ANSSI : les stations de base (notamment) soumises à autorisation dès octobre 2021

ANSSI : les stations de base (notamment) soumises à autorisation dès octobre 2021

Et donc exploitation par les services

Avatar de l'auteur
Marc Rees

Publié dans

Droit

27/08/2016
13

ANSSI : les stations de base (notamment) soumises à autorisation dès octobre 2021

L’ANSSI a donné sa grille de lecture sur l’arrêté publié jeudi au Journal officiel. Ce texte soumettra aussi à autorisation, tous les équipements réseaux mobiles de nature à permettre la réalisation d’atteintes au secret des correspondances.

Selon l’explication portée par l'Agence nationale pour la sécurité des systèmes d’information, cet arrêté enrichit « la liste des appareils et dispositifs techniques soumis à l’autorisation » comme le prévoit l’article R. 226-3 du Code pénal. Il y intègre « notamment, les stations de base des réseaux de téléphonie, dès lors que leurs caractéristiques sont susceptibles de permettre des atteintes au secret des communications » ajoute-t-elle, laissant donc entendre que ce régime est susceptible de s’étendre à d’autres dispositifs de la téléphonie mobile.

Dans le marbre du texte, rappelons que, via l’article 226-3 du Code pénal, l’ANSSI pourra à l’avenir contrôler l’ensemble des « appareils qui permettent aux opérateurs de communication électroniques de connecter les équipements de leurs clients au cœur de leur réseau radioélectrique mobile ouvert au public, dès lors que ces appareils disposent de fonctionnalités, pouvant être configurées et activées à distance, permettant de dupliquer les correspondances des clients, à l'exclusion des appareils installés chez ceux-ci ».

Dans son communiqué publié hier, l’agence rappelle également que « cette nouvelle mesure, prise notamment afin d’anticiper les évolutions prévisibles des technologies de communication mobile, est assortie d’un délai d’entrée en application de cinq ans, afin de permettre sa prise en compte pour les équipementiers et les opérateurs dans les futures générations d’équipements et de réseaux ».

Ce qu’elle ne précise pas, c’est que le Renseignement ou les services judiciaires pourront alors piocher dans la nasse de ces appareils soumis à restrictions, afin de mener à bien leurs missions. Comme indiqué, l’article 226-3 du Code pénal a un double visage : d’un côté, il pose l’interdiction du commerce de ces produits et services susceptibles de violer la vie privée, mais de l’autre, il permet à ces acteurs sensibles de les utiliser pour réaliser, pourquoi pas, des interceptions de sécurité.

L'expression « 226-3 du Code pénal »

Pour le vérifier, rien de plus simple. Il suffit de se rendre par exemple sur le texte de la loi Renseignement et de rechercher l'expression « 226-3 du Code pénal ». On voit ainsi qu’une disposition autorise les services à recueillir « au moyen d’un appareil ou d’un dispositif technique mentionné au 1° de l’article 226-3 du Code pénal, les données techniques de connexion permettant l’identification d’un équipement terminal ou du numéro d’abonnement de son utilisateur ainsi que les données relatives à la localisation des équipements terminaux utilisés ». Le tout, « directement », spécifie expressément le texte en question.

De même, pour certaines finalités (l’indépendance nationale, l’intégrité du territoire et la défense nationale, la prévention du terrorisme, la prévention des atteintes à la forme républicaine des institutions) « peut être autorisée, pour une durée de quarante-huit heures renouvelable, l’utilisation d’un appareil ou d’un dispositif technique mentionné » au même article et ce, « afin d’intercepter des correspondances émises ou reçues par un équipement terminal ». Comme détaillé encore dans notre actualité de jeudi, concrètement, les appareils installés dans les stations de base pourront permettre de dupliquer à distance des correspondances mobiles, passant dans le spectre des antennes relais.

Selon un autre éclairage donné par Alexandre Archambault, ancien directeur des affaires règlementaires de Free, « ce texte était en gestation depuis quelques années, visant à répondre à une demande des opérateurs au regard de l’évolution technologique. L’architecture des réseaux mobiles de nouvelles générations a considérablement évolué : elle tend à se caler sur ce qui existe en IP. Compte tenu de l’évolution du trafic, notamment data, les opérateurs sont de plus en plus réticents à maintenir en cœur de réseau ces fonctions ».

13

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L'expression « 226-3 du Code pénal »

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (13)


synclinal Abonné
Le 27/08/2016 à 09h 16

OMG !

 

Sur le plan technique et administratif, ça va être l’horreur !



Le texte n’est pas du tout adapté, soit il est trop flou dans certains alinéas, soit trop restrictif dans d’autres

Il est inapplicable



Bref: poubelle et à refaire !


Le 27/08/2016 à 11h 07

Non mais les communications passant par les BTS en Edge et Umts peuvent déjà être interceptées à l’aide d’IMSI catchers. En gros ce texte vise juste à officialiser un truc déjà appliqué depuis des années.



<img data-src=" />


Le 27/08/2016 à 11h 29

Est-ce que qqu’un connaitrait un systeme permettant de modifier le son en l’encodant (=chiffrement) a la volée et capable de le decoder aussi en temps reel ? Le tout avec une clé commune bien sur.

L’idee est de faire un “brouilleur” de son a placer entre un tel et un systeme main-libres…


Le 27/08/2016 à 13h 38

Et c’est hélas loin d’être le seul texte en décalage complet avec son applicabilité et/ou son utilité,

mais bon, encore faudrait-il que nos chers gouvernants(/candidats!) ne se défaussent pas de leurs propres lacunes sur la norme structurelle, la loi, le règlement, ou the master one, la constitution, avec le sceau des sondages d’opinion conjoncturelle, le tout en quête de (ré)élection <img data-src=" />



Là où ça devient très ballot, c’est quand, en toute hystérie, certains se satisfont d’hypothéquer aussi facilement des atteintes à leurs propres libertés pourtant chèrement acquises.


Le 27/08/2016 à 18h 32

Ils ont prévu 5 ans pour avoir le temps de le modifier :)


Le 27/08/2016 à 19h 32

SSL + webRTC pour le commun des mortels ;)



Sinon, oui, avant même les smartphones il existait des plugs d’extension à brancher pour remplacer le kit main libre.

Je crois que Thales avait fait un téléphone (connu parce que Sarkozy devait l’utilisé) mais qu’il mettait 1mn pour établir la connexion.


Quiproquo Abonné
Le 27/08/2016 à 19h 59







skan a écrit :



connu parce que Paul Bismuth devait l’utiliser





<img data-src=" />



Vin Diesel Abonné
Le 28/08/2016 à 17h 09

“Compte tenu de l’évolution du trafic, notamment data, les opérateurs

sont de plus en plus réticents à maintenir en cœur de réseau ces

fonctions.”



&nbsp;M. Archambault a compris ce qu’était INternet et ce pourquoi il avait été conçu&nbsp;&nbsp; …



&nbsp;<img data-src=" />


fred42 Abonné
Le 28/08/2016 à 18h 18

Je pense que ce n’est pas toi qui va lui apprendre quoi que ce soit. Il est plutôt compétent. Mais je me trompe peut-être, dis nous ce qui t’a fait poser cette question.


Vin Diesel Abonné
Le 28/08/2016 à 19h 40







fred42 a écrit :



Je pense que ce n’est pas toi qui va lui apprendre quoi que ce soit. Il est plutôt compétent. Mais je me trompe peut-être, dis nous ce qui t’a fait poser cette question.





En fait, ce n’est pas une question que je me pose, mais plutôt un constat auquel je me livre.

Les conférences en amphi de M. B. Bayart à Sciences Po’ sont très éclairantes sur ce sujet précis.



<img data-src=" />



fred42 Abonné
Le 28/08/2016 à 20h 22

Oups, j’ai mal lu et donc mal compris ton message. J’y voyais une interrogation et donc une remise en question de ce qu’il disait.

Désolé.


Vin Diesel Abonné
Le 29/08/2016 à 00h 05

You’re welcome !

Y’a pas de mal&nbsp;&nbsp; …

<img data-src=" />