Cyberdéfense : le retour du gros bouton rouge
On pensait pouvoir échapper en France à la grande idée du sénateur américain Joe Lieberman : un gros bouton rouge pour éteindre Internet, le Kill Switch comme on l'appelle aux USA. Cette idée n'aura pas mis bien longtemps à traverser l'Atlantique.
C'est finalement le quotidien Le Monde qui révélait hier que L’ANSSI, fraîchement dotée de nouveaux supers pouvoirs, était maintenant chargée de réagir "immédiatement" en cas d'attaques informatiques "violentes et paralysantes" (genre un déni de service distribué, ou allez savoir... une révolution).
With great power comes... a big red button
C'est donc le secrétaire général de la défense et de la sécurité nationale (SGDSN) Francis Delon, qui, à l'occasion d'une conférence de presse, a annoncé que l'ANSSI pourrait, sans concertation ministérielle, ordonner aux fournisseurs d'accès Internet (des acteurs privés) de protéger les infrastructures de l'État. Les précision de Patrick Pailloux confirment ce que l'ont sentait se profiler, le Kill Switch.
Il faut tout de même pour le moment, relativiser cette information et bien comprendre de quoi on parle. Il va déjà falloir comprendre ce que l'on considère comme une infrastructure d'État sensible au point qu'elle mérite une action aussi radicale que de demander à un fournisseur d'acccès d'éteindre son AS ou de supprimer toute ses déclarations de routes BGP...