- 264 -

juridiques indispensables pour permettre de défendre les infrastructures
d’importance vitale contre une cyberattaque dans un cadre légal 1.
Telles qu’elles ont été définies par le Premier ministre dans
l’instruction classifiée du 7 mars 2016, les conditions de mise en œuvre de ce
dispositif prévoient une coordination de l’action des différents services
concernés sous la responsabilité de l’ANSSI qui définit, organise et dirige les
opérations techniques nécessaires à la neutralisation des effets d’une attaque
informatique, après une évaluation préalable des conséquences potentielles
des opérations techniques envisagées. *****.
*****
*****. Les conditions de mise en œuvre de cet article n’ont pas
encore été rencontrées. *****.
b) Les capacités de répression pénale des auteurs
Une attaque informatique peut entraîner le déclenchement d’une
enquête judiciaire. *****
La chaîne « investigation judiciaire » recouvre l’action des services
de police et de gendarmerie et de la justice. Sous le contrôle de l’autorité
judiciaire, certains services sont chargés de mettre à disposition des services
d’enquêtes, spécialisés ou non, des outils et techniques modernes
d’investigation. *****
(1) *****

*****
Le périmètre de compétence de la SDAJ
Elle est chargée de diligenter des enquêtes judiciaires lors de la
commission d'une ou plusieurs infractions de cybercriminalité prévues aux articles
323-1 et suivants du code de procédure pénale, au préjudice des acteurs suivants :
opérateurs d'importance vitale (OIV) entreprises à protéger en priorité (EPP),
entreprises comprenant des ZRR (zones à régime restrictif), entreprises ni OIV, ni
EPP mais "particulièrement innovantes", ministères et administrations d'État 2 qui
sont déjà suivis par la DGSI au titre de ses missions de contre-ingérence,
d’intelligence économique et de sécurité des infrastructures sensibles et institutions
publiques;

Dans une récente tribune (Le Monde 28 janvier 2020), d’anciens responsables des ministères de
la défense et des affaires étrangères se sont interrogés sur la définition de la nature de l’attaque
informatique justifiant la mise en œuvre des opérations de riposte et d’entrave visées à l’article
L.2321-2 du code de la défense estimant qu’elles devraient « couvrir le prépositionnement
d’implants ». La rédaction actuelle de l’article ne l’interdit pas. Le prépositionnement d’implants
pourrait être considéré comme des actes préparatoires ou comme le commencement d’exécution d’une
attaque.
2 Par ailleurs, la DGSI peut également saisir lorsqu'il s'agit d'une entreprise non énumérée, a parmi
ses clients des entités qui seraient, elles, des OIV, EPP ou des administrations de l'État.
1

Select target paragraph3