Les députés français ont adopté jeudi des mesures pour élargir les prérogatives de l’Agence nationale de la sécurité des systèmes d’information (Anssi) dans la lutte contre les cyberattaques, malgré les inquiétudes de la gauche en matière de libertés publiques. La cybersécurité est l’un des volets du projet de loi de programmation militaire en cours d’examen à l’Assemblée nationale, chambre basse du Parlement.
L’article 32 permet notamment à l’Anssi, en cas de menace à la sécurité nationale, d’ordonner aux fournisseurs d’accès ou aux hébergeurs le blocage d’un nom de domaine internet (qui donne accès à un site internet, par exemple www.mon-site-internet.fr). Un amendement du groupe du parti présidentiel Renaissance a élargi en commission ces dispositions aux «navigateurs et systèmes d’exploitation» qui font le pont entre la requête d’un utilisateur sur sa machine et l’adresse IP correspondant au nom de domaine recherché. Le ministre délégué au Numérique Jean-Noël Barrot a assuré que ces «mesures administratives» seraient limitées à des «atteintes manifestes à la sécurité nationale», des «attaques coordonnées et massives sur un certain nombre d’autorités et d’opérateurs d’importance vitale», des «évènements d’une sévérité extrêmement importante». Les députés La France Insoumise (extrême gauche) et écologistes ont voté contre ce dispositif qui ne passe pas par la voie judiciaire. «Petit à petit, on réduit les droits», a dénoncé le député Insoumis Antoine Léaument. La socialiste Mélanie Thomin s’est dite «favorable à l’élargissement des pouvoirs de l’Anssi», mais «dans un cadre strict et délimité». Son groupe s’est abstenu.Par son article 35, très débattu, le texte permet à l’Anssi de recueillir des données sur le réseau d’un opérateur de communications électroniques, «aux seules fins de garantir la défense et la sécurité nationale». Des députés de gauche s’y sont opposés en vain, La France Insoumise s’interrogeant sur son «impact sur les libertés publiques». La gauche a aussi déploré la suppression dans l’hémicycle d’une mesure introduite en commission, qui obligeait les «opérateurs stratégiques» à «faire opérer les traitements de données sensibles» par des sociétés établies dans l’Union européenne.