La loi de programmation militaire intègre pour la première fois des éléments relatifs au numérique. Le texte améliore la solidité des procédures et renforce les pouvoirs des agences de renseignements et de cyberdéfense.
Les responsables de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) présents dans les tribunes du public du Sénat, lundi 21 octobre, sont partis se coucher satisfaits.
La loi de programmation militaire, qui intègre pour la première fois des éléments relatifs au numérique, preuve de la montée en puissance de ce thème, améliore la solidité des procédures et renforce les pouvoirs des agences de renseignements et de cyberdéfense. L’ANSSI fait le bilan de la soirée :
« Un texte satisfaisant, obtenu grâce au bon travail des sénateurs. »
L’Agence nationale de sécurité des systèmes d’information sort effectivement grande gagnante de l’opération. En plus de voir ses budgets en hausse, elle obtient de larges pouvoirs pour imposer des règles de sécurité aux opérateurs d’infrastructures vitales (comme par exemple les centrales nucléaires ou encore les banques).
Elle va aussi pouvoir agir efficacement contre les attaques informatiques. Elle aura par exemple le droit d’identifier la victime d’une attaque à partir de son adresse IP, ce qui lui était interdit. Elle sera également obligatoirement destinataire des notifications d’incidents et de tentatives d’intrusions.
La loi interdisait jusqu’à présent la détention de matériels et de logiciels permettant des attaques informatiques. Une exception existe désormais à des fins de recherche et d’expérimentation, pour que l’ANSSI puisse être techniquement au meilleur niveau, sans courir le risque de poursuites judiciaires pour détention de matériel prohibé.
Consolidation des procédures sur la géolocalisation
Après bien des débats et des négociations, qui ont failli retarder l’examen du texte, les sénateurs ont fini par trouver avec le gouvernement une position de compromis sur le délicat sujet de la géolocalisation en temps réel.
Marginale (une cinquantaine d’utilisations par an), cette technique est malgré tout intrusive. Jusqu’à présent, les demandes reposaient sur le fondement de dispositions disparates. Issues de la loi de 2006 contre le terrorisme, certaines d’entre elles, censées être provisoires, avaient fini par durer.
Les sénateurs ont unifié toutes les procédures sur la base de la loi de 1991 sur les interceptions. Les contrôles sont ainsi renforcés avec de meilleures garanties de respect des libertés publiques.
Au passage, la Haute assemblée a mis fin aux débordements qui ont pu avoir lieu dans la transmission des factures détaillées et des données de connexion par les opérateurs de téléphonie mobile.
Président PS de la Commission des lois, Jean-Pierre Sueur a explicitement évoqué l’affaire des fadettes, dans laquelle les données de connexion de journalistes du Monde ont été utilisées pour rechercher leurs sources, en toute illégalité.
Création d’un fichier des passagers des vols internationaux
Malgré les réticences de la commission des Lois, les sénateurs ont validé la création d’un fichier automatisé des passagers des vols internationaux, alimenté par les compagnies aériennes.
Jean-Pierre Sueur a fait adopter un amendement afin d’éviter que le fichier ne soit directement géré par les renseignements. Un autre service administratif traite les données, et alerte, le cas échéant, les services de renseignements si un profil suspect est repéré.
Cette question a fait l’objet d’intenses discussions à Bruxelles. La directive est actuellement bloquée au Parlement européen. Estimant insuffisantes les garanties relatives aux libertés individuelles, les députés ont renvoyé le texte à la Commission en avril.
La France prend donc de l’avance dans la transposition d’une directive européenne !
Source
http://www.contexte.com/article/numerique/remise-a-niveau-de-la-cybersecurite-au-senat.htmlAuteur: Samuel Le Goff
Le dossier législatif de la loi de programmation militaire :
http://www.senat.fr/dossier-legislatif/pjl12-822.html
Sujet: Les sénateurs remettent à niveau la cybersécurité (Lu 3552 fois)