Allemagne : le nouveau programme de cybersécurité critiqué pour ses divergences avec l'accord de coalition
Le ministère fédéral allemand de l’Intérieur a présenté mardi (12 juillet) son programme ambitieux en matière de cybersécurité, qui vise à réorganiser son architecture face à la montée des cybermenaces.
Le ministère fédéral allemand de l’Intérieur a présenté mardi (12 juillet) son programme ambitieux en matière de cybersécurité, qui vise à réorganiser son architecture face à la montée des cybermenaces. Les critiques affirment toutefois que plusieurs des mesures proposées n’ont que peu de rapport avec la cybersécurité.
La ministre fédérale de l’Intérieur Nancy Faeser et le secrétaire d’État Markus Richter ont présenté mardi le programme en matière de cybersécurité en tant que feuille de route pour le ministère fédéral de l’Intérieur et des Affaires intérieures (BMI).
« La fédération et les États fédérés doivent contrer les cybermenaces de manière coordonnée et développer leurs capacités en permanence. Nous proposerons un amendement à la Loi fondamentale pour faire de l’Office fédéral de la sécurité des technologies de l’information une agence centrale dans la relation entre la fédération et les États », a déclaré Mme Faeser.
Compte tenu de la guerre d’agression russe contre l’Ukraine, une restructuration stratégique et des investissements dans la cybersécurité sont nécessaires de toute urgence, selon la ministre de l’Intérieur. Bien que des attaques concrètes contre l’Allemagne n’aient pas encore été enregistrées, des failles de sécurité existent, et l’attaque de Viasat, au cours de laquelle la télésurveillance de milliers d’éoliennes allemandes a été désactivée, a offert un aperçu des conséquences possibles.
« Nous prenons la menace actuelle très au sérieux », a souligné Mme Faeser.
Le programme de cybersécurité met l’accent sur une architecture de sécurité forte et modernisée et sur un niveau élevé de protection de la cybersécurité ainsi que sur la résilience des infrastructures critiques.
En outre, de nouveaux « pouvoirs visant à écarter le danger » doivent être accordés aux autorités chargées de la sécurité. La nature exacte de ces pouvoirs n’a pas été précisée, mais les mesures devraient « aller au-delà de la simple investigation d’une attaque ».
Selon Sven Herpig, expert en cybersécurité du think tank allemand Stiftung Neue Verantwortung, le programme prévoit plusieurs évolutions positives. « Mais alors que la politique de cybersécurité n’est généralement pas très disputée entre les principaux partis politiques, ils ont réussi à intégrer plusieurs questions controversées dans leur agenda », a déclaré M. Herpig à EURACTIV.
M. Herpig estime qu’un certain nombre de sujets ont été intégrés à l’ordre du jour, bien qu’ils n’aient pas grand-chose à voir avec la cybersécurité, mais concernent la sécurité publique et nationale.
Des aspects controversés
« C’est comme un loup déguisé en agneau », a déclaré M. Herpig, en faisant référence à la cyberdéfense active, au renforcement du pouvoir des autorités, à la rupture potentielle du chiffrement de bout en bout et à ce que les critiques appellent le « contrôle des conversations » dans le cadre des nouveaux plans de lutte contre les contenus pédopornographiques.
M. Faeser a déjà soutenu la conservation des adresses IP pour lutter contre ce type de contenu, mais le débat au sein de la coalition gouvernementale se poursuit en raison des préoccupations relatives aux données et à la vie privée.
En ce qui concerne le regroupement proposé des compétences au niveau fédéral, M. Herpig a déclaré qu’il fallait « examiner de près ce qui sera écrit dans cet amendement à la Loi fondamentale ». Pour l’instant, on ne sait pas exactement à quoi ressembleront les changements et quel effet ils pourraient avoir.
L’association numérique allemande Bitkom a également critiqué le fait qu’au nom d’un prétendu renforcement de la sécurité, le programme s’écarte de l’accord de coalition car il interviendrait davantage dans la sphère privée des citoyens.
« Il ne doit pas y avoir de démantèlement du chiffrement de bout en bout dans la communication numérique », a souligné Achim Berg, président de Bitkom, dans un communiqué de presse.
Il est très important que la mise en œuvre des mesures présentées soit « rapidement précisée et les questions critiques clarifiées », a ajouté M. Berg.
Programme contre stratégie
La présentation de mardi concernait le programme relatif à la cybersécurité, mais le gouvernement précédent avait déjà présenté une stratégie en matière de cybersécurité en septembre dernier, quelques semaines avant les élections pour un nouveau gouvernement fédéral.
Les deux documents se rejoignent sur de nombreux points, mais la stratégie est beaucoup plus large et doit être mise en œuvre par l’ensemble du gouvernement. Le programme de cybersécurité, quant à lui, constitue le programme de travail du ministère de l’Intérieur pour les prochaines années.
« Il faut enfin admettre que c’était une erreur d’avoir publié la stratégie peu avant les élections. Elle n’est pas encore complètement obsolète, c’est pourquoi ils s’y accrochent. Mais ils la laissent mourir à petit feu », a ajouté M. Herpig.
