177 interventions trouvées.
...tre seul bémol à son propos. L'extension du dispositif prévue dans cet amendement est donc bienvenue. Nous le savons très bien, depuis quelques semaines, quelques mois, les navigateurs connaissent une importante évolution technologique, en intégrant l'intelligence artificielle. Les attaquants pourront s'en saisir pour mieux jouer des failles. Il faut donc absolument élargir les prérogatives de l'Anssi, comme le prévoit l'amendement. Monsieur Bernalicis, nous l'avons déjà dit, les modifications apportées en commission des lois aux premiers alinéas de l'article 32 nous conviennent. En outre, pour répondre à votre objection, la décision du Conseil constitutionnel sur la loi « 5G », sécurise leur rédaction – nous n'avons donc plus de réserve sur ceux-ci. Quant à l'amendement, nous le soutenons é...
Revenons-en d'abord à l'extension du dispositif, que nous venons d'adopter. Il est extraordinaire que le Gouvernement, dans le projet de loi initial, n'ait pas été capable de préciser que la mesure visait les moteurs de recherche, alors qu'il travaille en lien avec les services de l'Anssi ! Cela devrait suffire à nous alerter : des débats internes ont sans doute eu lieu sur le caractère sensible – touchy – de la mesure ou sur sa nécessité. Venons-en au délai prévu pour que nos concitoyens fassent valoir leurs droits quand l'administration n'est pas dans son bon droit, précisément – soit qu'une erreur ait été commise, soit qu'il s'agisse d'un recours de principe. Le délai i...
Nous essayons à chaque fois de trouver une position équilibrée. Après avoir auditionné, entre autres, les représentants des opérateurs, de nos structures administratives, de l'Anssi, nous avons placé le curseur à quarante-huit heures ouvrées, ce délai paraissant le plus pertinent pour faire face à des situations compliquées, sans pour autant alourdir la charge des opérateurs. Avis défavorable.
...équilibre, je vous interrogeais sur votre logique. S'il s'agit de contenus des plus problématiques ou d'attaques visant un hôpital, par exemple, je serais moi-même prêt à admettre que des délais de soixante-douze heures ou de quarante-huit heures ouvrées sont trop longs. Mais peut-être que les menaces visées ne sont pas si graves, qu'elles sont déjà bien anticipées, que l'action des services de l'Anssi est seulement entravée par le manque de moyens humains, que des effectifs supplémentaires tant dans cette agence que chez les opérateurs permettraient des délais beaucoup plus rapides que soixante-douze heures. Choisissons en tout cas un délai logique, qui permette à nos concitoyens de faire valoir leurs droits, dans le cadre d'un État de droit, devant un tribunal administratif, suivant la procé...
Soyez rassuré : si vous cherchez une logique, celle adoptée dans le texte est simple. Il convient de trouver un délai acceptable pour les deux parties : l'opérateur, en l'occurrence l'Anssi, et sa cible – une personne, une organisation, une entreprise. Nous l'avons évoqué en commission, l'idéal serait effectivement que l'Anssi puisse intervenir en une heure. Elle ne le peut pas,…
La rapidité ne peut être notre seule préoccupation quand il s'agit, comme ici, du sujet important des libertés fondamentales. Sans revenir sur la nécessité de renforcer les capacités d'intervention de l'Anssi, il faut que l'arsenal juridique respecte les droits et libertés. Le présent amendement vise à renforcer les droits des personnes visées par les injonctions prises par l'Anssi, en prévoyant qu'elles puissent être en mesure de présenter leurs observations et, le cas échéant, de régulariser leur situation, afin d'éviter qu'à cause de problèmes involontaires, des décisions arbitraires coupent l'acc...
Ce dialogue est déjà prévu. L'alinéa 2 de l'article prévoit que l'Anssi s'adresse d'abord au titulaire du nom de domaine, avant, en cas de carence de ce dernier, de saisir les fournisseurs d'accès à internet ou les hébergeurs. En commission, nous avons en outre adopté un amendement prévoyant que l'Anssi « tient compte de la nature de ce titulaire ainsi que de ses contraintes opérationnelles ». Votre amendement pose par ailleurs un problème légistique. Il tend à comp...
...2 à l'avis conforme de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep). En tant qu'autorité administrative indépendante (AAI), celle-ci garantit le respect de nos droits et de nos libertés fondamentales lors de l'application de telles mesures. Comme évoqué tout à l'heure, notre groupe ne s'oppose pas à l'extension des pouvoirs de l'Anssi, mais souhaite l'accompagner de garanties, dans le respect de l'État de droit. S'il nous faut pouvoir formuler une injonction aux opérateurs, afin de sécuriser le contrôle et l'exploitation des systèmes d'information, nous considérons que seul un avis conforme de l'Arcep est en mesure de préserver nos droits et libertés, en contraignant l'administration à les respecter.
...ention d'un avis conforme de l'Arcep. Je comprends votre idée, dont nous avons déjà débattu en commission. Toutefois, le dispositif proposé serait particulièrement lourd pour cette agence et devrait donc, à mon avis, être réservé aux cas les plus problématiques en matière de libertés publiques. C'est pourquoi l'article prévoit que de la redirection du nom de domaine vers un serveur sécurisé de l'Anssi ne peut excéder deux mois, renouvelable une seule fois en cas de persistance de la menace, et après avis de l'Arcep. Cette mesure doit cesser sans délai lorsque la menace est maîtrisée. Les autres mesures sont également soumises au contrôle de l'Arcep, qui dispose d'un accès permanent aux données collectées par l'Anssi. En outre, toutes les mesures ordonnées par l'Anssi sont susceptibles de reco...
...nce, nous allions nous en passer – mais ce n'est pas un très bon argument, vous me l'accorderez. Vos longues explications ont le mérite de nous apprendre des choses intéressantes : on parle de deux dizaines d'attaques majeures coordonnées. Enfin, nous commençons à comprendre de quoi il s'agit ! Mais, pour deux dizaines d'attaques par an, nous ne serions pas capables de mobiliser des équipes, à l'Anssi, en mesure de réagir en une heure… Nous en revenons toujours à mes interrogations sur le délai. Il s'agit tout de même d'attaques contre des opérateurs vitaux, d'atteinte à la sécurité nationale – ce sont vos termes, monsieur le ministre délégué. Vous estimez que, parce qu'il y en a peu, nous avons le temps. Mais la sévérité de l'attaque imposerait au contraire la mise en œuvre d'importants moye...
Dans le cas contraire, nous sommes foutus et n'importe quel hacker va estimer qu'en France, nous sommes vraiment des rigolos – sans doute le sommes-nous au regard des moyens affectés à l'Anssi ou à d'autres agences – et aux autorités administratives indépendantes chargées de contrôler leur action. Vous ne pouvez donc vous contenter de brandir les garanties juridiques, formelles, du texte puisque nous savons que, dans les faits, elles ne pourront être mises en œuvre correctement. C'est pourquoi, chacun à notre manière, même si nous savons que ces autorités sont parfois, voire souvent, ...
Avis défavorable. Vous affirmez que le choix d'un délai de cinq ans, au lieu de dix ans, est arbitraire. Il est le fruit des discussions avec l'Anssi, qui considère qu'il s'agit du temps nécessaire pour effectuer les recherches d'antériorité qui parfois s'imposent. La précédente durée de dix ans était excessive, mais deux ans seraient insuffisants…
Certes, mais si les demandes sont déposées à l'Anssi dans les cinq ans, elle peut transmettre les données à l'autorité judiciaire, qui les gèle.
...it la même logique que l'amendement n° 170 de Mme Thomin. Lors de l'examen en commission, nous avons proposé d'instaurer une procédure de recours ad hoc ; Mme la rapporteure pour avis nous a opposé l'existence du référé liberté, suffisant selon elle. Le présent amendement vise à garantir cette possibilité, afin d'empêcher que soit déclaré irrecevable un recours contre les injonctions de l'Anssi formulées en application de l'article 32.
L'Anssi est une agence gouvernementale, qui relève directement du Premier ministre. Par son intervention, l'exécutif prend des mesures qui restreignent les libertés publiques. Au regard de l'équilibre des pouvoirs, c'est déjà discutable. Il est indispensable de prévoir au minimum une procédure de recours devant le juge administratif. Le référé liberté n'est pas automatique, il doit être recevable : le te...
...d'attaques massives et coordonnées : les opérateurs devront consentir de lourds investissements pour appliquer le dispositif. Il ne s'agit pas des retraits de contenus, auxquels on peut déjà procéder et pour lesquels on pourrait parler de surcoûts à chaque nouvelle demande. Là, les opérateurs seront obligés d'investir massivement pour effectuer des redirections vers des serveurs sécurisés – de l'Anssi par exemple – en réponse à des attaques coordonnées et massives s'appuyant sur des flux de données importants. Les mesures qu'ils devront prendre impliquent d'investir dans des logiciels de filtrage ou dans des outils dirigeant les flux de données directement sur les serveurs. Ces mesures sont bien plus complexes que celles concernant les retraits de contenus terroristes ou pédopornographiques. ...
Nous en avons discuté à plusieurs reprises. J'ai interrogé à nouveau l'Anssi, qui assure que l'article 32 n'impliquera aucune dépense d'investissement pour les opérateurs concernés. Comme l'a dit M. le ministre délégué, il est question d'une dizaine d'opérations de filtrage par an. Ce nombre, qui semble raisonnable, permettra une exécution par des agents déjà embauchés, sans qu'il soit nécessaire d'appliquer un système de traitement automatisé. La notion de coûts permet ...
...vons auditionnés. Cela illustre la divergence entre le travail parlementaire et les propositions faites par vos services. Les opérateurs nous ont expliqué qu'ils devront faire des investissements très importants pour répondre aux obligations prévues dans le texte : même si les cas de figure sont limités, les flux de données seront massifs et devront être redirigés vers des serveurs sécurisés de l'Anssi ou faire l'objet d'un filtrage. Cela nécessite des investissements qui se feront forcément au détriment d'investissements dans les réseaux et destinés à la collectivité, c'est-à-dire à l'ensemble de nos concitoyens.
Par ailleurs, pour répondre à M. Bernalicis, remplacer le terme de coûts par celui de surcoûts limitera peut-être le nombre de demandes de redirections de DNS et de filtrages de la part de l'Anssi ; ce serait, éventuellement, une mesure de contrôle.
L'article 33 prévoit la communication à l'Anssi de certaines données de cache des serveurs de DNS. Pour que chacun comprenne bien ce qui est visé, rappelons que les résolveurs DNS sont les machines qui font le lien entre un nom de domaine et l'adresse IP – internet protocol – d'un utilisateur qui souhaite y accéder. Afin de répondre rapidement à l'utilisateur, ces serveurs conservent des données qui sont dites de cache. Or celles-ci ne ...