Dans ce billet je citais quelques articles du Code Pénal qui pouvaient concerner la législation “SDR”.L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié le 25 août dernier (merci Pascal et SDR#) l’info suivante (suivre ce lien pour avoir le texte original) :

PUBLICATION DE L’ARRÊTÉ DU 11 AOÛT 2016 MODIFIANT CELUI DU 4 JUILLET 2012 FIXANT LA LISTE D’APPAREILS ET DE DISPOSITIFS TECHNIQUES PRÉVUE PAR L’ARTICLE 226-3 DU CODE PÉNAL

 

Le Livre blanc sur la défense et la sécurité nationale de 2013 précise qu’« une attention particulière sera portée à la sécurité des réseaux de communication électroniques et aux équipements qui les composent ».

La sécurité de ces réseaux repose pour partie sur le dispositif prévu à l’article 226-3 du code pénal, qui soumet notamment à autorisation la commercialisation et la détention d’équipements réseau pouvant permettre de porter atteinte au secret des correspondances électroniques.

Conformément aux orientations du Livre blanc, l’article 23 de la loi de programmation militaire (LPM) a renforcé ce dispositif en étendant le champ des appareils soumis à autorisation à ceux qui, sans être spécifiquement conçus pour permettre les interceptions de communications, sont susceptibles d’être utilisés à cette fin.

L’arrêté publié le 25 aout 2016 complète, en conséquence, la liste des appareils et dispositifs techniques soumis à l’autorisation mentionnée à l’article R. 226-3 du code pénal.

Il y intègre, notamment, les « stations de base » des réseaux de téléphonies, dès lors que leurs caractéristiques sont susceptibles de permettre des atteintes au secret des communications. Cette nouvelle mesure, prise notamment afin d’anticiper les évolutions prévisibles des technologies de communication mobile, est assortie d’un délai d’entrée en application de cinq ans, afin de permettre sa prise en compte pour les équipementiers et les opérateurs dans les futures générations d’équipements et de réseaux.

Continue reading →