Cyberdéfense : une ANSSI plus musclée avec la LPM
par Guillaume Périssat, le 13 février 2018 10:36
Le projet de loi de programmation militaire sera examiné cet été par les parlementaires. Y figure en bonne place la cyberdéfense, avec une augmentation de ses moyens et de nouvelles capacités de détection d’attaques accordées à l’ANSSI.
La loi de programmation militaire 2019-2025 a été présentée la semaine dernière en conseil des ministres. Une partie est évidemment consacrée à la cyberdéfense, avec un plan ambitieux à l’horizon 2025. Ainsi l’effectif de « combattants cyber » sera porté à 4000, soit 1500 postes supplémentaires sur les six prochaines années, dans la « cyberdéfense et action dans l’espace numérique ».
En outre, les Systèmes d’Information Opérationnels et de Communication (SIOC) des armées seront « rationalisés » avec la mise en place d’un Système d’Information des Armées (SIA), « outil indispensable au commandement et à la conduite des opérations militaires ». D’autant qu’à long terme, les armées comptent faire usage d’IA et de Big Data afin de « garantir la fluidité des échanges et de permettre de conserver la maîtrise de la supériorité informationnelle dans un contexte d’accroissement des risques cyber et des volumes de données à traiter ».
L’ANSSI blindée
« La loi de programmation militaire 2019-2025 renforce les capacités des armées en matière de prévention, de détection et d’attribution des cyberattaques » indique le rapport annexe du projet de loi. Tout en dotant la cyberdéfense et son pendant offensif d’un cadre juridique. L’ANSSI devrait profiter de ce nouveau contexte en voyant certaines de ses prérogatives renforcées, notamment en ce qui concerne la coopération des intermédiaires techniques.
En effet, en vertu de l’Article 19 chapitre 3 du projet de loi, l’Agence peut désormais sur un réseau ou un système d’information « un système de détection recourant à des marqueurs techniques à seules fins de détecter des événements susceptibles d’affecter la sécurité des systèmes d’information ». Avec pour but de détecter des attaques informatiques visant les abonnés du réseau ou utilisateurs du SI. Il s’agit pour les opérateurs de surveiller les métadonnées du trafic de sorte à détecter des signaux révélateurs d’une attaque éventuelle. De même, l’ANSSI pourra, en cas d’attaque ciblée avérée, mettre en place « un dispositif de détection local » sur les équipements touchés.
Evidemment, seules les données utiles à l’objectif poursuivi seront conservées et utilisées et le système est « mis en œuvre pour la durée et dans la mesure strictement nécessaires à la caractérisation de la menace ». En outre, l’Arcep sera chargée de contrôler le dispositif et de s’assurer que les opérateurs n’utilisent pas ce système pour nuire à la neutralité du net.