L’ANSSI a donné sa grille de lecture sur l’arrêté publié jeudi au Journal officiel. Ce texte soumettra aussi à autorisation, tous les équipements réseaux mobiles de nature à permettre la réalisation d’atteintes au secret des correspondances.
Selon l’explication portée par l'Agence nationale pour la sécurité des systèmes d’information, cet arrêté enrichit « la liste des appareils et dispositifs techniques soumis à l’autorisation » comme le prévoit l’article R. 226-3 du Code pénal. Il y intègre « notamment, les stations de base des réseaux de téléphonie, dès lors que leurs caractéristiques sont susceptibles de permettre des atteintes au secret des communications » ajoute-t-elle, laissant donc entendre que ce régime est susceptible de s’étendre à d’autres dispositifs de la téléphonie mobile.
Dans le marbre du texte, rappelons que, via l’article 226-3 du Code pénal, l’ANSSI pourra à l’avenir contrôler l’ensemble des « appareils qui permettent aux opérateurs de communication électroniques de connecter les équipements de leurs clients au cœur de leur réseau radioélectrique mobile ouvert au public, dès lors que ces appareils disposent de fonctionnalités, pouvant être configurées et activées à distance, permettant de dupliquer les correspondances des clients, à l'exclusion des appareils installés chez ceux-ci ».
Dans son communiqué publié hier, l’agence rappelle également que « cette nouvelle mesure, prise notamment afin d’anticiper les évolutions prévisibles des technologies de communication mobile, est assortie d’un délai d’entrée en application de cinq ans, afin de permettre sa prise en compte pour les équipementiers et les opérateurs dans les futures générations d’équipements et de réseaux ».
Ce qu’elle ne précise pas, c’est que le Renseignement ou les services judiciaires pourront alors piocher dans la nasse de ces appareils soumis à restrictions, afin de mener à bien leurs missions. Comme indiqué, l’article 226-3 du Code pénal a un double visage : d’un côté, il pose l’interdiction du commerce de ces produits et services susceptibles de violer la vie privée, mais de l’autre, il permet à ces acteurs sensibles de les utiliser pour réaliser, pourquoi pas, des interceptions de sécurité.
L'expression « 226-3 du Code pénal »
Pour le vérifier, rien de plus simple. Il suffit de se rendre par exemple sur le texte de la loi Renseignement et de rechercher l'expression « 226-3 du Code pénal ». On voit ainsi qu’une disposition autorise les services à recueillir « au moyen d’un appareil ou d’un dispositif technique mentionné au 1° de l’article 226-3 du Code pénal, les données techniques de connexion permettant l’identification d’un équipement terminal ou du numéro d’abonnement de son utilisateur ainsi que les données relatives à la localisation des équipements terminaux utilisés ». Le tout, « directement », spécifie expressément le texte en question.
De même, pour certaines finalités (l’indépendance nationale, l’intégrité du territoire et la défense nationale, la prévention du terrorisme, la prévention des atteintes à la forme républicaine des institutions) « peut être autorisée, pour une durée de quarante-huit heures renouvelable, l’utilisation d’un appareil ou d’un dispositif technique mentionné » au même article et ce, « afin d’intercepter des correspondances émises ou reçues par un équipement terminal ». Comme détaillé encore dans notre actualité de jeudi, concrètement, les appareils installés dans les stations de base pourront permettre de dupliquer à distance des correspondances mobiles, passant dans le spectre des antennes relais.
Selon un autre éclairage donné par Alexandre Archambault, ancien directeur des affaires règlementaires de Free, « ce texte était en gestation depuis quelques années, visant à répondre à une demande des opérateurs au regard de l’évolution technologique. L’architecture des réseaux mobiles de nouvelles générations a considérablement évolué : elle tend à se caler sur ce qui existe en IP. Compte tenu de l’évolution du trafic, notamment data, les opérateurs sont de plus en plus réticents à maintenir en cœur de réseau ces fonctions ».
Commentaires (13)
OMG !
Sur le plan technique et administratif, ça va être l’horreur !
Le texte n’est pas du tout adapté, soit il est trop flou dans certains alinéas, soit trop restrictif dans d’autres
Il est inapplicable
Bref: poubelle et à refaire !
Non mais les communications passant par les BTS en Edge et Umts peuvent déjà être interceptées à l’aide d’IMSI catchers. En gros ce texte vise juste à officialiser un truc déjà appliqué depuis des années.
" />
Est-ce que qqu’un connaitrait un systeme permettant de modifier le son en l’encodant (=chiffrement) a la volée et capable de le decoder aussi en temps reel ? Le tout avec une clé commune bien sur.
L’idee est de faire un “brouilleur” de son a placer entre un tel et un systeme main-libres…
Et c’est hélas loin d’être le seul texte en décalage complet avec son applicabilité et/ou son utilité,
" />
mais bon, encore faudrait-il que nos chers gouvernants(/candidats!) ne se défaussent pas de leurs propres lacunes sur la norme structurelle, la loi, le règlement, ou the master one, la constitution, avec le sceau des sondages d’opinion conjoncturelle, le tout en quête de (ré)élection
Là où ça devient très ballot, c’est quand, en toute hystérie, certains se satisfont d’hypothéquer aussi facilement des atteintes à leurs propres libertés pourtant chèrement acquises.
Ils ont prévu 5 ans pour avoir le temps de le modifier :)
SSL + webRTC pour le commun des mortels ;)
Sinon, oui, avant même les smartphones il existait des plugs d’extension à brancher pour remplacer le kit main libre.
Je crois que Thales avait fait un téléphone (connu parce que Sarkozy devait l’utilisé) mais qu’il mettait 1mn pour établir la connexion.
https://www.thalesgroup.com/sites/default/files/asset/document/teorem_leaflet_fr_11122007.pdf
anéfé !
“Compte tenu de l’évolution du trafic, notamment data, les opérateurs
" />
sont de plus en plus réticents à maintenir en cœur de réseau ces
fonctions.”
M. Archambault a compris ce qu’était INternet et ce pourquoi il avait été conçu …
Je pense que ce n’est pas toi qui va lui apprendre quoi que ce soit. Il est plutôt compétent. Mais je me trompe peut-être, dis nous ce qui t’a fait poser cette question.
Oups, j’ai mal lu et donc mal compris ton message. J’y voyais une interrogation et donc une remise en question de ce qu’il disait.
Désolé.
You’re welcome !
" />
Y’a pas de mal …