L’Assemblée nationale a adopté des mesures pour élargir les prérogatives de l’Agence nationale de la sécurité des systèmes d’information (Anssi) dans la lutte contre les cyberattaques.
Renforcement pour l’Anssi
La cybersécurité est l’un des volets du projet de loi de programmation militaire en cours d’examen à l’Assemblée. L’article 32 permet notamment à l’Anssi, en cas de menace susceptible de porter atteinte à la sécurité nationale, de prescrire plusieurs mesures graduelles, comme ordonner aux fournisseurs d’accès ou aux hébergeurs le blocage d’un nom de domaine.
Un amendement du groupe Renaissance a élargi en commission ces dispositions aux navigateurs et systèmes d’exploitation qui font le pont entre la requête d’un utilisateur sur son appareil et l’adresse IP correspondant au nom de domaine recherché. Cela passe par les DNS.
Le ministre délégué au Numérique Jean-Noël Barrot a assuré que ces « mesures administratives » seraient limitées à des « atteintes manifestes à la sécurité nationale », des « attaques coordonnées et massives sur un certain nombre d’autorités et d’opérateurs d’importance vitale », des « événements d’une sévérité extrêmement importante mais en nombre extrêmement restreint ».
Les députés LFI et écologistes ont voté contre ce dispositif qui ne passe pas par la voie judiciaire. « Petit à petit, on réduit les droits », a dénoncé l’insoumis Antoine Léaument. La socialiste Mélanie Thomin s’est dite « favorable à l’élargissement des pouvoirs de l’Anssi », mais « dans un cadre strict et délimité ». Son groupe s’est abstenu.
Le projet de loi entend aussi contraindre les éditeurs de logiciels à informer l’Anssi en cas de vulnérabilité significative affectant un de leurs produits ou en cas d’incident informatique compromettant la sécurité de leurs systèmes d’information.
Un autre article très débattu
Par son article 35, très débattu, le texte permet à l’Anssi de recueillir des données sur le réseau d’un opérateur de communications électroniques, « aux seules fins de garantir la défense et la sécurité nationale, lorsqu’elle a connaissance d’une menace susceptible de porter atteinte à la sécurité des systèmes d’information des autorités publiques ».
Des députés de gauche s’y sont opposés en vain. Les socialistes ont regretté des incertitudes sur sa « portée » et « son contrôle effectif par l’Arcep », l’autorité de régulation des communications électroniques. Et La France insoumise s’est interrogée sur son « impact sur les libertés publiques ».
Un commentaire pour cet article :