Intelligence économique

Actualités, Articles, Publication

La loi sur le renseignement soumise au Conseil Constitutionnel

/

Après l’adoption du projet de loi sur le renseignement, le Conseil Constitutionnel doit se prononcer dans les tous prochains jours sur la conformité de la loi. Si pour l’essentiel, il y a un consensus pour inscrire la politique publique ainsi que les activités des services de renseignement dans le cadre du droit, les préoccupations suscitées, parmi lesquelles figurent la protection des libertés fondamentales restent nombreuses (1). En effet, suite à l’adoption du projet de loi relatif au renseignement par l’Assemblée nationale le 24 juin 2015, la loi sur le renseignement a été déférée au Conseil Constitutionnel par le Président la République, par le Président du Sénat et par plus de 60 députés, sur le fondement de l’alinéa 2 de l’article 61 de la Constitution. La loi sur le renseignement n’aurait pas nécessité une triple saisine si l’étude d’impact du projet de loi avait notamment été réalisée de manière à éclaircir l’utilisation des notions « d’informations ou documents » et de « données techniques de connexion ». Le Conseil d’Etat avait déjà jugé dans son arrêt du 5 juin 2015 (2) que la conformité à la Constitution des articles L. 246-1 à L. 246-5 du Code de la sécurité intérieure ayant pour objet l’accès administratif aux données de connexion était renvoyée au Conseil Constitutionnel. La saisine du Conseil Constitutionnel devra permettre de déterminer si les dispositions du projet de loi renseignement présentent les garanties appropriées et spécifiques répondant aux exigences de l’article 34 de la Constitution et si le législateur ne prive pas de garanties légales des exigences constitutionnelles. Un mémoire porté par un groupe de réflexion et trois amicus curiae (« amis de la cour ») déposés par des associations ou une fédération régie par la loi du 1er juillet 1901 et un think tank et des fédérations professionnelles du numérique. Dans son mémoire déposé le 25 juin 2015 (3), GenerationLibre y soutient notamment que l’article 1er de la loi déférée devrait être déclaré contraire à la Constitution, le législateur ayant entendu laisser au pouvoir réglementaire le soin de garantir la nécessaire proportionnalité entre les objectifs poursuivis par le renseignement et l’exercice des libertés publiques. GenerationLibre stigmatise également les carences de la Commission nationale de contrôle des techniques de renseignement ainsi que la faiblesse des recours prévus par la loi déférée. Dans un amicus curiae également déposé au Conseil Constitutionnel par French Data Network (FDN), la Quadrature du Net et la FFDN le 29 juin 2015 (4), les associations après avoir apporté de nombreux éclairages techniques sur la loi déférée, dénonce l’absence de procédure de signalement des abus et le caractère illusoire de la procédure contentieuse. Dans un second amicus curiae du 1er juillet 2015 (5), le Syntec numérique, l’AFDEL, l’Asic et Renaissance numérique réitère notamment la nécessité d’accroître les pouvoirs de la CNCTR notamment en lui conférant un pouvoir contraignant. Dans un troisième et dernier amicus curiae déposé le 2 juillet 2015 (6), un avocat souligne notamment l’absence de définitions légales de neuf termes utilisés dans la loi renseignement et le fait que ces définitions sont laissés à l’appréciation du pouvoir exécutif. Le Conseil constitutionnel doit statuer dans un délai d’un mois. La saisine du Conseil constitutionnel suspend le délai de promulgation de la loi relative au renseignement Didier Gazagne Lexing Droit Intelligence économique (1) Consultez nos précédents articles sur le projet de loi : post du 20-4-2015, post du 22-4-2015, post du 24-4-2015. (2) CE, 10ème / 9ème SSR, n°388134, Arrêt du 5-6-2015. (3) Mémoire Génération Libre, 25-6-2015. (4) Amicus curiae FDN, Quadrature du Net, FFDN, 29-6-2015. (5) Amicus curiae Syntec, Afdel, Asic, Renaissance numérique, 1-7-2015. (6) Amicus curiae, Me Ledieu, 2-7-2015.

Actualités, Evénement, Informatique, Informatique, Informatique et libertés, Informatique et libertés Contentieux, Pénal numérique, Revue de presse, Sécurité des SI

Piratage des serveurs de Sony Pictures aux Etats-Unis

/

Piratage des serveurs de Sony Pictures aux Etats-Unis. Alain Bensoussan, avocat spécialisé en sécurité informatique et en intelligence économique répondait aux questions de Wendy Bouchard et des auditeurs sur Europe1. La Maison Blanche parle d’une grave affaire de sécurité nationale. Sony a décidé de ne pas sortir son film « The interview », une comédie sur deux agents de la CIA qui ont pour mission d’assassiner le dictateur Nord Coréen après avoir reçu des menaces d’attentat via un message anonyme. C’est une première. Europe Midi : Pourquoi La Maison Blanche est-elle si alarmiste alors qu’il ne s’agit pas à proprement parler de piratage de données gouvernementales ? AB : « ce sont des données sensibles d’une entreprise à forte visibilité et avec cette affaire, on voit apparaître une nouvelle forme de guerre d’un Etat contre une entreprise privée mondialement connue. De telles entreprises orientées vers un marché de secteur privé ne sont pas capables de lutter contre des forces aussi importantes que sont des forces nationales numériques« . Europe Midi : On parle de Sony, mais est-ce que toutes les entreprises y compris les entreprises françaises sont menacées et sont régulièrement soumises à ce type d’attaque informatique ? AB : « Pour ce type d’attaque effectivement, il y a très peu d’entreprises françaises qui sont capables de résister d’abord parce-qu’elles ne disposent pas d’un niveau de protection du type de ceux mis en place pour les centrales nucléaires. Pourquoi des entreprises de marché qui ont des clients notamment dans les média, mettraient-elles un tel niveau de sécurité contre ce type d’attaque totalement disproportionné ? Elles ne sont pas du tout préparées à faire face à de tels risques« . Europe Midi : Quels sont les secteurs d’activité en France le plus touchés par le piratage ? AB : « Ce sont tous les secteurs où il a des possibilités d’obtenir de l’argent extrêmement rapidement, à travers des atteintes à la vie privée par le piratage des messageries, des détournements de fonds par le phishing. De manière générale, l’obtention de produits sans argent est une délinquance qui se généralise. Ce phénomène s’explique tout simplement parce qu’il est très facile aujourd’hui de se procurer sur le net des outils d’attaque, ces formes de virus sont autant de kalachnikov « binaires », très faciles à utiliser et à la portée de n’importe quel apprenti pirate digital qui peut se transformer en James bond de l’informatique« . Europe Midi : On parle de délinquance d’Etat, mais ce ne sont pas les Etats qui s’espionnent. Ils recrutent des pirates informatiques (hackers) pour attaquer des entreprises à capital stratégique. AB : « La plupart des Etats disposent d’une « cyberdéfense », c’est-à-dire d’armées numériques de très haut niveau. Personne ne peut ignorer les attaques par virus informatique et la menace s’aggrave chaque jour« . Europe Midi : On a besoin de mieux comprendre comment s’armer. Sony a reculé face aux pirates informatique, est-ce la porte ouverte au chantage médiatique ? AB : « Ce sont tous les actifs de Sony qui sont en jeu mais il y a aussi les dommages collatéraux et notamment tous les accords que Sony a pu signer avec d’autres entreprises qui sont susceptibles d’être mis à la disposition de tous. On peut comprendre que Sony ait préféré reculer dans un premier temps« . Europe Midi : Faut-il abandonner nos ordinateurs et nos connexions à internet en dépit des antivirus ? AB : « Les innovations technologiques ont toujours été accompagnées de délinquance. Cela doit entraîner une triple réponse, d’abord pédagogique pour que les utilisateurs cessent d’être négligents sur la sécurité (par exemple, avoir des mots de passe supérieur à 8 caractères avec de l’alpha numérique et des caractères spéciaux). Il faut aussi amener les entreprises à augmenter leur niveau de sécurité et enfin, changer l’arsenal répressif français. Les peines de prison sont de 3 ans et ont été pensées en 1988 sous la loi Godfrain. Aujourd’hui, compte-tenu de la généralisation de ce type de délinquance, il faut sans doute multiplier les peines par 3 ou par 4 afin que le seuil soit plus dissuasif« . Europe Midi : Ce qui se passe avec Sony est très alarmant car cette attaque aurait passée 90% des défenses numériques du gouvernement. Ce qui veut dire que que l’on a beau avoir un système de sécurité en béton, il y aura toujours un pirate qui trouvera la faille. C’est à l’évidence ce qui s’est produit ici. AB : « Ce qui compte c’est le degré de confiance d’une économie numérique comme la notre. Il faut certes augmenter le niveau de protection, mais contre une attaque de type « cyber guerre », la solution ne peut venir du marché. Dans l’affaire Sony, c’est à l’Etat américain d’apporter une réponse. Par contre, les entreprises doivent néanmoins augmenter leur niveau de sécurité parce que derrière les informations moins importantes que celles de Sony, il y a notre intimité et notre vie privée qui doit être assurée« . (…) Le Journal de Wendy Bouchard sur Europe1, Europe Midi en duplex depuis La Roche sur Yon, le 19-12-2004 (Ecoutez l’émission à 38:00 > 45:30).

préventif
Actualités, Pénal numérique

Cyberattaque : les parades légales des entreprises

/

Cyberattaque – Didier Gazagne expose, pour IT-expert magazine, le cadre juridique applicable au cyberespace en montrant la portée, mais aussi les limites et les incohérences du droit du cyberespace. Il précise les postures, ainsi que les tactiques et stratégies de cybersécurité et cyberdéfense pouvant être mises en œuvre par l’entreprise face à une cyberattaque.

Retour en haut