Interventions sur "menace"

Après les tergiversations en commission, se pose à nouveau la question de la conservation des données liées à la menace. Pourquoi avoir choisi dix ans pour le délai maximum de conservation ? Madame la rapporteure pour avis, depuis le début de la séance, vos arguments ne nous rassurent pas et nous poussent à nous interroger sur la façon dont vous envisagez l'équilibre entre défense de nos intérêts nationaux et respect de nos libertés fondamentales. En quoi cette durée de dix ans ferait-elle gagner en efficacité ? M...

...t CL49 vise à prévoir le délai dans lequel les éditeurs de logiciel informent leurs utilisateurs de la vulnérabilité significative qui affecte un de leurs produits ou d'un incident informatique qui compromettrait la sécurité de leurs systèmes d'information et pourrait affecter l'un de leurs produits. Nous proposons que ce délai soit fixé par l'Anssi pour assurer une meilleure réactivité face à la menace et éviter de potentiels abus.

Cette proposition de loi est un exemple significatif des initiatives à prendre rapidement pour affronter la réalité du réchauffement climatique et l'une de ses conséquences directes, l'accroissement du risque incendie. Notre pays est très exposé à la menace des feux de grande ampleur dans de vastes étendues ou dans des zones naturelles très contraintes, dans des régions jusqu'alors moins exposées et avec une saisonnalité qui n'est plus une règle absolue. L'initiative de nos collègues sénateurs est donc opportune et elle était attendue. Le titre VII de ce texte s'insère utilement dans le dispositif global, dont le groupe Démocrate approuve l'objecti...

Madame la rapporteure pour avis, lorsque nous avons examiné l'article 32, vous avez répondu à mon collègue Jérémie Iordanoff que nous faisions une confusion entre l'Anssi et les services de renseignement. Mais cet article confie, de fait, à l'Anssi, des missions qui relèvent du renseignement. Au fond, je comprends votre logique : la menace est réelle et on a besoin de pouvoir l'anticiper en collectant des informations, pour ne pas être uniquement dans la réaction. Je ne suis pas sûr, cependant, que l'Anssi soit suffisamment dotée, en moyens, humains notamment, pour remplir cette mission. En outre, nous allons encore dépendre de solutions logicielles non souveraines. Ces questions doivent être maniées avec force pincettes et, en l'...

...rafic malveillant – toutes choses impossibles à détecter avec de simples marqueurs techniques. Toutefois, j'entends vos inquiétudes et je veux vous dire que des garanties sont déjà prévues. Il y aura, d'abord, un ciblage préalable de la machine compromise faisant l'objet de la copie. Concrètement, l'Anssi devra motiver sa demande, en fournissant un dossier circonstancié analysant au préalable la menace qui justifie le recours à la technique de recueil. Je pense aussi au contrôle de l'application de ces nouvelles mesures par l'Arcep, qui sera saisie en amont de tout enclenchement du dispositif et pourra, si elle considère que c'est justifié, refuser à l'Anssi l'engagement de la procédure. Par ailleurs, la durée de conservation des données utiles a été réduite à deux ans, au lieu de dix. J'ai so...

Nous proposons de supprimer les alinéas 2 à 9, qui donnent la possibilité à l'Anssi de recueillir des données de contenu. En cas de menace susceptible de porter atteinte à notre sécurité nationale, l'Anssi, qui dépend du SGDSN, placé lui-même sous l'autorité de la Première ministre, pourrait recueillir une multitude de données sensibles qui transitent sur tous les réseaux. Le peu de garanties que vous proposez n'est pas de nature à nous rassurer, loin de là. L'Arcep, je l'ai dit, estime qu'elle n'aura pas les moyens d'assumer la nou...

Depuis la loi du 13 juillet 2018 relative à la programmation miliaire pour les années 2019 à 2025, en particulier en son article 34, les dispositions du code de la défense confèrent à l'Anssi le pouvoir de mettre en place, « lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques », des marqueurs techniques. Eu égard au renforcement des capacités de détection de l'Anssi, laquelle devra soumettre à l'Arcep tout projet de collecte de données malveillantes, le présent amendement vise à s'assurer que la collecte de données ne s'effectuera qu'aux fins de garantir la défense et la s...

...les étant consacré à la sécurité des systèmes d'information, il a semblé naturel que ce sujet, qui concerne les libertés publiques, soit discuté en commission des lois. Désignée rapporteure pour avis, j'ai conduit douze auditions et j'ai entendu plus d'une quarantaine de personnes issues des administrations, des entreprises et des associations, qui m'ont fait part de leur analyse de l'état de la menace cyber et de leurs observations sur la LPM. Je les remercie de l'avoir fait dans des délais contraints. Toutes ont unanimement souligné l'importance des menaces et des enjeux liés à la cybersécurité, élément central de notre souveraineté et de notre défense. Nos communications, nos paiements, nos loisirs et nos modes de travail dépendent de plus en plus des nouvelles technologies. Si elle simplif...

... temps est celui de l'information. Ce nouvel espace qui rend des services prodigieux à l'humanité est aussi un terrain de conflictualités et d'attaques. En augmentation constante, celles-ci peuvent avoir des conséquences dramatiques pour nos installations essentielles et pour la sécurité des systèmes d'information stratégiques auxquels nos acteurs économiques et vitaux sont connectés. Face à ces menaces et à l'agilité des attaquants, la précédente LPM a fait de la lutte contre les cybermenaces une priorité en renforçant la résilience de nos systèmes, le nombre de cybercombattants et le rôle de l'Anssi pour conforter la puissance cyber française, analyser et neutraliser la menace. Le plan national de relance et de résilience instauré après la crise sanitaire a alloué 136 millions d'euros à l'Ans...

On ne peut que se féliciter que cette LPM aborde le sujet de la cybersécurité, trop souvent perçu comme secondaire alors que la menace cyber ne cesse de se développer, avec des violations de données personnelles en hausse de 79 % entre 2020 et 2021, un nombre d'intrusions dans des systèmes d'information en progression de 37 % et des notifications à la plateforme gouvernementale de signalement en croissance de 65 %. Plus d'attaques sont déclarées chaque jour, pour toujours plus de victimes. Entreprises, particuliers, autorités pu...

Le relèvement du niveau de la menace cyber oblige notre pays à renforcer ses capacités opérationnelles dans sa gestion de la cyberdéfense. Du fait de la connaissance des cyberattaquants et de leur expertise des mécanismes, mais aussi des dégâts que peuvent causer les attaques informatiques, on ne peut que comprendre et partager le souci du Gouvernement de renforcer les capacités nationales de détection, de caractérisation et de prév...

...enforcer les prérogatives et les moyens de l'Anssi, agence ô combien essentielle dans la protection de nos systèmes d'information depuis sa création. Notre groupe se réjouit que, grâce à ces dispositions, l'Anssi puisse accroître sa connaissance des modes opératoires des cyberattaquants pour mieux remédier aux effets de leurs attaques et alerter plus efficacement les victimes des incidents ou des menaces pensant sur leurs systèmes d'information. Toutefois, ce renforcement ne doit pas se faire sans garantie et sans un encadrement strict et clair. Aussi notre groupe a-t-il déposé plusieurs amendements visant à apporter des précisions, à encadrer plus finement certaines dispositions et à demander des clarifications dans la rédaction du texte. Par exemple, nous jugeons essentielle la conservation d...

La matière qui nous occupe requiert notre plus grande vigilance. La diffusion du numérique dans nos vies quotidiennes nous expose à de nouvelles menaces, susceptibles de paralyser notre pays. Il faut renforcer nos moyens de contrer les cyberattaquants et veiller à mieux alerter les victimes. Cette question ne fait pas débat. Mais nous devons aussi faire preuve de discernement, car nous ne voulons pas d'une société de surveillance généralisée. Nous assistons, avec ce texte, à une extension non négligeable des moyens d'intrusion de l'État dans la...

Merci d'avoir pris conscience des menaces auxquelles nous faisons face. Au sein la commission de la défense et des forces armées, dont je suis issue, les décisions sont souvent consensuelles. Nous agissons, malgré nos différences, de manière transpartisane pour préserver les intérêts de la nation. J'espère que nous parviendrons à trouver ici l'équilibre que vous appelez de vos vœux, bien qu'il ne soit pas très facile de bien placer le ...

Dans sa rédaction actuelle, l'article 32 permet à l'Anssi d'imposer des mesures de filtrage des noms de domaine en cas de menace susceptible de porter atteinte à la sécurité nationale. Lors de son audition, la Cnil nous a alertés sur le caractère indéterminé de la notion de « sécurité nationale ». Compte tenu de l'impact de ces mesures sur la liberté de communication, il faut absolument clarifier les finalités en vue desquelles l'Anssi peut agir. Il nous semble donc utile de suivre les recommandations de la Cnil en faisa...

...intérieure et une rédaction qui concerne, à ce stade, les services de renseignement. Ce mélange de genres, malvenu, peut ouvrir la voie à un amalgame, l'Anssi étant un service de cyberdéfense et de cybersécurité, et non un service de renseignement. Elle n'a pas vocation à suivre des personnes et à identifier des auteurs, mais uniquement des victimes. La rédaction actuelle, faisant référence aux menaces susceptibles de porter atteinte à la sécurité nationale, me convient davantage. Au sujet de la Cnil, d'autres amendements ont pour objet de l'inclure davantage dans le dispositif.

La question a été soulevée lors des auditions que j'ai menées. L'intégration des moteurs de recherche dans le périmètre de cet article n'est techniquement pas utile. L'Anssi ne cherche pas le déréférencement du contenu, mais le blocage immédiat de la menace en agissant à la source, à savoir le nom de domaine. Le but est d'empêcher le code malveillant des logiciels d'entrer en contact avec les systèmes d'information, ce qui ne passe pas, pour l'instant, par les moteurs de recherche. L'inscription des moteurs de recherche dans l'article constitue donc un élargissement non justifié opérationnellement, d'autant que l'objectif est d'obtenir une rédactio...

Votre dispositif est particulièrement lourd pour l'Arcep et il devrait être réservé aux cas les plus délicats pour les libertés publiques. S'agissant de la redirection du nom de domaine vers un serveur sécurisé de l'Anssi, l'article prévoit qu'une telle mesure ne peut excéder une durée de deux mois, reconductible une seule fois en cas de persistance de la menace et après avis de l'Arcep. Cette mesure doit cesser sans délai lorsque la menace est maîtrisée. Les autres décisions sont également soumises au contrôle de l'Arcep, qui dispose d'un accès permanent aux données collectées par l'Anssi. En outre, l'ensemble des mesures susceptibles d'être ordonnées par l'Anssi pourront faire l'objet d'un recours devant le juge administratif, dans les conditions du d...

...d'un amendement d'appel, qui entend s'opposer aux nouvelles autorisations en matière de collecte de données sans motif légitime apparent. Or l'alinéa visé concerne les cas où des cyberattaquants ont sciemment exploité un nom de domaine pour porter atteinte à la sécurité nationale. Il s'agit d'obtenir des éléments sur le comportement de l'attaquant et sur son mode opératoire afin de neutraliser la menace, identifier les victimes et mieux prévenir les attaques. L'alinéa 14 prévoit justement des délais de conservation limités, toujours sous le contrôle de l'Arcep. D'ailleurs, dans son avis sur le projet de loi, le Conseil d'État observe que le dispositif envisagé est justifié par la sauvegarde des intérêts de la nation et par la prévention des atteintes à l'ordre public. En outre, un prochain amend...

Mon amendement vise à réduire à deux ans le délai de conservation des données directement utiles à la caractérisation des menaces recueillies par l'Anssi, par parallélisme avec l'article 35, même si le type de données diffère dans ces deux articles. La rapporteure pour avis a déposé un amendement prévoyant un délai de cinq ans, qui permettra de vérifier l'antériorité de certaines menaces sans conserver trop longtemps les données recueillies. Je retire mon amendement à son profit.