L’Internet français est obligé de révéler tous ses secrets au gouvernement

C'est peut-être une première étape majeure dans la régulation des fournisseurs d'accès en France. Le gouvernement a désormais les mains libres pour accéder à toutes les documentations techniques et les logiciels à l'usage (code source compris) sur les différents réseaux nationaux. C'est donc la voie royale pour avoir un début d'accès à tous les tuyaux de l'Internet français et donc à l'écoute de masse ?

Sans aller aussi loin pour le moment, revenons sur ce que dit le décret n° 2015-351 du 27 mars 2015 qui entame les premiers pas en ce sens. Les FAI (fournisseurs d'accès à Internet) ainsi que certains hébergeurs clés devront donc communiquer tout un tas d'éléments sensibles liés au réseau Internet à l'Etat.

Officiellement, le décret en question s'appuie sur un article du code de la défense qui entend “soumettre les systèmes d'information à des fins de contrôles destinés à vérifier le niveau de sécurité et le respect des règles de sécurité prévues”. Cette mesure prend ainsi la forme d'une opération de contrôle à hauteur d'une fois par an, comme tout autre contrôle qui peut se faire au sein d'une entreprise.

Jusque là, il n'y a rien de trop dangereux mais en effectuant ce qui est décrit comme un coup de pouce, soit aider les fournisseurs d'accès et le hébergeurs à combler les failles dans leurs infrastructures, les autorités auront alors accès à une masse vertigineuse de données sensibles voire personnelles ? Un rapport sera d'ailleurs effectué à l'issu de ce dispositif.

Si l'idée initiale est noble, vérifier l'infrastructure pour mieux se prémunir contre les attaques de l'extérieur, les conséquences restent encore pour le moins floues. Si les cyberattaques sont légions aujourd'hui, et sous couvert de les combattre, les prestataires mandatés par l'Etat auront ainsi accès au coeur du réseau des fournisseurs. Et pas besoin de faire preuve de paranoïa pour voir où le souci peut se poser.

Le code source demandé par les autorités de contrôle est là aussi source d'interrogations. Avec à leur disposition cet élément, les prestataires en charge des vérifications auront un accès intégral au fonctionnement des programmes impliqués dans le fonctionnement du réseau d'un FAI.

D'autant plus que l'opération de contrôle sera obligatoire. En effet, en cas de refus de s'y plier, le décret prévoit qu'il soit possible de saisir le judiciaire. Les peines encourues par les fournisseurs et hébergeurs pourraient alors s'élever à 150000 euros pour les dirigeants. A ce tarif, nul doute qu'il ne devrait pas y avoir trop d'objections.

Si en France, nous n'avons pas la NSA, nous avons en revanche la DGSI (Direction Générale de la Sécurité Intérieure) et rien n'interdit à ce que les fameux rapports évoqués ci-dessus n'aillent pas faire un tour de ce côté là. En particulier, lesdits rapports pourront être partagés entre le ministère de la défense et le ministère de l'intérieur … et au bout de la chaîne, nous trouvons les services de renseignement français.

Allons plus loin, en ayant connaissance d'un rapport de sécurité sur les principaux fournisseurs d'accès à Internet, des failles, voire des corrections des failles, n'est-il pas possible de mettre en place un espionnage renforcé en disposant d'informations précises sur les meilleurs endroits à attaquer ?

Avec un tel décret, le secret industriel des FAI vole en éclat … pour notre bien, qu'on nous dit. Et vous qu'en pensez-vous ? N'oublions pas non plus que l'Etat compte aussi dans son arsenal la possibilité de censurer un site web chez Google.

VIa

Voir les commentaires
Ailleurs sur le web