Agent et réseau radio du futur, le numérique au cœur de la Lopmi
Agence du numérique, nouveaux services en ligne, modernisation des réseaux radio … la Lopmi comporte un important volet numérique, pour l’essentiel contenu dans une annexe au projet de loi. Des dispositions modifiées à la marge par les sénateurs lors de leur examen du texte mardi 18 octobre.
Si le numérique fait partie des principales ambitions de la Lopmi pour les cinq ans à venir (sur toutes les autres dispositions du texte, voir notre article de ce jour), l'essentiel des mesures envisagées est décrit dans une annexe à laquelle se réfère l’article 1. Ces orientations ont été peu modifiées par le Sénat mardi 18 octobre 2022, la commission des Lois ayant estimé qu’elles "allaient globalement dans le bon sens".
Dématérialisation des procurations
Le ministère s'engage ainsi à renforcer l'offre de service au citoyen. Le déploiement d’une identité numérique régalienne, baptisée France identité, est confirmé, le mécanisme d’authentification forte devant permettre de dématérialiser des procédures sensibles comme les procurations de vote. Les sénateurs ont cependant ajouté un impératif "d’accessibilité des démarches dématérialisées" et la nécessité d’un accompagnement "adapté à tous". Avec l'application "Ma sécurité", les citoyens gagneront la possibilité de déposer plainte en ligne. L'article 6 prévoit la possibilité pour les victimes d’être entendues, si elles le souhaitent, par visioconférence.
En matière de cybercriminalité, un "équivalent numérique à l’appel 17" dédié à l’appui aux victimes d’arnaques ou de cyberattaques va être déployé. Ce service sera construit en s’articulant avec les dispositifs existants : plateformes d’aide aux victimes Cybermalveillance et Pharos ainsi que les nouveaux centres de réponse cyber (CSIRT) régionaux. Par ailleurs, 1.500 "cyberpatrouilleurs" épauleront les forces de gendarmerie sur le terrain.
Dessiner l’agent "augmenté"
Une "agence du numérique" pour les forces de sécurité intérieure va être créée, placée sous le double contrôle des directeurs généraux de la police et de la gendarmerie nationale. Celle-ci devra réfléchir à "la parfaite interconnexion des systèmes d’information" et développer des projets R&D ciblant les forces de l’ordre. L’agence planchera sur "l’agent augmenté", l’usage d’exosquelettes, de caméra-piéton ou encore de textiles intelligents.
Les forces de sécurité vont aussi être dotées d’un nouveau réseau de télécommunications très haut débit, le réseau radio du futur (RRF). Le résultat de l’appel d’offres vient d’être connu. Le consortium mené par Airbus doit livrer une première version du réseau opérationnel pour les JO de 2024. Reposant sur la 4G puis la 5G, il permettra à l’ensemble des forces de sécurité – police, pompiers, Samu – de partager sur le terrain et en toute sécurité une géolocalisation, des vidéos ou des données de santé. Un article (nouveau) en précise le cadre. Il établit notamment les obligations d’acheminement des communications d’urgence par les opérateurs de télécommunications.
Débat sur l’assurabilité des rançongiciels
Pour renforcer les moyens de lutte contre les cybercriminels, l’article 3 ouvre droit aux officiers de police judiciaire de saisir des cryptoactifs comme c'est aujourd’hui le cas pour les avoirs bancaires. Ces actifs immatériels (type bitcoin) sont notamment utilisés pour le paiement des rançons.
L'assurabilité des rançongiciels a été adoptée malgré l’opposition de plusieurs sénateurs. "L'Anssi et les ministères compétents encouragent à ne jamais verser de rançons, alors que la France est un des pays les plus attaqués", a mis en garde François Bonhomme (LR). Un point de vue partagé par Guy Benarroche (écologiste) pour qui "le mécanisme proposé risque d'être contre-productif. Le fait d'être assuré risque d'inciter l'établissement attaqué à payer la rançon, et donc d'inciter les pirates à poursuivre leur activité". Le ministre Gérald Darmanin a défendu l’article conditionnant l’assurabilité du risque rançongiciel au dépôt préalable d’une plainte au motif que "ces assurances existent" et "qu’entre 25 et 30% des victimes d'attaques paient la rançon", ce qui peut mettre les entreprises en difficulté.
Un amendement a cependant réduit les délais de signalement aux services de police et a conditionné, en cas d’attaque au rançongiciel, la possibilité d’être indemnisé par son assureur au dépôt d’une pré-plainte dans les 24 heures suivant l'attaque et avant tout paiement et non, comme le prévoyait le texte initial, au dépôt d’une plainte au plus tard 48 heures après le paiement de la rançon. Car aujourd’hui peu de victimes portent plainte, ce qui empêche de poursuivre les cybercriminels.