Quatre étages d’un nouveau bâtiment situé dans le quartier Baumkirchen-Mitte de Munich abriteront à l’avenir les services administratifs, du personnel et juridiques de l’Office central des technologies de l’information dans le secteur de la sécurité (ZITiS). Les techniciens – les « hackers » de ZITiS – resteront sur le site initial de la Zamendorfer Straße. Sur le nouveau site, ils peuvent continuer à se développer. L’effectif de ZITiS l’année prochaine dépendra toutefois de la décision du futur gouvernement fédéral.

ZITiS se dirige vers un effectif de 270 employés, a déclaré le président de ZITiS, Wilfried Karl, lors de la présentation des nouveaux locaux dans la Hermann-Weinhauser-Straße à Munich. La mission de l’autorité, fondée en 2017 par décret ministériel, est de soutenir les autorités d’enquête à l’échelle nationale pour accéder aux communications numériques par tous les moyens. Le contournement ou la compromission du chiffrement, y compris l’utilisation de vulnérabilités de type « zero-day », fait partie de la mission controversée de l’agence fédérale, qui dépend du ministère fédéral de l’intérieur.

309 au lieu de 400 postes

Il n’est pas facile de recruter du personnel dans ce domaine, comme le montrent les chiffres de la mise en place de ZITiS, qui était initialement assez lente. Selon Karl, l’objectif initial de 400 employés a été abandonné. 309 postes sont actuellement prévus au budget, a-t-il déclaré lors de l’inauguration des nouveaux locaux.

Toutefois, compte tenu du développement du numérique, il faudra davantage d’emplois à l’avenir, a déclaré Markus Richter, secrétaire d’État au ministère de l’intérieur et responsable fédéral de l’informatique, venu assister à l’inauguration. Lors de la séance photo, il a fait l’éloge du travail de ZITiS. L’autorité est un centre de compétence non seulement pour les questions techniques, mais aussi pour les questions juridiques et de protection des données qui y sont liées.

Reste à savoir comment une éventuelle coalition de feux de circulation au sein du gouvernement fédéral évaluera la nécessité de l' »autorité des pirates informatiques ». Au début de l’année, le groupe parlementaire des Verts au Bundestag a posé une question assez critique à ce sujet. La question précise que le cassage de la cryptographie est considéré comme un risque pour la sécurité et que l’autorité chargée de cette tâche échappe largement au contrôle parlementaire.

Une demande supplémentaire due à de nouvelles lois ?

Cependant, ZITiS et un futur ministre de l’intérieur pourraient probablement faire état d’une demande supplémentaire de soutien aux enquêteurs, car de nouveaux pouvoirs d’accès pour la police fédérale et pour l’Office de protection de la Constitution ont été adoptés peu avant la fin de la période législative. La nouvelle stratégie de cybersécurité adoptée en septembre déclare également « la sécurité malgré le cryptage » et fait donc des attaques étatiques sur les flux de données cryptées une cible.

L’objectif de ZITiS est d’intensifier la recherche dans les domaines du « développement de méthodes et de produits liés à la criminalistique numérique, à la cryptanalyse, à l’analyse des données massives et aux technologies de surveillance des télécommunications ». Cet objectif sera atteint grâce à une coopération avec l’université des forces armées fédérales à Munich. Une coopération de l’été prévoit également un retour des travaux techniques de ZITiS sur le campus de l’université des forces armées fédérales à Munich. ZITiS y a débuté en 2017.