22 interventions trouvées.
...grammation militaire (LPM) – a été adopté. Il exige l'assermentation des agents de l'Agence nationale de la sécurité des systèmes d'information (Anssi), assermentation qui ne figurait pas dans le texte initial. Ces agents recueillent des données auprès des acteurs numériques et leur assermentation est nécessaire pour exercer cette fonction sensible. Nous nous félicitons que le texte apporte cette garantie. En tant que législateur, nous tenons à affirmer le niveau d'exigence et de garantie auquel nous sommes particulièrement attachés. Les articles 32 à 36 visent à renforcer les pouvoirs de l'autorité de contrôle, ce qui est une bonne chose, mais ce renforcement suppose un cadre équilibré fixant les limites que devra observer l'administration dans le plus strict respect des droits et des libertés. ...
...et les embrouilles au sein même de l'Anssi en région et de ses partenaires ne facilitent pas les choses. Ces plateformes destinées aux très petites entreprises (TPE) et aux petites et moyennes entreprises (PME) servent à renvoyer ces personnes privées vers d'autres personnes privées proposant des services de sécurité. L'Anssi se contente donc de faire le passe-plat. Il manque encore deux ou trois garanties à un dispositif qui entend donner des prérogatives plus larges à une agence gouvernementale cantonnée à ce rôle pour le respect de l'État de droit et des libertés fondamentales, notamment celles des détenteurs d'URL et de noms de domaine. Je ne suis pas convaincu, à ce stade, de la pertinence de l'article 32. J'attends donc des réponses de la part du Gouvernement.
Nous n'avons pas été pleinement rassurés sur les garanties du dispositif que cet amendement vise à élargir. J'y suis donc opposé car je pense qu'il est préférable d'expérimenter les exceptions au droit commun et les prérogatives exorbitantes de l'Anssi prévues par l'article sur un périmètre sécurisé. Madame la rapporteure pour avis, vous nous expliquiez tout à l'heure que la mesure vise à défendre les hôpitaux et ainsi de suite. J'en déduis qu'actuelle...
...oire en deux ? Je sais que les décisions sont parfois prises ainsi sur un coin de table – nous ne sommes pas complètement naïfs sur la manière dont les normes sont fabriquées dans notre pays – c'est d'ailleurs ainsi qu'a été décidée la règle des 3 % pour le traité de Maastricht. Après tout, pourquoi pas ? Enfin, je souhaiterais que le délai soit porté avec soixante-douze heures, pour apporter des garanties supplémentaires.
...égulation des communications électroniques, des postes et de la distribution de la presse (Arcep). En tant qu'autorité administrative indépendante (AAI), celle-ci garantit le respect de nos droits et de nos libertés fondamentales lors de l'application de telles mesures. Comme évoqué tout à l'heure, notre groupe ne s'oppose pas à l'extension des pouvoirs de l'Anssi, mais souhaite l'accompagner de garanties, dans le respect de l'État de droit. S'il nous faut pouvoir formuler une injonction aux opérateurs, afin de sécuriser le contrôle et l'exploitation des systèmes d'information, nous considérons que seul un avis conforme de l'Arcep est en mesure de préserver nos droits et libertés, en contraignant l'administration à les respecter.
...e, et après avis de l'Arcep. Cette mesure doit cesser sans délai lorsque la menace est maîtrisée. Les autres mesures sont également soumises au contrôle de l'Arcep, qui dispose d'un accès permanent aux données collectées par l'Anssi. En outre, toutes les mesures ordonnées par l'Anssi sont susceptibles de recours devant le juge administratif, dans les conditions du droit commun. L'ensemble de ces garanties me paraît suffisant. Avis défavorable.
Dans le cas contraire, nous sommes foutus et n'importe quel hacker va estimer qu'en France, nous sommes vraiment des rigolos – sans doute le sommes-nous au regard des moyens affectés à l'Anssi ou à d'autres agences – et aux autorités administratives indépendantes chargées de contrôler leur action. Vous ne pouvez donc vous contenter de brandir les garanties juridiques, formelles, du texte puisque nous savons que, dans les faits, elles ne pourront être mises en œuvre correctement. C'est pourquoi, chacun à notre manière, même si nous savons que ces autorités sont parfois, voire souvent, des lames émoussées, nous essayons de faire en sorte que ce soit mieux que si c'était pire. Ainsi, nos camarades socialistes proposent un avis conforme, garantie supp...
Je suis plus mitigé quand le risque est l'atteinte à l'ordre public, car cette formule peut désigner tout et n'importe quoi. Certains pourraient ainsi considérer que nous porterions atteinte à l'ordre public macronien – ils n'auraient pas complètement tort. Selon eux, nous apporterions même le chaos. La question est de savoir quelles garanties on détermine. L'alinéa 14 prévoit la destruction immédiate des données personnelles. En cas d'attaque, si vous déroutez le flux de données vers un serveur sécurisé pour le circonscrire et l'analyser, afin d'empêcher l'attaque, vous saisissez tout : toutes les données relatives au nom de domaine concerné seront transférées au serveur sécurisé. S'il s'agit d'un site commercial ou d'un grand groupe...
Donc, ça ne va pas du tout. En plus, parler de garanties devant le juge administratif…
...s machines utilisées et l'horodatage des demandes. Il sera ainsi possible de connaître avec précision les modes opératoires des cyberattaquants. Ces données sont stratégiques pour perfectionner nos dispositifs de détection des menaces et de contre-attaque. Le dispositif prévu à l'article 33 fait évidemment l'objet d'un contrôle de l'Arcep, qui figure à l'article 35. L'article 33 prévoit d'autres garanties essentielles, en excluant les données identifiantes de la copie autorisée par l'Anssi – nous en avons longuement parlé en commission. Je défendrai d'ailleurs un amendement visant à instaurer l'anonymisation des données qui peuvent être recueillies par l'Anssi. Cet article défend la stratégie de cyberdéfense ; il vise à adapter nos connaissances et nos réactions à l'évolution des menaces, tout e...
Même avis – défavorable – que sur l'amendement n° 1269 ; nous nous sommes déjà exprimés à ce sujet. En commission, nous avons fait évoluer les dispositifs parce qu'il n'y avait aucune référence à la défense de la sécurité nationale dans le texte, en dehors de l'article 32. Nous avons rattaché tous les articles à cette notion, ce qui me semble apporter des garanties beaucoup plus larges.
...rité administrative à fixer la durée de conservation des données non identifiantes. Voilà qui facilitera la validation du projet de décret par la Cnil. Le fait, en effet, de préciser que les données collectées seront rendues anonymes permettra à la Cnil – qui en indiquera les modalités – d'effectuer un contrôle a priori puis un contrôle a posteriori nécessaires en vue d'apporter des garanties à nos concitoyens.
...apparentés a, en effet, pointé plusieurs risques majeurs depuis le début des débats. Ces risques concernent les délais de conservation des données, la capacité de contrôle donnée à l'Arcep, autorité indépendante en laquelle nous plaçons évidemment nos espoirs, et l'absence de précisions concernant le recours au juge administratif suivant la procédure du référé-liberté. Or nous constatons que les garanties que nous vous proposons depuis le début de nos débats ne sont jamais retenues. L'extension des pouvoirs de l'Anssi revêt donc une portée incertaine en termes de capacité et de moyens. Elle pourrait être bénéfique mais, lorsque nous pointons de réels sujets d'inquiétude en matière de droits et de libertés, vous ne faites pas preuve d'esprit de coopération. Nous avons, en revanche, le sentiment qu...
Alinéa après alinéa, l'article 35 pose problème en de multiples endroits ! Le dispositif est censé être préventif, alors qu'il est circonscrit à l'existence d'une menace, ce qui est contradictoire. Des garanties sont données quant à la durée des mesures – on parle à l'article 32 de deux mois – et quant à la nécessité de les reconduire, mais elles ne correspondent pas à la logique préventive qui est affichée. Les marqueurs techniques devant capter les données ne sont pas précisément définis. On nous indique que les données personnelles seront détruites, car ce ne sont pas celles que l'on recherche mais, ...
Il ne me semble pas inutile de rappeler l'objectif de l'article 35, les garanties prévues dès la version originale du texte et celles qui ont été introduites en commission des lois. L'article 35 vise à compléter le dispositif actuel qui permet déjà à l'Anssi, depuis la dernière loi de programmation militaire, de recourir à des marqueurs techniques pour obtenir, pendant une durée limitée, des informations sur les flux entrants et sortants d'une machine contrôlée par un cyberat...
...Il est donc tout à fait normal, et même rassurant, de savoir que nous adaptons les nouvelles prérogatives de l'Anssi à ces nouveaux terrains de conflictualité. Il est choquant, par ailleurs, de sous-entendre que l'évolution des prérogatives accordées à l'Anssi serait une atteinte à la souveraineté nationale. L'Anssi, en tant que telle, représente justement, en lien avec la Première ministre, une garantie de l'autonomie stratégique de la France, de sa souveraineté numérique et de sa souveraineté nationale. Sans doute est-il nécessaire de le rappeler tant il est choquant, je le répète, de sous-entendre que l'Anssi pourrait, d'une manière ou d'une autre, attenter à la souveraineté nationale.
...u'un tel droit soit garanti, il faut des moyens matériels. Sans moyens et sans autorité indépendante dans le processus de décision, les droits prévus dans la Constitution et la Déclaration des droits de l'homme et du citoyen ne sont pas effectifs. En ajoutant un acteur supplémentaire dans la prise de décision, l'amendement permet à une autre autorité de garantir les droits en donnant son avis. La garantie des droits contre l'arbitraire, je le répète, est la question centrale qui a présidé à la fondation de la nation en 1789. Si nous voulons faire les choses correctement, la garantie des droits doit être la priorité, pas un élément secondaire.
Je tiens à rappeler la spécificité du modèle français, très protecteur car il organise la séparation entre le défensif et l'offensif, entre le civil et le militaire, entre l'Anssi et les services de renseignement. Il diffère en cela des modèles anglo-saxons. Il semble important de dire que, dans le cadre de cette loi de programmation militaire, on ne touche pas à ce qui est une garantie démocratique forte.
Les systèmes de garantie dont nous disposerions et dont seraient dépourvus les pays anglo-saxons, c'est du pipeau !
Cela a à voir. Quand il est question de la garantie des droits, collègues, vous nous trouverez toujours au travers de votre route. Qu'il s'agisse, dans la LPM, des petits droits, sur lesquels posent question les marqueurs techniques que l'Anssi fournira aux opérateurs, ou des grands !