Journal d'investigation en ligne et d'information‑hacking
par Jef Mathiot

La France innove avec le Deep Packet Protection©

LPM 2.0 : du DPI technique, pas du DPI politique

Le projet de loi de programmation militaire, dans sa nouvelle mouture pour la période 2019 à 2025, aka LPM v2.0, prévoit, outre les habituelles questions de budget, d'effectifs, de moyens, "le développement de la résilience « cyber »" de la fière startup-nation.

George Hodan - CC0 1.0

Concrètement, l'article 19 du projet de loi prévoit l'ajout de nouveaux versets au sacro-saint Code de postes et des communications électroniques, texte qui réglemente en particulier l'activité des opérateurs de télécommunications.

Le Code des postes et communications électroniques, CPCE pour les intimes, pose comme principe la protection de la vie privée des usagers des réseaux. En théorie, un opérateur ne peut exploiter que les informations pertinentes pour la réalisation de sa mission — acheminer les communications d'un point A à un point B — ou celles nécessaires à la facturation de ses abonnés.

Dans sa grande sagesse le législateur a prévu (what did you expect?) des exceptions, telles la mise à contribution des opérateurs pour la mise en œuvre d'interceptions judiciaires ou, bien plus controversée, celle des interceptions de sécurité commandées par les services de renseignement, donc sans intervention de l'autorité judiciaire.

Au principe, le projet de loi de programmation militaire ajoute une nouvelle dérogation, et de taille. En effet, le texte prévoit que « pour les besoins de la sécurité et de la défense des systèmes d’information, les opérateurs de communications électroniques peuvent recourir, sur les réseaux de communications électroniques qu’ils exploitent, à des dispositifs mettant en œuvre des marqueurs techniques à seules fins de détecter des événements susceptibles d’affecter la sécurité des systèmes d’information de leurs abonnés »...