Le lifting des sondes de détection de l’Anssi et de la recherche de marqueurs techniques sur les réseaux des opérateurs de communications électroniques vient finalement de passer sans encombre le cap de l’Assemblée nationale. Le Palais-Bourbon a en effet validé jeudi 1er juin ces nouvelles dispositions moyennant quelques modifications du texte, tout comme les autres articles cyber du projet de loi de programmation militaire.
Cinquante copies de serveurs par an
En passant, les débats ont permis d’en savoir un peu plus sur cette extension des prérogatives du cyber-pompier français. Avec la remise au goût du jour des sondes introduites dans la dernière loi de programmation militaire, logées dans l’article 35 du texte, l’Anssi pense réaliser une cinquantaine de copies de serveurs par an et une vingtaine de captations de flux réseau.
Actuellement, l’Anssi peut seulement obtenir des informations sur le trafic réseau de machines suspectes. Soit des données accessibles jugées « très limitées », qui permettent simplement de savoir avec quelles machines l’attaquant communique et suivant quel protocole de communication.
Le lifting législatif doit donc permettre à l’agence de recueillir des renseignements sur les flux entrants et sortants d’une machine contrôlée par un attaquant, un préalable indispensable, selon l’exécutif, à la recherche de marqueurs techniques. Pour ces derniers, de simples adresses IP communiquées par l’Anssi, il était nécessaire de rendre cette “coopération obligatoire”, selon le ministre Jean-Noël Barrot, faute d’engouement des entreprises. Un seul opérateur, non nommé, était “entré dans une démarche de coopération active”.
Large majorité
Des explications qui n’ont pas totalement convaincu. “Copier l’intégralité de serveurs, même en nombre relativement limité, constitue une atteinte manifeste à la vie privée puisqu’il s’agit de données personnelles”, s’est étranglé le député Jérémie Iordanoff (Ecologistes-Nupes). “Les nouveaux pouvoirs de l’Anssi ressemblent bizarrement à ce qui se pratique en matière de renseignement : la captation de données par des boîtes noires”, a également observé le député (LFI-Nupes) Ugo Bernalicis.
Mais d’autres députés ont finalement rallié l’exécutif, rassurés par la limitation du champ d’application à la garantie de la défense et la sécurité nationale et le maintien de l’assermentation des agents de l’Anssi. De même, le délai maximum de conservation des données a été revu à la baisse, passant de dix à cinq ans. Permettant au final au gouvernement d’obtenir une large majorité (76 voix sur 89 votants) sur cet article. Après le vote solennel de l’Assemblée nationale, le 7 juin, le projet de loi sera transmis au Sénat.