Instaurant une étroite collaboration entre les opérateurs de communications électroniques et l’autorité nationale de sécurité des systèmes d’information (« ANSSI »), le nouvel article L 33-14 du Code des postes et des communications électroniques dessine en effet les nouveaux contours d’une défense renforcée des systèmes d’information. Modifiant à la fois le Code des postes et des communications électroniques et le Code de la défense, l’article 34 de la LPM ajoute une nouvelle pierre à l’édifice de la lutte contre les attaques informatiques en France. ), ces groupes rassemblent, autour de l’ANSSI, les opérateurs d’importance vitale, les ministères coordonnateurs et les autorités sectorielles. La loi a été promulguée le 23 juin et publiée au Journal officiel n° 145 du 24 juin 1994, p. 9095. LOI DE PROGRAMMATION MILITAIRE 2019/2025 : une protection accrue contre les attaques informatiques Une défense efficace de la sécurité, qu’elle soit privée, ou étatique et souveraine, passe aujourd’hui irrémédiablement et prioritairement par une protection accrue des systèmes informatiques. CHRONIQUE. La décision de ne pas lancer une actualisation législative de la loi de programmation militaire (LPM) est "une décision pour le moins troublante", estime le groupe de réflexions Mars. La commission mixte paritaire adopte l'article 4 bis dans la rédaction du Sénat. Pour en revenir aux limitations apportées, le dispositif de détection d’attaques informatiques mis en place doit en outre l’être pour une durée et un périmètre nécessairement limités. Adoptée, cette loi porterait atteinte aux libertés individuelles et à l’État de droit. L’objectif de ce travail collectif est de définir les systèmes d’information concernés et des règles efficaces, soutenables et adaptées aux métiers et spécificités des opérateurs, et de garantir la bonne articulation de ce nouveau dispositif avec les réglementations préexistantes. Le projet de loi de programmation militaire 2019-2025 est présenté au Conseil des ministres du 8 février 2018 par la ministre des Armées [1], [2].Le projet de LPM s'appuie sur les conclusions de la Revue stratégique de défense et de sécurité nationale conduite fin 2017.. Cette loi de Programmation Militaire devrait couvrir la période allant de 2021 à 2026 et permettra ainsi à la RDC de planifier sur plusieurs années le montant et l’affectation des crédits ouverts en dépenses militaires comme l’achat des matériels de guerre et équipements militaires, le renforcement des capacités d’intervention rapide du personnel militaire ainsi que la mise en oeuvre des actions civilo-militaires … L'article 21 de la loi de programmation militaire (2014-2019) codifié aux articles L. 2321-1 à L. 2321-3 du code de la défense a confié au Premier ministre, dans le cadre de la stratégie de sécurité nationale et de la politique de défense, la définition de la politique et la coordination de l'action gouvernementale en matière de sécurité et de défense des systèmes d'information. Il est important de noter que cette durée d’un an risque d’être invalidée par la Cour de Justice de l’Union européenne. A titre d’illustration, le dispositif de détection relevant de l’article L 2321-2-1 du Code de la défense doit être mis en œuvre pour une période maximale de trois mois, prorogeable en cas de persistance de la menace pour trois mois supplémentaires (article R 2321-1-2 du Code de la défense). Outre demander aux opérateurs de communications électroniques de mettre en place ces dispositifs de détection d’attaques informatiques, l’article L 2321-2-1 du Code de la défense permet désormais à l’ANSSI elle-même de mettre en œuvre directement sur le réseau d’un opérateur ces mêmes dispositifs. En effet seules les « données techniques pertinentes » peuvent être recueillies, analysées et conservées, étant entendu qu’elles ne peuvent pas être conservées pendant une durée supérieure à six mois par les opérateurs de communications électroniques (régime de l’article L 33-14 du Code des postes et des communications électroniques), et pendant une durée supérieure à dix ans par l’ANSSI (régime de l’article L 2321-2-1 du Code de la défense). 1. * L’article 22 de la loi n°2013-1168 du 18 décembre 2013 (codifié dans les articles L.1332-6-1 à L. 1332-6-6 du code de la défense) prévoit des mesures de renforcement de la sécurité des systèmes d’information des opérateurs d’importance vitale (OIV), destinées à protéger les infrastructures vitales nationales contre les attaques informatiques. Un article de la Loi de Programmation Militaire (LPM) ouvre une brèche dans la protection informatique des entreprises. La loi de programmation militaire LPM no 2013-1168 du 18 décembre 2013 a été inscrite dans la stratégie de défense et de sécurité nationale pour la période 2014-2019. En effet après avoir posé le principe de l’effacement ou de l’anonymisation des données relatives au trafic par les opérateurs de communication électroniques, le législateur français autorise ces derniers « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » (notamment en matière de contrefaçon de droit d’auteur) à différer « les opérations tendant à effacer ou à rendre anonymes certaines catégories de données ».