与电信运营商有关的法案ANSSI 已经讨论了好几个星期了现已敲定。该报告已于昨天(2 月 8 日星期四)提交给部长会议,然后向媒体披露(见下文文件)。国防与安全秘书长路易斯·戈蒂埃 (Louis Gautier) 在一次会议上宣布,正如预期的那样,电信运营商很快就能在通过其服务器的大量流量中搜索表明攻击或黑客攻击的信号或标记。新闻发布会。
这种可能性对于电信运营商来说是新的,是网络防御战略评估的一部分,该评估将于下周初发布,需要六个多月的工作。“这是一个与运营商合作的系统,根据 ANSSI(国家信息系统安全局)提供的攻击标记或签名,运营商能够继续跟踪攻击并报告攻击。而且当威胁特别严重时,ANSSI将有可能进行干预””,路易斯·戈蒂埃解释道。
基于志愿服务的网络监控
ANSSI 总干事 Guillaume Poupard 表示,到目前为止,“运营商不得深入挖掘他们的信息源来检测攻击。他们有权保护自己的系统,但在他们传输的流量中,他们无权查看是否存在攻击。打个比方,他们运输水,无论是可饮用的还是不可饮用的。 »
因此,该法案允许运营商在其网络上安装检测系统。 ANSSI 则将向操作员传达用于搜索攻击的标记和元数据(例如受感染计算机的 IP 号码)。“法律并不是强制性的,路易斯·戈蒂埃说。但我确信,不提供这项服务的运营商将立即受到歧视。如果我必须在为我提供安全解决方案的人和不为我提供安全解决方案的人之间选择订阅,我将选择提供安全解决方案的人。运营商明白,为安全生产做出贡献符合他们的利益。但他们不必这样做。 »
ANSSI 成为网络检查员
另一方面,该法案的第二部分并不属于经济行为者的自由意志范围。它赋予 ANSSI 相当于警察调查员的角色和权力。因此,如果发生严重威胁,它将能够检查主机的服务器“在显微镜下观察攻击者是否没有做负面的事情””纪尧姆·普帕德解释道。然后安装临时检测系统。“不幸的是,我们经常遇到外国合作伙伴通知我们在某某 IP 地址和某某服务器上存在此类攻击者 (...) 但今天,如果我们去看主机,他们会正确地告诉我们告诉我们我们并非没有权利分析其服务器 »,指定总导演。请注意,这种一次性检查也可以涉及电信运营商的任何设备。
该程序纯粹是行政性的,不受法官决定的约束。由于恶意服务器可以被盗版者直接或间接租用,合法途径被主动排除。“我们特别不想警告攻击者我们将查看他的服务器,因为他会立即删除所有内容””,纪尧姆·普帕德强调道。不过,政府提供了一些保障措施。战略审查的条款规定,ARCEP将负责监督这些新条款的应用,特别是不会保留用户的私人数据。至于收集到的技术数据,只能保存五年。
