Les opérateurs bientôt contraints de scanner leurs réseaux pour prévenir d’éventuelles cyberattaques

Les opérateurs bientôt contraints de scanner leurs réseaux pour prévenir d’éventuelles cyberattaques

Le gouvernement est déterminé à lutter contre les cyberattaques. Dans la nouvelle loi de programmation militaire, présentée ce jeudi en conseil des ministres, le gouvernement souhaite que le renforcement des processus de détection des cybermenaces passe par une collaboration active des opérateurs.

La multiplication des cyber-attaques avec des virus de plus en plus virulents et qui se répandent très rapidement a poussé le gouvernement à renforcer ses processus de défenses. Ainsi, dans la nouvelle Loi de Programmation militaire le gouvernement souhaite que les opérateurs scannent désormais leurs réseaux en fonction de menaces potentielles identifiées par l’Agence nationale des systèmes d’informations (Anssi) et qui leur seront communiquées sous contrôle de l’ARCEP.

Guillaume Poupard, le directeur général de l’Anssi, explique ainsi que les opérateurs pourront "procéder sur leurs flux à un traçage des attaques, à leur signalement" et dans les cas les plus graves l’Anssi aura la possibilité d’intervenir directement sur les réseaux des opérateurs. 

En l’état actuel, l’Anssi n’a aucun moyen d’accéder aux réseaux des opérateurs pour rechercher de potentiels traces de cybermenaces, c’est ce que veut modifier cette nouvelle disposition contenue dans la "Revue stratégique de cyberdéfense" présentée en même temps que la loi de programmation militaire. La ministre des Armées, Florence Parly expliquait d’ailleurs au Forum international de la cybersécurité (FIC) de Lille en janvier dernier que les mesures de cette Revue stratégique permettront “de mieux anticiper les menaces, notamment à travers le renseignement et le développement de coopérations fortes. Il est également important de détecter et d’attribuer les attaques.

Pour prévenir les cyberattaques les opérateurs devront donc surveiller leurs réseaux selon les indicateurs de l’Anssi (IP d’un terminal infecté repéré, etc.) et faire parvenir à l’Agence toute activité suspecte. Pour éviter tout conflit sur la neutralité du net, le régulateur des télécoms veillera à ce que les requêtes de l’Anssi soient conformes à la réglementation européenne. 

C’est un système collaboratif. La loi n’est pas impérative, elle dit +peut+” précise Guillaume Poupard, avant d’ajouter que ces modifications permettront à l’Anssi “d’aller voir au microscope si un attaquant n’est pas en train de faire des choses négatives” en cas de doutes.

source : AFP