Les opérateurs vont pouvoir aider à la détection des cyberattaques
Les députés ont autorisé le 22 mars 2018 les opérateurs télécoms à mettre en place des dispositifs de détection d’attaques sur leurs réseaux dans le cadre du projet de loi de programmation militaire.
Les opérateurs télécoms ont en effet la capacité d’agir avant que les attaques informatiques qui transitent par leurs réseaux ne fassent des dégradations importantes. Les pouvoirs publics ont par conséquent décidé de les impliquer en proposant au Parlement l’adoption de deux nouvelles mesures concernant des systèmes de détection dans le cadre de l’article 19 de la loi de programmation militaire.
La première est la mise en œuvre par les opérateurs de systèmes de détection d’une cyberattaque en cours ou imminente sur leurs réseaux. Ce repérage se fera par la recherche d’indices techniques caractéristiques. En cas de détection de cyberattaque, les opérateurs devront fournir à l’ANSSI les traces informatiques laissées par les pirates. À la demande de l’ANSSI, les opérateurs devront informer leurs abonnés de la vulnérabilité ou de l’atteinte de leurs systèmes d’information. Le texte ne prévoit pas pour les opérateurs l’obligation d’interrompre la cyberattaque.
La seconde mesure est la mise en place et l’exploitation par l’ANSSI de ses propres systèmes de détection sur le réseau des opérateurs ou chez les hébergeurs sous le contrôle de l’Arcep, lorsque l’autorité de sécurité a connaissance d’une menace susceptible de porter atteinte à la sécurité des systèmes d’information des autorités publiques ou des OIV (opérateurs d’importance vitale).
Saisie pour avis, l’Arcep a souligné que les mesures envisagées étaient « de nature à engendrer des impacts significatifs sur l’exploitation des réseaux » et a donc appelé à une « concertation indispensable avec les opérateurs sur le dispositif ».
La profession réclame d’autant plus cette concertation avec les pouvoirs publics, que de nombreuses questions sont encore laissées en suspens : la marge de manœuvre des opérateurs, l’ampleur des demandes de l’ANSSI et les modalités de leurs mises en œuvre dans le respect du secret des correspondances.
Par ailleurs, les opérateurs ne manqueront pas de faire valoir que toute obligation légale supplémentaire qui leur sera demandée devra faire l’objet de modalités de compensation des surcoûts spécifiques de ces prestations.
Pour rappel, l’année 2017 a été marquée par plusieurs cyberattaques sans précédent, notamment « Wannacry » et « Notpetya ». Venue d’Ukraine, l’attaque avait touché des milliers d’ordinateurs et serveurs d’un groupe industriel. Si l’expérience a été traumatisante pour les salariés, elle a aussi convaincu les dirigeants de l’entreprise de l’importance de la cybersécurité et de la mise en place d’un plan de cyberdéfense qui passe tout d’abord par l’identification et la détection des menaces.
Voir aussi
-
Réglementation et fiscalité
Intervention de Michel Combot au #GRACO2017
Le DG a rappelé l'investissement record des opérateurs en 2016 malgré les contraintes fiscales
-
Nos travaux et champs d'actions
EuroISPA 2016 : jeter les bases d’un Internet ouvert et sécurisé
Réunion le 22 septembre 2016 avec les associations européennes de fournisseurs de service Internet.
-
Réglementation et fiscalité
« Les opérateurs investissent 8 milliards d’euros par an »
Interview du Président de la FFTélécoms sur Radio Classique le 13 décembre 2016.
-
Réglementation et fiscalité
Intervention de Pierre Louette au GRACO 2017 de l’Arcep
"Il faut lever les freins au déploiement et donner aux opérateurs la capacité d'investir"
-
Études et publications
Étude Greenwich 2013 sur la fiscalité spécifique des opérateurs télécoms
Étude comparative internationale sur la fiscalité spécifique et les schémas d’optimisation fiscale des acteurs "Over-the-Top".
-
Réseaux
« Le New Deal Mobile est un grand bond en avant digital »
Intervention du Président de la FFTélécoms sur BFM TV le 14 janvier 2018 suite à l'accord signé entre le Gouvernement et les opérateurs télécoms.