Parmi les mesures proposées, l'article 14 énonce que les services de l'État peuvent détenir « des équipements, des instruments, des programmes informatiques et toute donnée susceptibles de permettre la réalisation d'une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 du code pénal ». Ce dernier article traite en principe des intrusions dans un système informatique et son auteur peut-être, selon la loi, condamné à 2 années d'emprisonnement et de 30 000 euros d'amende.
Toutefois en cas d'attaque informatique de systèmes d'information « portant atteinte au potentiel de guerre ou économique, à la sécurité ou à la capacité de survie de la Nation », les services de l'État peuvent donc être autorisés à mener de telles intrusions afin d'analyser la conception et d'observer le fonctionnement de ces offensives.
L'article 15 du texte fait référence aux opérateurs eux-mêmes des systèmes d'information chargés de mettre en place à leur frais les règles de sécurité nécessaires à leur protection. Ces mêmes opérateurs dont le rôle est considéré comme revêtant une importance vitale doivent donc mettre en œuvre « des systèmes qualifiés de détection des événements susceptibles d'affecter la sécurité de leurs systèmes d'information ».
Ce projet de loi doit encore passer devant l'Assemblée nationale avant d'être totalement validé. La discussion sur la loi de programmation militaire débute cette semaine devant la chambre basse. A l'occasion de ces nouveaux débats, les élus trancheront quant à l'utilité de telles mesures mais surtout au budget qui y sera consacré.
