LPM 2019-2025 : le décret sur le Deep Packet Inspection attaqué devant le Conseil d'Etat

La Quadrature du Net, Franciliens.net et la Fédération FDN viennent d'attaquer le décret de la loi de programmation militaire. Un texte qui autorise le déploiement d'outils de deep packet inspection chez les intermédiaires techniques, en particulier les hébergeurs.

Publiée au Journal officiel du 14 juillet, la loi de programmation militaire pour les années 2019 2025 autorise les opérateurs de communications électroniques, FAI et hébergeurs, installer des outils censés repérer, l'aide de marqueurs techniques, des évènements susceptibles d'affecter la sécurité de leurs infrastructures.

L'agence nationale pour la sécurité des systèmes d'information (ANSSI) est en droit également d'exiger l'installation de ses propres marqueurs dès lors qu'une menace plane sur les autorités publiques ou les opérateurs d'importance vitale (OIV). Le 13 décembre 2018, un décret est venu rendre applicable cette disposition en définissant notamment ces marqueurs techniques, savoir « des éléments techniques caractéristiques d'un mode opératoire d'attaque informatique, permettant de détecter une activité malveillante ou d'identifier une menace susceptible d'affecter la sécurité des systèmes d'information».

Le même texte en détaille les finalités : «détecter les communications et programmes informatiques malveillants» et «recueillir et analyser les seules données techniques nécessaires la prévention et la caractérisation de la menace».

Ce périmètre purement technique n'a pas convaincu les trois associations précitées. Elles viennent de déposer un recours en annulation devant le Conseil d'Etat, sous une pluie d'arguments.

Nous vous recommandons