Thomas SAMSON / AFP
Paris, France | AFP | jeudi 01/06/2023 - L'Assemblée nationale a adopté jeudi des mesures pour élargir les prérogatives de l'Agence nationale de la sécurité des systèmes d'information (Anssi) dans la lutte contre les cyberattaques, malgré les inquiétudes de la gauche en matière de libertés publiques.
La cybersécurité est l'un des volets du projet de loi de programmation militaire en cours d'examen à l'Assemblée.
L'article 32 permet notamment à l'Anssi, en cas de menace susceptible de porter atteinte à la sécurité nationale, de prescrire plusieurs mesures graduelles, comme ordonner aux fournisseurs d'accès ou aux hébergeurs le blocage d'un nom de domaine internet (qui donne accès à un site internet, par exemple www.mon-site-internet.fr).
Un amendement du groupe Renaissance a élargi en commission ces dispositions aux "navigateurs et systèmes d'exploitation" qui font le pont entre la requête d'un utilisateur sur sa machine et l'adresse IP correspondant au nom de domaine recherché.
Le ministre délégué au Numérique Jean-Noël Barrot a assuré que ces "mesures administratives" seraient limitées à des "atteintes manifestes à la sécurité nationale", des "attaques coordonnées et massives sur un certain nombre d'autorités et d'opérateurs d'importance vitale", des "événements d'une sévérité extrêmement importante mais en nombre extrêmement restreint".
Les députés LFI et écologistes ont voté contre ce dispositif qui ne passe pas par la voie judiciaire. "Petit à petit, on réduit les droits", a dénoncé l'insoumis Antoine Léaument.
La socialiste Mélanie Thomin s'est dite "favorable à l'élargissement des pouvoirs de l'Anssi", mais "dans un cadre strict et délimité". Son groupe s'est abstenu.
Le projet de loi entend aussi contraindre les éditeurs de logiciels à informer l'Anssi en cas de vulnérabilité significative affectant un de leurs produits ou en cas d'incident informatique compromettant la sécurité de leurs systèmes d'information.
Par son article 35, très débattu, le texte permet à l'Anssi de recueillir des données sur le réseau d'un opérateur de communications électroniques, "aux seules fins de garantir la défense et la sécurité nationale, lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d’information des autorités publiques".
Des députés de gauche s'y sont opposés en vain. Les socialistes ont regretté des incertitudes sur sa "portée" et "son contrôle effectif par l'Arcep", l'autorité de régulation des communications électroniques. Et LFI s'est interrogée sur son "impact sur les libertés publiques".
La gauche a aussi déploré la suppression dans l'hémicycle d'une mesure introduite en commission, qui obligeait les "opérateurs stratégiques" à "faire opérer les traitements de données sensibles" par des sociétés établies dans l'Union européenne.
La cybersécurité est l'un des volets du projet de loi de programmation militaire en cours d'examen à l'Assemblée.
L'article 32 permet notamment à l'Anssi, en cas de menace susceptible de porter atteinte à la sécurité nationale, de prescrire plusieurs mesures graduelles, comme ordonner aux fournisseurs d'accès ou aux hébergeurs le blocage d'un nom de domaine internet (qui donne accès à un site internet, par exemple www.mon-site-internet.fr).
Un amendement du groupe Renaissance a élargi en commission ces dispositions aux "navigateurs et systèmes d'exploitation" qui font le pont entre la requête d'un utilisateur sur sa machine et l'adresse IP correspondant au nom de domaine recherché.
Le ministre délégué au Numérique Jean-Noël Barrot a assuré que ces "mesures administratives" seraient limitées à des "atteintes manifestes à la sécurité nationale", des "attaques coordonnées et massives sur un certain nombre d'autorités et d'opérateurs d'importance vitale", des "événements d'une sévérité extrêmement importante mais en nombre extrêmement restreint".
Les députés LFI et écologistes ont voté contre ce dispositif qui ne passe pas par la voie judiciaire. "Petit à petit, on réduit les droits", a dénoncé l'insoumis Antoine Léaument.
La socialiste Mélanie Thomin s'est dite "favorable à l'élargissement des pouvoirs de l'Anssi", mais "dans un cadre strict et délimité". Son groupe s'est abstenu.
Le projet de loi entend aussi contraindre les éditeurs de logiciels à informer l'Anssi en cas de vulnérabilité significative affectant un de leurs produits ou en cas d'incident informatique compromettant la sécurité de leurs systèmes d'information.
Par son article 35, très débattu, le texte permet à l'Anssi de recueillir des données sur le réseau d'un opérateur de communications électroniques, "aux seules fins de garantir la défense et la sécurité nationale, lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d’information des autorités publiques".
Des députés de gauche s'y sont opposés en vain. Les socialistes ont regretté des incertitudes sur sa "portée" et "son contrôle effectif par l'Arcep", l'autorité de régulation des communications électroniques. Et LFI s'est interrogée sur son "impact sur les libertés publiques".
La gauche a aussi déploré la suppression dans l'hémicycle d'une mesure introduite en commission, qui obligeait les "opérateurs stratégiques" à "faire opérer les traitements de données sensibles" par des sociétés établies dans l'Union européenne.