"Dans un chapitre consacré à la "cybermenace", la loi de programmation militaire qui arrive en discussion ce mardi à l'Assemblée prévoit de confier au Premier ministre le pouvoir de répliquer aux attaques et d'ordonner aux FAI ou hébergeurs toute mesure urgente pour la sécurité des systèmes d'information, sans contrôle de proportionnalité.

L'article 14 du projet de loi confie au Premier ministre le soin de conduire l'action du Gouvernement en matière de sécurité de l'information, en s'appuyant sur les services de l'ANSSI (autorité nationale de sécurité des systèmes d’information), et crée surtout un pouvoir de contre-attaque aussi étendu que flou, qui autorise l'Etat à pirater des serveurs ennemis lorsque "le potentiel de guerre ou économique, la sécurité, ou la capacité de survie de la Nation" sont attaqués

L'article 15 crée une obligation de mettre en place à leurs frais des outils de "détection des événements susceptibles d’affecter la sécurité de leurs systèmes d’information" pour les FAI, hébergeurs et autres opérateurs dont les infrastructures sont considérées d'importance vitale pour le pays ; ces outils étant exploités par des tiers certifiés ou par les services de l'Etat lui-même (ce qui veut dire que l'Etat obligerait à l'installation de sondes qu'il contrôlerait directement ou indirectement).

L'article 16 du projet de loi de programmation militaire renforce l'insécurité juridique de l'article 226-3 du code pénal, qui jusqu'à présent interdit les appareils ou dispositifs "conçus pour" intercepter des correspondances privées ou des données informatiques, et qui désormais interdira les dispositifs "de nature à" réaliser de telles infractions. L'intention ne sera plus à rechercher, seul le résultat comptera. De quoi faire peur à quelques auteurs de logiciels ou vendeurs de matériels, d'autant que la sanction est de cinq ans d'emprisonnement.

Plus polémique enfin, l'article 16 bis du projet de loi dispose que "les agents de l’autorité nationale de sécurité des systèmes d’information, habilités par le Premier ministre et assermentés dans des conditions fixées par décret en Conseil d’État, peuvent obtenir des opérateurs de communications électroniques, en application du III de l’article L. 34-1 du code des postes et des communications électroniques, l’identité, l’adresse postale et l’adresse électronique d’utilisateurs ou de détenteurs de systèmes d’information vulnérables, menacés ou attaqués".