L’Assemblée nationale a adopté jeudi 1er juin 2023 des mesures pour élargir les prérogatives de l’Agence nationale de la sécurité des systèmes d’information (Anssi) dans la lutte contre les cyberattaques, malgré des inquiétudes exprimées en matière de libertés publiques. La cybersécurité est l’un des volets du projet de loi de programmation militaire en cours d’examen à l’Assemblée. Le Sénat s’en saisira ensuite mi-juin, avec une promulgation espérée du texte par le gouvernement autour du 14 juillet.
L’article 32 permet notamment à l’Anssi, en cas de menace susceptible de porter atteinte à la sécurité nationale, de prescrire plusieurs mesures graduelles, comme ordonner aux fournisseurs d’accès ou aux hébergeurs le blocage d’un nom de domaine internet. Un amendement a élargi en commission ces dispositions aux « navigateurs et systèmes d’exploitation » qui font le pont entre la requête d’un utilisateur sur sa machine et l’adresse IP correspondant au nom de domaine recherché.
Le ministre délégué au Numérique, Jean-Noël Barrot, a assuré que ces « mesures administratives » seraient limitées à des « atteintes manifestes à la sécurité nationale », des « attaques coordonnées et massives sur un certain nombre d’autorités et d’opérateurs d’importance vitale », des « événements d’une sévérité extrêmement importante mais en nombre extrêmement restreint ».
Le projet de loi entend aussi contraindre les éditeurs de logiciels à informer l’Anssi en cas de vulnérabilité significative affectant un de leurs produits ou en cas d’incident informatique compromettant la sécurité de leurs systèmes d’information.
Par son article 35, très débattu, le texte permet à l’Anssi de recueillir des données sur le réseau d’un opérateur de communications électroniques, « aux seules fins de garantir la défense et la sécurité nationale, lorsqu’elle a connaissance d’une menace susceptible de porter atteinte à la sécurité des systèmes d’information des autorités publiques ».
Dans un communiqué du 31 mai 2023, la Quadrature du net (LQDN), association de défense et de promotion des droits et libertés sur internet, fustige une « surenchère sécuritaire » du gouvernement à vouloir « transformer les objets connectés en mouchards ». L’association estime que « la mesure prévue par l’article 3 est particulièrement problématique pour les téléphones portables et les ordinateurs tant leur place dans nos vies est conséquente ». Elle considère que « le périmètre concerne en réalité tous les appareils électroniques, c’est-à-dire tous les objets numériques disposant d’un micro, d’une caméra ou de capteurs de localisation ». « Si ce texte était définitivement adopté, cela démultiplierait dangereusement les possibilités d’intrusion policière, en transformant tous nos outils informatiques en potentiels espions », met-elle encore en garde.
.