Il y a parfois des conflits d’intérêts entre la protection du citoyen et le respect de sa vie privée. Jusqu’à présent, la politique des opérateurs télécoms était de garder une stricte confidentialité concernant les navigations de leurs utilisateurs. Cependant, le gouvernement français, qui souhaite proposer des mesures concrètes dans la lutte contre les cybermenaces, à effectué dans un projet de loi des propositions pour renforcer les possibilités des opérateurs télécoms en matière de surveillance. InformatiquePME vous en dit plus dans cet article.
La loi a-t-elle été votée ?
Alors nous écrivons, cette mesure fait partie du Le projet de loi de programmation militaire 2019-2025, qui n’a pas encore été votée mais qui sera examiné pendant une semaine à l’Assemblée nationale à partir du 20 mars.
Pourquoi donner plus de liberté de surveillance au téléopérateur ?
L’objectif annoncé de l’État c’est de permettre aux opérateurs de surveiller les données qui transitent sur le réseau afin de repérer d’éventuelles attaques de logiciels malveillants, telles que des attaques Ddos par exemple.
De quel type de surveillance s’agit-il ?
Concrètement, il s’agit davantage d’une mesure technique visant à placer des sondes sur les réseaux de communication afin de repérer dans les flux de données des éléments caractéristiques de ce qui se produit lors d’une attaque informatique.
Mets l’article va un peu plus loin, puisqu’il est également prévu qu’en cas de menaces il soit possible aux opérateurs d’avertir certains organes français tel que l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information française), ou encore de prévenir les utilisateurs concernés s’ils participent à leur insu à une attaque.
Enfin, sud une attaque, les téléopérateurs serait tenu également de communiquer un certain nombre d’informations techniques permettant à l’ANSSI de mieux comprendre ce qu’il s’est passé.
Quels sont les opérateurs de télécommunication concernés ?
Les opérateurs de télécommunication concernés sont les fournisseurs de téléphonie et d’accès internet, mais aussi les intermédiaires entre ces fournisseurs et les utilisateurs, tels que les fournisseurs de réseau privé virtuel (VPN) et de réseau de diffusion de contenu (CDN).
Quels sont les éléments de ce texte qui font le plus débat ?
Cette mesure va à contre-courant des initiatives européennes récentes, de plutôt à encourager le respect de la confidentialité des usagers en ligne. On se rappelle des dispositions votés par les eurodéputés en octobre 2017 pour durcir les règles de confidentialité des services de mail ou d’application de discussion.
Jusqu’où doit-on aller matière de surveillance pour prévenir une éventuelle cyberattaque ? C’est la question qui peut se poser à la lecture de ce nouveau projet de loi. Interrogé par la presse sur cette polémique, le directeur de l’ ANSSI a défendu toute volonté d’accéder au contenu des communications à proprement parler, expliquant que seules les métadonnées, c’est-à-dire les informations concernant ces contenus (qui communique, à quel moment, par quel moyen etc) seront utilisées.
Ainsi, des zones d’ombre subsistent concernant cet article de loi actuellement en discussion. Il n’est pas simple de trouver le bon équilibre entre la protection des citoyens et le respect de leurs droits fondamentaux. Cependant, il est important que les lois continuent d’évoluer, pour permettre d’adapter les mesures de protection en matière de sécurité informatique avec les nouvelles menaces qui font leur apparition chaque jour.