Détection

Pour faire face à l’accroissement du niveau général de la menace, l’article 34 de la loi n°2018-607 relative à la programmation militaire pour les années 2019 – 2025 a modifié plusieurs articles du code des postes et communications électroniques (CPCE) et du code de la défense afin de renforcer les capacités de détection, de caractérisation et de prévention des attaques informatiques. Ce cadre législatif s’inscrit dans une démarche vertueuse et de confiance visant à élever significativement le niveau de sécurité global de la France en collaboration étroite avec les opérateurs de communications électroniques et les hébergeurs.

• L’article L.33-14 al.1 à 4 du code des postes et communications électroniques (CPCE) encadre la possibilité pour les opérateurs de communications électroniques (OCE) de disposer de capacités de supervision et de mettre en œuvre des dispositifs de détection des événements susceptibles d’affecter la sécurité des systèmes d’information de leurs abonnés et permet à l’ANSSI de s’appuyer sur ces capacités.
• L’article L. 2321-2-1 du code de la défense autorise l’ANSSI à déployer à des fins de caractérisation de la menace, un dispositif de détection sur le réseau d’un opérateur de communications électroniques ou sur le système d’information d’un fournisseur d’accès ou d’un hébergeur.
• Les articles L. 33-14 al.5 du CPCE permet à l’ANSSI de s’appuyer sur les OCE pour transmettre des messages de signalement de vulnérabilité ou de suspicion de compromission auprès de leurs abonnés.