Renforcer la détection


Pour répondre à l'accroissement du niveau général de la menace, le renforcement de la capacité nationale de détection, de caractérisation et de prévention des attaques informatiques apparaît comme prioritaire.

La loi n°2018-607 relative à la programmation militaire pour les années 2019-2025 a été promulguée par le Président de la République le 13 juillet 2018.
Elle comporte dans son article 34 des dispositions relatives au renforcement des capacités de détection des attaques informatiques, aujourd’hui indispensables pour élever le niveau de sécurité de la Nation.

Renforcement des capacités de détection de l’ANSSI

Confortant le modèle français en matière de cyberdéfense, l’article 34 de la loi n°2018-607 relative à la programmation militaire pour les années 2019-2025, et son décret d’application viennent renforcer les missions de l’ANSSI en optimisant ses capacités de détection des événements susceptibles d’affecter la sécurité des systèmes d’information de l’État, des autorités publiques et d’opérateurs publics et privés.
Ce cadre législatif s’inscrit dans une démarche vertueuse et de confiance visant à élever significativement le niveau de sécurité global de la France en collaboration étroite avec les opérateurs de communications électroniques et les hébergeurs.

Implication des opérateurs de communications électroniques pour élever le niveau de cybersécurité

Le premier volet de l’article 34 permet aux opérateurs de communications électroniques de mettre en œuvre des dispositifs de détection d’attaques informatiques affectant les systèmes d’information de leurs abonnés, pour mieux les en informer le cas échéant.
Si une attaque détectée concerne un opérateur d’importance vitale (OIV ), un opérateur de services essentiels (OSE) ou une autorité publique, l’ANSSI pourra demander des informations techniques complémentaires pour caractériser l’attaque et établir des mesures de protection et de remédiation adaptées avec la victime.

Déploiement de dispositifs de détection

Afin de caractériser une menace informatique et d’en prévenir les conséquences pour de potentielles victimes, il est souvent précieux de pouvoir procéder à des opérations techniques permettant d’observer et d’analyser le mode opératoire d’un attaquant.

Le second volet du dispositif donne ainsi la possibilité à l’ANSSI, lorsqu’elle a connaissance d’une menace grave et imminente sur les systèmes d’une autorité publique, d’un OIV ou d’un OSE, de mettre en place un dispositif de détection local et temporaire sur un serveur d’un hébergeur ou un équipement d’un opérateur de communications électroniques contrôlé par un attaquant. Le dispositif de détection est mis en œuvre pour une durée et sur un périmètre limités, strictement nécessaires à la caractérisation de la menace.

Campagne de recherche et d’information de vulnérabilités

Enfin, l’article 34 permet à l’ANSSI de travailler avec les opérateurs de télécommunication et le dispositif Cybermalveillance.gouv.fr pour mener des campagnes d’information auprès des abonné(e)s sur des vulnérabilités existantes, pouvant toucher leurs équipements informatiques.
L’article 34 donne ainsi un rôle nouveau aux opérateurs de télécommunication au titre de l’article L. 33-14 du code des postes et des communications électroniques. Les abonnés peuvent ainsi recevoir un mail d’alerte contenant les informations nécessaires pour vérifier s’ils sont concernés par la vulnérabilité et, le cas échéant, les inviter trouver une assistance pour mettre à jour leur équipement via des prestataires référencés sur cybermalveillance.gouv.fr à cette adresse https://www.cybermalveillance.gouv.fr/recherche-prestataire/.

L’ANSSI organisera plusieurs campagnes de recherche et d’information de vulnérabilités par an.

En savoir plus sur les campagnes d’alerte sur les vulnérabilités
En savoir plus avec la foire aux questions sur le site de cybermalveillance.gouv.fr
Trouver de l’assistance via un prestataire référencé sur cybermalveillance.gouv.fr

Contrôle de l’ARCEP

Le respect du cadre juridique dans lequel s’inscrivent les nouvelles missions de l’ANSSI est placé sous le contrôle d’une autorité administrative indépendante, l’Autorité de régulation des communications électroniques et des postes (ARCEP).