sous contrôle de l’ARCEP.

Guillaume Poupard, le directeur général de l’Anssi, explique ainsi que les opérateurs pourront "procéder sur leurs flux à un traçage des attaques, à leur signalement" et dans les cas les plus graves l’Anssi aura la possibilité d’intervenir directement sur les réseaux des opérateurs. 

En l’état actuel, l’Anssi n’a aucun moyen d’accéder aux réseaux des opérateurs pour rechercher de potentiels traces de cybermenaces, c’est ce que veut modifier cette nouvelle disposition contenue dans la "Revue stratégique de cyberdéfense" présentée en même temps que la loi de programmation militaire. La ministre des Armées, Florence Parly expliquait d’ailleurs au Forum international de la cybersécurité (FIC) de Lille en janvier dernier que les mesures de cette Revue stratégique permettront “de mieux anticiper les menaces, notamment à travers le renseignement et le développement de coopérations fortes. Il est également important de détecter et d’attribuer les attaques.

Pour prévenir les cyberattaques les opérateurs devront donc surveiller leurs réseaux selon les indicateurs de l’Anssi (IP d’un terminal infecté repéré, etc.) et faire parvenir à l’Agence toute activité suspecte. Pour éviter tout conflit sur la neutralité du net, le régulateur des télécoms veillera à ce que les requêtes de l’Anssi soient conformes à la réglementation européenne. 

C’est un système collaboratif. La loi n’est pas impérative, elle dit +peut+” précise Guillaume Poupard, avant d’ajouter que ces modifications permettront à l’Anssi “d’aller voir au microscope si un attaquant n’est pas en train de faire des choses négatives” en cas de doutes.

source : AFP

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (7)
Posté le 08 février 2018 à 21h22

Je suis curieux de voir comment vont-ils "opérer".... laughinglaughinglaughing

Posté le 09 février 2018 à 07h19
Stéphane_ping a écrit
Je suis curieux de voir comment vont-ils "opérer"....

Orange va coopéer on s'en doute bien vu que l'Etat reste à ce jour un actionnaire de référence.

Je ne pense pas que Bouygues et SFR sur le segment grand public s'opposeront.

Le débat pourrait être plus ouvert chez Free, encore que.... mais aussi et surtout chez une ribambelle de FAI moins connus fournissant des accès professionnels comme OVH, Sewan, Nerim,....

Certains clients pros, agissant dans les hautes technologies et filiales de groupes étrangers, pourraient s'interroger sur les véritables volonté sdu gouvernement (ne serait-ce pas un  début de dérive à l'américiane avec un début d'espionnage économique en masse) et pourraient exigier une neutralité la plus stricte possible quitte à assumer les cyberattaques.

Posté le 09 février 2018 à 09h01
EtoileBSD a écrit
Stéphane_ping a écrit Je suis curieux de voir comment vont-ils "opérer"....
Orange va coopéer on s'en doute bien vu que l'Etat reste à ce jour un actionnaire de référence. Je ne pense pas que Bouygues et SFR sur le segment grand public s'opposeront. Le débat pourrait être plus ouvert chez Free, encore que.... mais aussi et surtout chez une ribambelle de FAI moins connus fournissant des accès professionnels comme OVH, Sewan, Nerim,.... Certains clients pros, agissant dans les hautes technologies et filiales de groupes étrangers, pourraient s'interroger sur les véritables volonté sdu gouvernement (ne serait-ce pas un  début de dérive à l'américiane avec un début d'espionnage économique en masse) et pourraient exigier une neutralité la plus stricte possible quitte à assumer les cyberattaques.

En même dans l'article il y est écrit "La loi n’est pas impérative, elle dit +peut+” précise Guillaume Poupard"

Posté le 09 février 2018 à 13h50

Je rappel que là il n'est nul question de surveillance massive, mais de surveillance (automatisée) des flux sur des personnes bien spécifiques. Jusqu'à maintenant le seul moyen était de greffé sur le réseau de l'opérateur un système de surveillance, bien que cela restait dans la légalité ça l'était pas non plus dans un autre sens puisqu'il y avait espionnage du réseau opérateur.

Là il s'agît d'apporter la surveillance d'une personne particulière d'une façon légale, donc faite par les serveurs des opérateurs, comme l'analyse est faite informatiquement, les serveurs ne remonterons les informations QUE lors de la détection de quelque chose d'anormal chez l'individu sous surveillance.

A noté aussi, qu'il est évident que tout cela sera contrôlé en particulier, les demandes seront faites par autorisation judiciaire (ce qui me paraît parfaitement logique) et sous contrôle de l'ARCEP qui s'assurera que la demande est légitime et non a des fins d'espionnage de la population.

Je dis donc oui à ce projet de là tan qu'il y a ce contrôle de toute part pour éviter les dérives.

Posté le 09 février 2018 à 14h39
christophedlr a écrit
Je rappel que là il n'est nul question de surveillance massive, mais de surveillance (automatisée) des flux sur des personnes bien spécifiques. Jusqu'à maintenant le seul moyen était de greffé sur le réseau de l'opérateur un système de surveillance, bien que cela restait dans la légalité ça l'était pas non plus dans un autre sens puisqu'il y avait espionnage du réseau opérateur. Là il s'agît d'apporter la surveillance d'une personne particulière d'une façon légale, donc faite par les serveurs des opérateurs, comme l'analyse est faite informatiquement, les serveurs ne remonterons les informations QUE lors de la détection de quelque chose d'anormal chez l'individu sous surveillance. A noté aussi, qu'il est évident que tout cela sera contrôlé en particulier, les demandes seront faites par autorisation judiciaire (ce qui me paraît parfaitement logique) et sous contrôle de l'ARCEP qui s'assurera que la demande est légitime et non a des fins d'espionnage de la population. Je dis donc oui à ce projet de là tan qu'il y a ce contrôle de toute part pour éviter les dérives.

J'ai bien compris et bien précisé qu'à priori on ne parlait pas de surveillance massive.

Je suis lettré ça va

Mais arrêtons la naïveté naiive.

Les Etats-Unis n'ont jamais inidiqué ouvertement à personne qu'ils faisaient de l'espionnage économique à gtrande échelle via inernet.... et pourtant c'est ce qu'ils ont fait et qu'ils font toujours.

Donc dès lors que tu travaille dans un secteur sensible, tu peux te poser la question de savoir si le gouvernement françaos est sincère et si ce ne serait pas le début de ...

Après je n'ai rien affirmé dui tout. J'ai juste pointé du doigt les éventuels opérateurs qui pourraient évneutllement refuser de ccoopééer. Et dans ce cas quel pourriat être le motif de leur refus de coopération ? Je veins d'ne donner une piste soit certains clients qui à tort ou à raison ne feraient pas confiance au gouvernement.

Posté le 09 février 2018 à 19h42

Du moment que le mot "peut" a été lâché.... il ne se passera rien undecided


sebc22
Envoyer message
 
2248 points
Posté le 12 février 2018 à 09h33
Stéphane_ping a écrit
Du moment que le mot "peut" a été lâché.... il ne se passera rien

Bah, c'est surtout que si on regarde les derniers "move" de google concernant les flux non chiffré, on peut prévoir que la plupart des sites passent en https dans l'année. Et sur un flux chiffré "bout en bout", les opérateurs n'ont en aucun cas la capacité à regarder ce qui se trouve dans les flux.

A l'heure actuelle, ils ont plus facile à aller sur le site facebook regarder ce que tu as posté plutot que d'essayer de déchiffrer le flux pour avoir les même informaitons. La seule manière de procéder, dans ce genre de cas, c'est de forcer l'usage d'un proxy qui chiffre/déchiffre, mais cela devient très peu transparent dans la mesure où ils sont alors obligé de présenter un certificat qui n'est pas celui du site d'origine (et qui donc, lève de grosses alertes sur ton navigateur). Dans ce genre de configuration, on s'approche de ce que font les états totalitaires...

Bref, on sent bien que cette "autorisation" sans réelle capacité d'exploitation technique tient plus du geste pour calmer ceux de nos chers politiciens qui souhaitent une surveillance de masse, que d'une réelle volonté de la mettre en oeuvre.

Déjà, si ça peut calmer cette bande d'inconscient qui veulent jeter aux orties les libertés individuelles et le droit à la vie privée sous couvert de traquer le terroriste (qui lui, de toute manière, enfreindra les lois et chiffrera ses échanges..)...

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).