France

Cybersécurité : les opérateurs vont bientôt pouvoir signaler aux autorités des pirates

Par

le

Afin de prévenir de potentielles attaques informatiques, les opérateurs vont bientôt pouvoir signaler aux autorités des pirates.

Afin de lutter contre les cyberattaques, le gouvernement entend élargir encore plus son rayon d’action. Dans la nouvelle loi de programmation militaire, présentée ce jeudi en conseil des ministres, le gouvernement souhaite que le renforcement des processus de détection de potentielles attaques informatiques via une collaboration active avec les opérateurs.

Concrètement, le gouvernement souhaite que les opérateurs scannent leurs réseaux en fonction de menaces potentielles identifiées par l’Agence nationale des systèmes d’informations (ANSSI) et qui leur seront communiquées sous contrôle de l’ARCEP. L’objectif est de les détecter directement au sein des réseaux des opérateurs avant qu’elles ne fassent des victimes, grâce à des sondes de détection.

“Les opérateurs pourront procéder sur leurs flux à un traçage des attaques, à leur signalement”, explique Guillaume Poupard, le directeur général de l’ANSSI. Dans les cas les plus graves, l’ANSSI aura la possibilité de prendre en charge les opérations et d’intervenir directement sur les réseaux concernés.

A l’heure actuelle, les opérateurs n’ont pas le droit de fouiller dans leurs flux pour détecter d’éventuelles attaques. Ils ont le droit de protéger leurs systèmes, mais dans les flux qu’ils transportent, ils n’ont pas le droit d’aller voir si des attaques sont en cours ou pas. D’après, Guillaume Poupard, cela revient à transporter de l’eau, qu’elle soit potable ou non.

Pour prévenir les cyberattaques les opérateurs devront donc surveiller leurs réseaux selon les indicateurs de l’ANSSI, les domaines DNS, les adresses IP ou les formats des paquets, et faire parvenir à l’Agence toute activité suspecte. Pour éviter tout conflit sur la neutralité du net, le régulateur des télécoms veillera à ce que les requêtes de l’ANSSI soient conformes à la réglementation européenne.

Ces nouvelles dispositions permettront à l’agence, si elle a un doute, d’aller jeter un œil aux serveurs d’un opérateur pour aller voir au microscope si un attaquant n’est pas en train de faire des choses négatives », a précisé Guillaume Poupard.

Il s’agira d’ un système collaboratif. La loi n’est pas impérative, elle dit +peut+” précise Guillaume Poupard, avant d’ajouter que ces modifications permettront à l’Anssi “d’aller voir au microscope si un attaquant n’est pas en train de faire des choses négatives” en cas de doutes.

Articles recommandés