2019 Askeri Programlama Yasasının (LPM) amiral gemisi önlemlerinden biriydi ve Anssi bu olasılığı memnuniyetle karşıladıysa, İnternet özgürlüğü savunucularının beğenisine değildi. La Quadrature du Net, FDN federasyonu ve Franciliens.net, 2019’da LPM 2019’un 34. maddesiyle ilgili uygulama kararnamelerine karşı temyiz başvurusunda bulundu. Bu makale, operatörlerin telekomünikasyon ağlarında algılama araştırmaları uygulayabilmelerini ve uygun olduğunda Anssi’ye yetki vermelerini sağlar. bilgi sistemlerine yönelik bir tehdit durumunda operatörlerden belirli teknik işaretleri aramasını istemek.
La Quadrature du net için bu hüküm, ajansın “net gözetim yetkilerinin” bir uzantısıydı. 2019 tarihli bir blog yazısında, La Quadrature bu makaleyle ilgili şikayetlerini dile getirdi: dernek, bu cihazların hedeflediği “teknik belirteçlerin” veya “tehditlerin” tam bir tanımını sunmayan, amaçları konusunda kafası karışan bir metni kınadı. Buna ek olarak, Quadrature, bu önlemlerin etkin bir şekilde kontrol edilmediğinin altını çizmiştir: yasa, bu rolün Arcep’e devredilmesini öngörmektedir, ancak Quadrature, yasanın Arcep’in bu rolü etkin bir şekilde kullanmasına izin veren herhangi bir önlem sağlamadığını düşünmektedir. Son olarak, La Quadrature, bu gözetimden etkilenen kişilerin, asılsız oldukları kanıtlansalar bile, bu önlemlere itiraz etme araçlarının bulunmadığını da düşünmektedir. Üç derneği Danıştay’ı ele geçirmeye ve bu soruşturmaların kurulmasına ilişkin uygulama kararnamelerini iptal etmeye sevk eden argümanlar.
Danıştay için bu yeterli değil
Ancak bu, Danıştay’ı ikna etmeye yetmedi: 30 Aralık’ta resmi gazetede yayınlanan bir kararda, ikincisi üç dernek tarafından yapılan itirazların asılsız olduğunu düşündü. Tehdit ve teknik belirteçler konusunda, Danıştay bu nedenle Posta ve Elektronik Haberleşme Kanunu tarafından sağlanan tanımlara atıfta bulunur: işaretçiler, bu nedenle, “bir bilgisayar saldırısı işletim modunun karakteristik teknik unsurlarıdır, kötü niyetli aktiviteyi tespit etmeye veya bir tehdit ”tehdit ise“ bilgi güvenliği politikasının olası bir ihlalini veya güvenlik önlemlerinin başarısızlığını gösteren bir ağın durumunun tanımlanmış herhangi bir oluşumu, güvenlik veya o zamana kadar bilinmeyen ve bilgi güvenliği ile ilgili olabilecek bir durum olarak tanımlanır. ”
Danıştay ayrıca Arcep’in gerçekten de bu hükümlerin uygulanmasını denetlemek için yeterli yetkiye sahip olduğunu düşünmektedir: Danıştay’a göre burada da posta ve elektronik haberleşme kodu, bunu sağlamak için Arcep’e iletilmesi gereken bilgileri belirtmektedir. kontrolünü uygulamak ve otoritenin Anssi’nin aşırı olması durumunda harekete geçmek için tavsiye veya ihtiyati tedbir yetkisi vardır. Danıştay ayrıca, CNIL’in bu metin aracılığıyla uygulanan tespit sistemlerini denetleme yetkisine sahip olduğunu hatırlatır. Son olarak, Danıştay, “itiraz edilen hükümler, hiçbir şekilde ilgili kişiler veya ortak hukuk yollarının işleticileri tarafından kullanılmasına engel teşkil etmemektedir. “.
Bu nedenle Anssi ve operatörler, kendilerinin bunu yapmasını engelleyecek olası bir mahkeme kararı hakkında endişelenmeden algılama sondalarını kullanmaya devam edebilecekler. 2020 yılında ajans müdürü bu cihazların 2019 yılı boyunca deneysel bir aşamada konuşlandırıldığını açıklamış ve telekomünikasyon operatörleri ile bu konuda işbirliğinin çok iyi gitmesini sağlamıştır. Ancak o zamandan beri, bu işbirliği veya sonuçları hakkında daha fazla bilgi yok.