與電信業者有關的法案ANSSI 已經討論了好幾個星期了現已敲定。該報告已於昨天(2 月 8 日星期四)提交給部長會議,然後向媒體披露(見下文文件)。國防與安全秘書長路易斯·戈蒂埃(Louis Gautier) 在一次會議上宣布,正如預期的那樣,電信運營商很快就能在通過其伺服器的大量流量中搜索表明攻擊或黑客攻擊的信號或標記。
這種可能性對於電信業者來說是新的,是網路防禦戰略評估的一部分,該評估將於下週初發布,需要六個多月的工作。「這是一個與營運商合作的系統,根據 ANSSI(國家資訊系統安全局)提供的攻擊標記或簽名,營運商能夠繼續追蹤攻擊並報告攻擊。而且當威脅特別嚴重時,ANSSI將有可能進行幹預””,路易斯·戈蒂埃解釋道。
基於志工服務的網路監控
ANSSI 總幹事 Guillaume Poupard 表示,到目前為止,「運營商不得深入挖掘他們的資訊來源來偵測攻擊。他們有權保護自己的系統,但在他們傳輸的流量中,他們無權查看是否有攻擊。打個比方,他們運送水,無論是可飲用的還是不可飲用的。 »
因此,該法案允許營運商在其網路上安裝檢測系統。 ANSSI 則將向操作員傳達用於搜尋攻擊的標記和元資料(例如受感染電腦的 IP 號碼)。「法律並不是強制性的,路易斯·戈蒂埃說。但我確信,不提供這項服務的業者將立即受到歧視。如果我必須在為我提供安全解決方案的人和不為我提供安全解決方案的人之間選擇訂閱,我將選擇提供安全解決方案的人。營運商明白,為安全生產做出貢獻符合他們的利益。但他們不必這樣做。 »
ANSSI 成為網路檢查員
另一方面,法案的第二部分並不屬於經濟行為者的自由意志範圍。它賦予 ANSSI 相當於警察調查員的角色和權力。因此,如果發生嚴重威脅,它將能夠檢查主機的伺服器“在顯微鏡下觀察攻擊者是否沒有做負面的事情”」紀堯姆·普帕德解釋。然後安裝臨時檢測系統。「不幸的是,我們經常遇到外國合作夥伴通知我們在某某 IP 位址和某某伺服器上存在此類攻擊者 (...) 但今天,如果我們去看主機,他們會正確地告訴我們告訴我們我們並非沒有權利分析其伺服器»,指定總導演。請注意,這種一次性檢查也可以涉及電信業者的任何設備。
該程序純粹是行政性的,不受法官決定的約束。由於惡意伺服器可以被盜版者直接或間接租用,因此合法途徑被主動排除。“我們特別不想警告攻擊者我們將查看他的伺服器,因為他會立即刪除所有內容””,紀堯姆·普帕德強調。不過,政府提供了一些保障措施。策略審查的條款規定,ARCEP將負責監督這些新條款的應用,特別是不會保留使用者的私人資料。至於收集到的技術數據,只能保存五年。
