Le 24 novembre, le SPD, les Verts et le FDP ("Ampelkoalition") ont présenté leur contrat de coalition. La sécurité informatique doit y retrouver une place plus importante. Au lieu de renforcer la surveillance des citoyens comme on a pu l'observer ces dernières années, on devrait à nouveau aller dans l'autre sens.

Pour savoir quels seront exactement les objectifs de la coalition des feux de signalisation en matière de sécurité informatique, cliquez ici.

Rôle du BSI dans la sécurité informatique

L'accord de coalition stipule que l'Office fédéral de la sécurité des technologies de l'information (BSI) doit devenir "plus indépendant". Ce que cette formulation signifie exactement n'est pas encore clair. Quoi qu'il en soit, le BSI ne sera probablement pas promu au rang d'autorité fédérale suprême.

Les organismes publics doivent toutefois être tenus de signaler les failles de sécurité connues au BSI. En outre, leurs systèmes informatiques doivent être régulièrement contrôlés par un organisme externe. Le BSI doit ensuite signaler les failles de sécurité aux entreprises. L'objectif doit toujours être de combler les failles le plus rapidement possible. Il ne faudrait pas que l'État achète ou laisse ouvertes des failles de sécurité.

Si ces objectifs étaient mis en œuvre, la coalition des feux de signalisation irait même au-delà de ce que la Cour constitutionnelle fédérale (BVerfG) a récemment exigé dans le domaine de la sécurité informatique. En effet, en juillet dernier, la Cour constitutionnelle fédérale avait autorisé les autorités de sécurité à "effectuer une surveillance des télécommunications à la source en utilisant une faille de protection inconnue".

Dans le passé, les autorités allemandes n'ont toutefois que rarement placé des programmes d'espionnage sur des terminaux à l'aide de failles de sécurité. Il ne devrait donc pas être trop difficile d'y renoncer.

Le piratage blanc pour la sécurité informatique sous la coalition des feux de la rampe

L'accord de la coalition des feux de signalisation stipule en outre, en ce qui concerne la sécurité informatique, que le "white hacking", c'est-à-dire, dans le langage de l'accord de coalition, le fait "d'identifier, de signaler et de combler des failles de sécurité dans le cadre d'une procédure responsable" doit devenir légal. Pour ce faire, il serait nécessaire d'adapter le "paragraphe sur le piratage" du code pénal (§ 202c StGB).

Il refuse toutefois de procéder à des piratages contre des cyber-attaquants présumés.

Trojan d'État et perquisition en ligne

L'utilisation de logiciels de surveillance étatiques ne doit pas être totalement interdite. Cependant, les conditions pour ce faire doivent être plus élevées à l'avenir. Dans ce cadre, la coalition de l'Ampel veut également mettre en œuvre les directives de la Cour constitutionnelle fédérale. L'accord de coalition ne contient toutefois que des formulations très vagues sur le thème de la révision de l'habilitation du service de protection de la constitution à utiliser de tels chevaux de Troie d'État.

Zitis

La coalition de l'Ampel maintient qu'il faut créer une base légale pour l'autorité controversée de piratage informatique Zitis. Elle veut ainsi garantir que le Parlement et les autorités de surveillance de la protection des données puissent contrôler Zitis sans faille.

En ce qui concerne le développement d'outils de surveillance, il ne semble pas y avoir de changements.

Pas de surveillance permanente

L'accord de coalition se positionne clairement contre la vidéosurveillance généralisée et l'utilisation de logiciels de reconnaissance faciale. Ceci doit en tout cas être souligné de manière positive. La coalition des feux de signalisation demande que "le droit à l'anonymat, tant dans l'espace public que sur Internet, soit garanti". Les partis vont même jusqu'à demander que les identifications biométriques dans les lieux publics et les systèmes de scoring gouvernementaux soient interdits au niveau européen.

La conservation des données ne doit en tout cas pouvoir se faire que "sur la base d'un motif". La forme exacte n'est pas encore claire. Il pourrait s'agir d'une sorte de réglementation Quick-Freeze, dont il a déjà été question. Toutefois, il faudra attendre un jugement de la Cour de justice des Communautés européennes (CJCE).

Instruments de la coalition des feux de signalisation en matière de sécurité informatique

Afin d'identifier les cyber-attaquants et les auteurs d'actes similaires, la coalition des feux de signalisation veut recourir à des pièges de connexion pour renforcer la sécurité informatique tout en préservant les droits fondamentaux. Pour ce faire, les autorités doivent pouvoir adresser des demandes correspondantes aux fournisseurs, qui révèlent alors les adresses IP actuelles. Ainsi, à l'avenir, même les utilisateurs pseudonymisés devraient pouvoir être identifiés "dans le respect des droits fondamentaux et en tenant compte des libertés".

Afin de tenir suffisamment compte des libertés dans leur ensemble, il est également prévu de réaliser un bilan global de la surveillance d'ici fin 2023. Il s'agira d'une "évaluation scientifique indépendante des lois sur la sécurité et de leur impact sur la liberté et la démocratie à la lumière des développements techniques". Il reste à voir quel sera l'impact sur la pratique.

Pas de filtre de téléchargement pour la sécurité informatique sous la coalition des feux de signalisation

La coalition des feux de signalisation s'oppose aux filtres de téléchargement obligatoires "pour protéger la liberté d'information et d'expression". Au vu de l'article 17 de la directive européenne sur le droit d'auteur, cette formulation ne semble pas claire.

En tout cas, la coalition des feux de signalisation s'oppose ouvertement aux "obligations générales de surveillance, aux mesures de scannage des communications privées et à l'obligation d'identification" prévues par l'UE. Il reste à voir si cela permettra d'empêcher des mesures telles que le contrôle prévu des chats.

Conclusion

Dans l'ensemble, l'accord de coalition de l'Ampelkoalition prévoit des choses prometteuses en matière de sécurité informatique. Mais comme toujours avec les accords de coalition, il reste à voir si et comment une mise en œuvre effective aura lieu.

Si vous avez besoin d'aide dans le domaine de la sécurité de l'information, contactez-nous, nous vous aiderons volontiers à mettre en œuvre les aspects techniques et organisationnels dans votre entreprise.

DSB buchen
fr_FRFrançais