Projet de loi Programmation militaire pour les années 2019 à 2025
Direction de la Séance
N°124
18 mai 2018
(1ère lecture)
(PROCÉDURE ACCÉLÉRÉE)
(n° 477 , 476 , 472, 473)
AMENDEMENT
| C | Défavorable |
|---|---|
| G | Favorable |
| Rejeté | |
présenté par
Le Gouvernement
ARTICLE 19
Consulter le texte de l'article ^
Alinéa 39, seconde phrase
Après le mot :
détermine
rédiger ainsi la fin de cette phrase :
les modalités d’application du présent article.
Objet
Les données recueillies par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans le cadre de la mise en place d’un dispositif de détection sur un équipement infecté par un attaquant sont essentiellement des données techniques relatives au trafic de l’attaquant. Restreindre les catégories de données techniques susceptibles d’être ainsi recueillies limiterait uniquement les capacités de l’ANSSI à analyser le mode opératoire d’un attaquant.
De surcroît, l’expérience montre que les techniques d’attaque évoluent très rapidement et le risque existe que les données définies par un décret ne soient plus celles qu’il serait pertinent de recueillir.
Le recours à un décret en Conseil d’Etat pour définir a priori la nature des données conservées par l’ANSSI dans le cadre de la mise en détection d’un équipement infecté par un attaquant apparaît donc contre-productif. Un décret en Conseil d’Etat pourrait néanmoins préciser les modalités d’application de ce dispositif afin d’en entourer la mise en œuvre de garanties supplémentaires.