Accéder directement au contenu de la page Accéder à la navigation principale Accéder à la recherche

Les opérateurs vont pouvoir aider à la détection des cyberattaques

Les députés ont autorisé le 22 mars les opérateurs télécoms à mettre en place des dispositifs de détection d’attaques sur leurs réseaux dans le cadre du projet de loi de programmation militaire.

Les opérateurs télécoms ont en effet la capacité d’agir avant que les attaques informatiques qui transitent par leurs réseaux ne fassent des dégradations importantes. Les pouvoirs publics ont par conséquent décidé de les impliquer en proposant au Parlement l’adoption de deux nouvelles mesures concernant des systèmes de détection dans le cadre de l’article 19 de la loi de programmation militaire.

La première est la mise en œuvre par les opérateurs de systèmes de détection d’une cyberattaque en cours ou imminente sur leurs réseaux. Ce repérage se fera par la recherche d’indices techniques caractéristiques. En cas de détection de cyberattaque, les opérateurs devront fournir à l’ANSSI les traces informatiques laissées par les pirates. À la demande de l’ANSSI, les opérateurs devront informer leurs abonnés de la vulnérabilité ou de l’atteinte de leurs systèmes d’information. Le texte ne prévoit pas pour les opérateurs l’obligation d’interrompre la cyberattaque.

La seconde mesure est la mise en place et l’exploitation par l’ANSSI de ses propres systèmes de détection sur le réseau des opérateurs ou chez les hébergeurs sous le contrôle de l’ARCEP, lorsque l’autorité de sécurité a connaissance d’une menace susceptible de porter atteinte à la sécurité des systèmes d’information des autorités publiques ou des OIV (opérateurs d’importance vitale).

Saisie pour avis, l’ARCEP a souligné que les mesures envisagées étaient « de nature à engendrer des impacts significatifs sur l’exploitation des réseaux » et a donc appelé à une « concertation indispensable avec les opérateurs sur le dispositif ».

La profession réclame d’autant plus cette concertation avec les pouvoirs publics, que de nombreuses questions sont encore laissées en suspens : la marge de manœuvre des opérateurs, l’ampleur des demandes de l’ANSSI et les modalités de leurs mises en œuvre dans le respect du secret des correspondances.

Par ailleurs, les opérateurs ne manqueront pas de faire valoir que toute obligation légale supplémentaire qui leur sera demandée devra faire l’objet de modalités de compensation des surcoûts spécifiques de ces prestations.

Pour rappel, l’année 2017 a été marquée par plusieurs cyberattaques sans précédent, notamment « Wannacry » et « Notpetya ». Venue d’Ukraine, l’attaque avait touché des milliers d’ordinateurs et serveurs d’un groupe industriel. Si l’expérience a été traumatisante pour les salariés, elle a aussi convaincu les dirigeants de l’entreprise de l’importance de la cybersécurité et de la mise en place d’un plan de cyberdéfense qui passe tout d’abord par l’identification et la détection des menaces.

Voir aussi