01.04.2015 - France : les FAI devront livrer à l'Etat toutes les infos sur leurs réseaux

01.04.2015 - France : les FAI devront livrer à l'Etat toutes les infos sur leurs réseaux

En vertu d'un décret du 27 mars 2015, les fournisseurs d'accès à internet et hébergeurs déclarés "d'importance vitale" auront l'obligation de fournir à l’État toutes les documentations techniques sur les matériels et logiciels utilisés dans leurs réseaux, ainsi que les codes sources.

Outre l'installation obligatoire de produits de sécurité qualifiés par l’État ou par des prestataires agréés, les fournisseurs d'accès à internet (FAI) et les hébergeurs considérés comme "d'importance vitale" par la France auront aussi l'obligation de donner accès à toutes les informations techniques sur leur réseau, qui relèvent en principe du secret industriel. 

Dans son décret n° 2015-351 du 27 mars 2015 publié dimanche, le Gouvernement se fonde sur l'article L1332-6-3 du code de la défense créé par la loi de programmation militaire de fin 2013, pour exiger que les opérateurs d'importance vitale "soumettent leurs systèmes d'information à des contrôles destinés à vérifier le niveau de sécurité et le respect des règles de sécurité prévues".

Dans le cadre de ce contrôle, qui pourra avoir lieu une fois par an (ou plus souvent en cas de défaillances), les FAI et hébergeurs concernés devront fournir à l'ANSSI ou au prestataire privé agréé "notamment la documentation technique des équipements et des logiciels utilisés dans ses systèmes ainsi que les codes sources de ces logiciels", ainsi que "les moyens nécessaires pour accéder à ses systèmes d'information et à l'ensemble de leurs composants afin de permettre au service de l’État ou au prestataire de réaliser des analyses sur les systèmes, notamment des relevés d'informations technique".

Un rapport classé secret-défense désignera alors "les vulnérabilités et les manquements aux règles de sécurité constatés lors du contrôle", ainsi que les recommandations pour y remédier.

RESPONSABILITÉ PERSONNELLE DES DIRIGEANTS

En premier lieu, il s'agit pour l’État de s'assurer que les systèmes d'information des FAI et des hébergeurs français soient résistants et résilients, en cas de cyberattaque de la part d'une puissance étrangère ou d'un groupe privé.

Mais il est difficile de ne pas imaginer que ...


Lire la suite sur Numerama

Partagez

Ajouter un Commentaire

Veuillez noter que votre commentaire n'apparaîtra qu'après avoir été validé par un administrateur du site. Attention : Cet espace est réservé à la mise en perspective des articles et vidéos du site. Ne seront donc acceptés que les commentaires argumentés et constructifs rédigés dans un français correct. Aucune forme de haine ou de violence ne sera tolérée.

Code de sécurité
Rafraîchir

back to top