L’Internet français est obligé de révéler tous ses secrets au gouvernement

Maj. le 5 avril 2016 à 12 h 38 min

C’est peut-être une première étape majeure dans la régulation des fournisseurs d’accès en France. Le gouvernement a désormais les mains libres pour accéder à toutes les documentations techniques et les logiciels à l’usage (code source compris) sur les différents réseaux nationaux. C’est donc la voie royale pour avoir un début d’accès à tous les tuyaux de l’Internet français et donc à l’écoute de masse ?

Sans aller aussi loin pour le moment, revenons sur ce que dit le décret n° 2015-351 du 27 mars 2015 qui entame les premiers pas en ce sens. Les FAI (fournisseurs d’accès à Internet) ainsi que certains hébergeurs clés devront donc communiquer tout un tas d’éléments sensibles liés au réseau Internet à l’Etat.

Internet en France, contrôle par le gouvernement

Officiellement, le décret en question s’appuie sur un article du code de la défense qui entend « soumettre les systèmes d’information à des fins de contrôles destinés à vérifier le niveau de sécurité et le respect des règles de sécurité prévues ». Cette mesure prend ainsi la forme d’une opération de contrôle à hauteur d’une fois par an, comme tout autre contrôle qui peut se faire au sein d’une entreprise.

Jusque là, il n’y a rien de trop dangereux mais en effectuant ce qui est décrit comme un coup de pouce, soit aider les fournisseurs d’accès et le hébergeurs à combler les failles dans leurs infrastructures, les autorités auront alors accès à une masse vertigineuse de données sensibles voire personnelles ? Un rapport sera d’ailleurs effectué à l’issu de ce dispositif.

Contrôle du réseau

Si l’idée initiale est noble, vérifier l’infrastructure pour mieux se prémunir contre les attaques de l’extérieur, les conséquences restent encore pour le moins floues. Si les cyberattaques sont légions aujourd’hui, et sous couvert de les combattre, les prestataires mandatés par l’Etat auront ainsi accès au coeur du réseau des fournisseurs. Et pas besoin de faire preuve de paranoïa pour voir où le souci peut se poser.

Le code source demandé par les autorités de contrôle est là aussi source d’interrogations. Avec à leur disposition cet élément, les prestataires en charge des vérifications auront un accès intégral au fonctionnement des programmes impliqués dans le fonctionnement du réseau d’un FAI.

D’autant plus que l’opération de contrôle sera obligatoire. En effet, en cas de refus de s’y plier, le décret prévoit qu’il soit possible de saisir le judiciaire. Les peines encourues par les fournisseurs et hébergeurs pourraient alors s’élever à 150000 euros pour les dirigeants. A ce tarif, nul doute qu’il ne devrait pas y avoir trop d’objections.

Si en France, nous n’avons pas la NSA, nous avons en revanche la DGSI (Direction Générale de la Sécurité Intérieure) et rien n’interdit à ce que les fameux rapports évoqués ci-dessus n’aillent pas faire un tour de ce côté là. En particulier, lesdits rapports pourront être partagés entre le ministère de la défense et le ministère de l’intérieur … et au bout de la chaîne, nous trouvons les services de renseignement français.

Allons plus loin, en ayant connaissance d’un rapport de sécurité sur les principaux fournisseurs d’accès à Internet, des failles, voire des corrections des failles, n’est-il pas possible de mettre en place un espionnage renforcé en disposant d’informations précises sur les meilleurs endroits à attaquer ?

Avec un tel décret, le secret industriel des FAI vole en éclat … pour notre bien, qu’on nous dit. Et vous qu’en pensez-vous ? N’oublions pas non plus que l’Etat compte aussi dans son arsenal la possibilité de censurer un site web chez Google.

VIa

Réagissez à cet article !
  • Insomnia

    Suffira de crypter pour passer outre, j’utilise deja MEGA et mes données sont protégé, j’utilise avec mes contacts une messagerie crypté plus de soucis…..le reste suivra à force de vouloir tout comme si c’était de l’acquis ont cryptera de plus en plus

    • Mickada

      Ce n’est pas parce qu’une donnée est crypter qu’il ne faut pas la protéger. Une fois en possession d’une personnes malveillante, le décryptage n’est pas forcement impossible (certes souvent compliquer). Mais c’est déjà un bon reflex de tout crypter. ;)

      • Insomnia

        Oulà je crois que t’y connait pas, le cryptage pour passer outre certains niveau il faut une force brute assez énorme et je pense pas que notre état en ai les moyens à ce jour…..

        • Si la seule manière de décrypter un contenu chiffré (et non pas crypté, puisque cela est impossible) était de mener une attaque brute force, ça se saurait. Il existe énormément de moyens pour deviner/retrouver des clés de chiffrement sans avoir à les tester une par une : elle peut résider dans une faille dans l’implémentation logicielle de l’algorithme de chiffrement (la faille Heartbleed en est un très bon exemple), dans une faiblesse humaine (un humain va d’abord chercher à utiliser une clé qu’il pourra retenir, et qui pourrait donc être devinée), dans un hébergeur malveillant (qu’est-ce qui vous prouve que mega chiffre bien les données? après tout, le code source est inaccessible…), etc. Et il ne faut pas non plus oublier la cryptanalyse, qui propose des dizaines de façons de deviner une clé de chiffrement et/ou de lire le contenu.

    • guest.

      Mega ? Y a mieux niveau sécurité, le bruteforce marche sur ce site…

      • Homoursporc

        XD les guignoles dans ton genre …

      • Insomnia

        Essai et on en reparle……..tu aura jamais les moyens de le faire en brute force et l’état encore moins pour près de 60 millions de français loool

    • Phoenix

      Comme tu cryptes tes données c’est que tu as des choses à cacher et dans ce cas à tu deviens suspect.
      Mais bon c’est vrai que protéger le numéro de tél de ta grand-mère c’est crucial ;-)

      • Mayann

        « c’est que tu as quelque chose à cacher » la mentalité qui mènera à notre perte des droits individuels.
        J’ai rien à cacher mais j’ai rien à montrer non plus

        • Insomnia

          Parce que je crypte j’ai quelque chose à cacher ??? J’ai bien rigolé, j’ai bien le droit d’interdire l’accès à mes infos à un membre du gouvernement ou simplement mes photos mais sms point c’est un droit

          • Mayann

            Je parlais pas à toi hein ! Je répondais à Phoenix

      • Insomnia

        Je vois pas pourquoi j’aurai quelque chose à cacher mais je supporte pas l’idée que quelqu’un puisse lire ou voir ce que je fais point c’est comme ça mes amis savent que je pourrais envoyer des sms sous cette seule condition sinon pas de sms

    • Exelo

      J’veux pas passer pour le gros lourd mais bon dieu les gars « Crypter » n’existe pas en Français..on dit chiffrer !

      Sur ce bonne journeeey :D

  • Jonathan Simon

    moi j’en pense que c’est l’autoroute des mauvais hackers ^^
    et si l’état aurais vraiment peur des menaces extérieurs, on aurais un réseau intranet et orange serais toujours france telecom…

  • itachi

    Sachant qu’ils vont partager avec les USA, on en est toujours au même point.

    • sam

      les USA ne partage jamais ! nous on va leurs donner .

    • Phoenix

      Tu es rigolo ^_^ Les US nous espionne avec Echelon depuis des années grâce aux stations basés en UK, Norvège et Allemagne. Ils n’ont pas besoin de l’état français pour te mettre sur écoute.
      L’avantage de connaître les faiblesses, c’est de les corriger. Ca permettra au moins de réduire les cas d’espionnage industriels par les autres pays.

      • itachi

        C’est toi le rigolo, si tu t’étais renseigner tu saurais que c’est déjà le cas.

  • guest.

    Ok, c’est génial, disons qu’on oublie les vpn, tor, il reste un tat de solution pour contrer ça.
    En plus, autant utiliser des systèmes crypter, genre iOS 8 pour les téléphones, à la rigueur knox pour les autres, mais il est moins fiable.

  • Drs880

    Hé ben… A vous lire… Quel tas de ramassis de connerie a la ligne… Avec des ignorants dans votre genre, pas étonnant que les droits sur le net soient outre passés pas l’État… Ça fait peur… Sérieux

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !