76 interventions trouvées.
... Nous discutons des articles 32 à 36 sous le regard vigilant du Conseil constitutionnel. Lors des débats en commission des lois, l'un de mes amendements, défendu au nom du groupe Socialistes et apparentés – amendement essentiel à ce volet de la loi de programmation militaire (LPM) – a été adopté. Il exige l'assermentation des agents de l'Agence nationale de la sécurité des systèmes d'information (Anssi), assermentation qui ne figurait pas dans le texte initial. Ces agents recueillent des données auprès des acteurs numériques et leur assermentation est nécessaire pour exercer cette fonction sensible. Nous nous félicitons que le texte apporte cette garantie. En tant que législateur, nous tenons à affirmer le niveau d'exigence et de garantie auquel nous sommes particulièrement attachés. Les artic...
Le groupe Horizons et apparentés est favorable à cet article qui permet à l'Anssi, en cas de menace susceptible de porter atteinte à la sécurité nationale, de prescrire plusieurs réponses graduelles affectant les noms de domaines, en particulier leur blocage, leur suspension et leur redirection vers un serveur sécurisé ou neutre contrôlé par l'Anssi. En commission, nous n'avions pas émis de réserve sur cet article, mais nous avions demandé des précisions sur son périmètre d'a...
Je suis très sceptique sur la portée de l'article 32 et sur les nouvelles prérogatives qu'il donne à l'Anssi. Nous avons eu un petit débat en commission, mais il n'a pas été suffisant pour fournir les éclairages nécessaires à l'évaluation de cet article par rapport à d'autres dispositifs en vigueur. Nous avions proposé de porter le délai d'exécution des mesures prises par l'Anssi à soixante-douze heures qui, comparé au délai de quarante-huit heures prévu pour contester un référé liberté, nous a semblé ...
L'article 32 dans sa rédaction actuelle confie à l'Anssi des prérogatives en matière de filtrage de noms de domaine dans les cas de menaces susceptibles de porter atteinte à la sécurité nationale. Cette dernière notion est très évasive. Les prérogatives de l'Anssi se trouveraient donc d'autant plus étendues que leur impact sur la liberté d'accéder aux services de communication serait fort. Il faut donc préciser – c'est la moindre des précautions – les...
... de faire face au plus grand nombre possible de situations compliquées et donc de vivre dans le temps. Or votre rédaction ne permet pas nécessairement de couvrir les cibles privilégiées des cyberattaques que sont les hôpitaux ou les collectivités territoriales. Légistiquement, votre amendement procède à un mélange de genres qui n'est pas bienvenu car il risque de provoquer un mauvais amalgame. L'Anssi est un service de cyberdéfense et de cybersécurité, elle n'est pas un service de renseignement. Nous faisons encore trop souvent cet amalgame, y compris en commission. L'Anssi n'a donc pas vocation à suivre les personnes. Son rôle est d'identifier les victimes d'attaques et de faire face aux situations compliquées provoquées par ces attaques. Dans un souci d'harmonisation de la rédaction des art...
...ssus de résolution des noms de domaine. Il répond ainsi à un objectif de clarification rédactionnelle, de cohérence vis-à-vis du droit positif et d'inclusion de tous les acteurs impliqués dans la sécurisation du système de noms de domaine (DNS). Il permet ainsi de rendre le dispositif plus effectif. Je précise que notre collègue Bothorel a rédigé cet amendement avec le concours des services de l'Anssi. Je profite de l'occasion qui m'est offerte pour saluer son travail et pour excuser son absence.
Nous n'avons pas été pleinement rassurés sur les garanties du dispositif que cet amendement vise à élargir. J'y suis donc opposé car je pense qu'il est préférable d'expérimenter les exceptions au droit commun et les prérogatives exorbitantes de l'Anssi prévues par l'article sur un périmètre sécurisé. Madame la rapporteure pour avis, vous nous expliquiez tout à l'heure que la mesure vise à défendre les hôpitaux et ainsi de suite. J'en déduis qu'actuellement nous ne les défendons pas,…
…qu'aucun dispositif n'existe, que nous regardons simplement les attaques se dérouler sans agir, que l'Anssi n'a aucune prérogative et les services de renseignement non plus. Votre précision selon laquelle l'Anssi n'est pas un service de renseignement nous a d'ailleurs fait sourire : c'est vrai, mais nous espérons que ces structures collaborent – du moins que des canaux de communication existent entre elles –, car les services de renseignement sont bien informés en matière de cyberattaques. Certes, le...
...tre seul bémol à son propos. L'extension du dispositif prévue dans cet amendement est donc bienvenue. Nous le savons très bien, depuis quelques semaines, quelques mois, les navigateurs connaissent une importante évolution technologique, en intégrant l'intelligence artificielle. Les attaquants pourront s'en saisir pour mieux jouer des failles. Il faut donc absolument élargir les prérogatives de l'Anssi, comme le prévoit l'amendement. Monsieur Bernalicis, nous l'avons déjà dit, les modifications apportées en commission des lois aux premiers alinéas de l'article 32 nous conviennent. En outre, pour répondre à votre objection, la décision du Conseil constitutionnel sur la loi « 5G », sécurise leur rédaction – nous n'avons donc plus de réserve sur ceux-ci. Quant à l'amendement, nous le soutenons é...
Revenons-en d'abord à l'extension du dispositif, que nous venons d'adopter. Il est extraordinaire que le Gouvernement, dans le projet de loi initial, n'ait pas été capable de préciser que la mesure visait les moteurs de recherche, alors qu'il travaille en lien avec les services de l'Anssi ! Cela devrait suffire à nous alerter : des débats internes ont sans doute eu lieu sur le caractère sensible – touchy – de la mesure ou sur sa nécessité. Venons-en au délai prévu pour que nos concitoyens fassent valoir leurs droits quand l'administration n'est pas dans son bon droit, précisément – soit qu'une erreur ait été commise, soit qu'il s'agisse d'un recours de principe. Le délai i...
Nous essayons à chaque fois de trouver une position équilibrée. Après avoir auditionné, entre autres, les représentants des opérateurs, de nos structures administratives, de l'Anssi, nous avons placé le curseur à quarante-huit heures ouvrées, ce délai paraissant le plus pertinent pour faire face à des situations compliquées, sans pour autant alourdir la charge des opérateurs. Avis défavorable.
...équilibre, je vous interrogeais sur votre logique. S'il s'agit de contenus des plus problématiques ou d'attaques visant un hôpital, par exemple, je serais moi-même prêt à admettre que des délais de soixante-douze heures ou de quarante-huit heures ouvrées sont trop longs. Mais peut-être que les menaces visées ne sont pas si graves, qu'elles sont déjà bien anticipées, que l'action des services de l'Anssi est seulement entravée par le manque de moyens humains, que des effectifs supplémentaires tant dans cette agence que chez les opérateurs permettraient des délais beaucoup plus rapides que soixante-douze heures. Choisissons en tout cas un délai logique, qui permette à nos concitoyens de faire valoir leurs droits, dans le cadre d'un État de droit, devant un tribunal administratif, suivant la procé...
Soyez rassuré : si vous cherchez une logique, celle adoptée dans le texte est simple. Il convient de trouver un délai acceptable pour les deux parties : l'opérateur, en l'occurrence l'Anssi, et sa cible – une personne, une organisation, une entreprise. Nous l'avons évoqué en commission, l'idéal serait effectivement que l'Anssi puisse intervenir en une heure. Elle ne le peut pas,…
La rapidité ne peut être notre seule préoccupation quand il s'agit, comme ici, du sujet important des libertés fondamentales. Sans revenir sur la nécessité de renforcer les capacités d'intervention de l'Anssi, il faut que l'arsenal juridique respecte les droits et libertés. Le présent amendement vise à renforcer les droits des personnes visées par les injonctions prises par l'Anssi, en prévoyant qu'elles puissent être en mesure de présenter leurs observations et, le cas échéant, de régulariser leur situation, afin d'éviter qu'à cause de problèmes involontaires, des décisions arbitraires coupent l'acc...
Ce dialogue est déjà prévu. L'alinéa 2 de l'article prévoit que l'Anssi s'adresse d'abord au titulaire du nom de domaine, avant, en cas de carence de ce dernier, de saisir les fournisseurs d'accès à internet ou les hébergeurs. En commission, nous avons en outre adopté un amendement prévoyant que l'Anssi « tient compte de la nature de ce titulaire ainsi que de ses contraintes opérationnelles ». Votre amendement pose par ailleurs un problème légistique. Il tend à comp...
...2 à l'avis conforme de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep). En tant qu'autorité administrative indépendante (AAI), celle-ci garantit le respect de nos droits et de nos libertés fondamentales lors de l'application de telles mesures. Comme évoqué tout à l'heure, notre groupe ne s'oppose pas à l'extension des pouvoirs de l'Anssi, mais souhaite l'accompagner de garanties, dans le respect de l'État de droit. S'il nous faut pouvoir formuler une injonction aux opérateurs, afin de sécuriser le contrôle et l'exploitation des systèmes d'information, nous considérons que seul un avis conforme de l'Arcep est en mesure de préserver nos droits et libertés, en contraignant l'administration à les respecter.
...ention d'un avis conforme de l'Arcep. Je comprends votre idée, dont nous avons déjà débattu en commission. Toutefois, le dispositif proposé serait particulièrement lourd pour cette agence et devrait donc, à mon avis, être réservé aux cas les plus problématiques en matière de libertés publiques. C'est pourquoi l'article prévoit que de la redirection du nom de domaine vers un serveur sécurisé de l'Anssi ne peut excéder deux mois, renouvelable une seule fois en cas de persistance de la menace, et après avis de l'Arcep. Cette mesure doit cesser sans délai lorsque la menace est maîtrisée. Les autres mesures sont également soumises au contrôle de l'Arcep, qui dispose d'un accès permanent aux données collectées par l'Anssi. En outre, toutes les mesures ordonnées par l'Anssi sont susceptibles de reco...
...nce, nous allions nous en passer – mais ce n'est pas un très bon argument, vous me l'accorderez. Vos longues explications ont le mérite de nous apprendre des choses intéressantes : on parle de deux dizaines d'attaques majeures coordonnées. Enfin, nous commençons à comprendre de quoi il s'agit ! Mais, pour deux dizaines d'attaques par an, nous ne serions pas capables de mobiliser des équipes, à l'Anssi, en mesure de réagir en une heure… Nous en revenons toujours à mes interrogations sur le délai. Il s'agit tout de même d'attaques contre des opérateurs vitaux, d'atteinte à la sécurité nationale – ce sont vos termes, monsieur le ministre délégué. Vous estimez que, parce qu'il y en a peu, nous avons le temps. Mais la sévérité de l'attaque imposerait au contraire la mise en œuvre d'importants moye...
Dans le cas contraire, nous sommes foutus et n'importe quel hacker va estimer qu'en France, nous sommes vraiment des rigolos – sans doute le sommes-nous au regard des moyens affectés à l'Anssi ou à d'autres agences – et aux autorités administratives indépendantes chargées de contrôler leur action. Vous ne pouvez donc vous contenter de brandir les garanties juridiques, formelles, du texte puisque nous savons que, dans les faits, elles ne pourront être mises en œuvre correctement. C'est pourquoi, chacun à notre manière, même si nous savons que ces autorités sont parfois, voire souvent, ...
Avis défavorable. Vous affirmez que le choix d'un délai de cinq ans, au lieu de dix ans, est arbitraire. Il est le fruit des discussions avec l'Anssi, qui considère qu'il s'agit du temps nécessaire pour effectuer les recherches d'antériorité qui parfois s'imposent. La précédente durée de dix ans était excessive, mais deux ans seraient insuffisants…