L'Anssi pourra bloquer les noms de domaine liés à des cyberattaques
La loi de programmation militaire prévoit que l'autorité n'aura pas besoin d'une décision de justice. Un contrôle sera réalisé a posteriori par l'Arcep.
Face à la recrudescence du nombre de cyberattaques, l’Anssi pourra bientôt bloquer les noms de domaines utilisés par les pirates informatiques sans passer par la justice. Cette mesure, qui fait partie du projet de loi de programmation militaire (LPM), renforcera “la capacité de neutraliser des menaces graves et avérées susceptibles d’affecter la sauvegarde de la sécurité nationale”, explique l’étude d’impact publiée par le gouvernement.
Le texte, qui a été présenté mardi 4 avril en conseil des ministres et qui sera examiné à l’Assemblée nationale en mai, prévoit deux cas de figure. Premièrement, une attaque réalisée à “l’insu” du propriétaire du nom de domaine. L’Anssi pourra alors demander à ce dernier de prendre des mesures correctives dans un temps imparti. En cas d’absence de réponse satisfaisante, l’agence pourra demander le blocage ou la suspension du nom de domaine.
Contrôle a posteriori
Deuxième cas: l’attaquant est le titulaire du nom de domaine. L’Anssi pourra alors ordonner une redirection vers “un serveur neutre ou sécurisé et maîtrisé”, une suspension ou encore une saisie du nom de domaine. Dans les deux hypothèses, l’autorité travaillera avec les fournisseurs d'accès à Internet (FAI) et les bureaux d’enregistrement.
La LPM prévoit que les nouvelles prérogatives de l’Anssi seront assorties d’un contrôle a posteriori de l’Arcep, l’autorité de régulation des télécoms, qui portera sur “la justification de la menace et la proportionnalité de la mesure”. Les décisions de l’Anssi pourront également être contestées devant un tribunal administratif.
Obligation de signalement
Le texte introduit aussi de nouvelles obligations de signalement pour les éditeurs de logiciels touchés par une cyberattaque ou exposés à une “vulnérabilité critique”. Ils devront désormais informer l’Anssi, ainsi que leurs utilisateurs. Aucune sanction n’est cependant prévue en cas de non-respect de cette mesure, si ce n’est de rendre publique l’attaque ou les défaillances.
Enfin, la LPM souhaite étendre les dispositifs de détection des cyberattaques, qui fonctionnent sur l'analyse des flux réseau. Cette mesure était déjà prévue par la précédente LPM, votée en 2019, mais son application avait été limitée en raison d’une “divergence d’interprétation du texte entre l’Anssi et l’Arcep”, qui avait retenu une lecture plus restrictive. L’Anssi pourra désormais collecter davantage de données.
SUR LE MÊME SUJET
L'Anssi pourra bloquer les noms de domaine liés à des cyberattaques
Tous les champs sont obligatoires
0Commentaire
Réagir