Lors de l’ouverture du 18e congrès sur la sécurité informatique, la nouvelle ministre fédérale de l’Intérieur Nancy Faeser (SPD) a annoncé une extension de l’Office fédéral de la sécurité des technologies de l’information (BSI). L’autorité de Bonn devrait à l’avenir faire office de « bureau central dans les relations entre l’État fédéral et les Länder ». Jusqu’à présent, l’office n’est directement compétent que pour les autorités de l’Etat fédéral, mais a conclu ces dernières années des accords de coopération avec plusieurs gouvernements de Länder.
Avec la nouvelle mise en place du BSI, Faeser veut contrer les cyberattaques contre les administrations publiques comme dans le district d’Anhalt-Bitterfeld. Dans ce cas, les experts du BSI n’ont pu intervenir que dans le cadre de l’assistance administrative. À l’avenir, les doubles structures entre l’État fédéral et les Länder seront supprimées et le BSI jouera un rôle de coordination.
Sommaire
Gestion responsable des vulnérabilités
Mme Faeser a esquissé plusieurs projets par lesquels le nouveau gouvernement fédéral entend améliorer la situation en matière de sécurité et accélérer la numérisation de l’administration. Ainsi, une nouvelle gestion des vulnérabilités sera installée auprès du BSI et des autorités de sécurité afin de garantir une gestion responsable des failles de sécurité.
En outre, les fabricants devront à l’avenir assumer la responsabilité des dommages causés par des failles dans leurs produits. Parallèlement, Faeser veut simplifier l’étude des vulnérabilités pour les chercheurs en sécurité, si ces derniers signalent leurs découvertes « dans le cadre d’une procédure responsable ».
Faeser considère que son département occupe une position clé. « En tant que ministère fédéral de l’Intérieur, nous voulons être des précurseurs et des moteurs pour l’État numérique », a déclaré la ministre. En collaboration avec le ministère fédéral du Numérique et des Transports, elle travaille sur une nouvelle loi sur les données qui devrait rendre les données publiques disponibles. Dans le cadre de la lutte contre les discours de haine sur Internet, Mme Faeser souhaite mieux se coordonner avec les autres gouvernements européens.
L’économie met en garde contre la surréglementation
Les nouvelles tâches s’accompagnent probablement d’une extension de l’autorité de Bonn, qui s’est déjà fortement développée. Comme l’a expliqué le président du BSI, Arne Schönbohm, l’autorité compte désormais 1550 collaborateurs et a ainsi plus que doublé sa taille au cours des six dernières années. Schönbohm veut mettre l’accent sur l’information des consommateurs. Ainsi, le premier label de sécurité informatique sera décerné mardi.
L’économie voit cette croissance avec des sentiments mitigés. Lors du congrès sur la sécurité informatique, Iris Plöger de la Fédération de l’industrie allemande (BDI), a certes salué le soutien apporté dans la lutte contre les attaques toujours croissantes contre les entreprises, mais elle a également mis en garde contre une réglementation excessive. Ainsi, le gouvernement fédéral devrait veiller à ce que les dispositions de la loi sur la sécurité informatique et de la directive NIS2, actuellement en cours de négociation au niveau de l’UE, soient gérables et ciblées. D’autres pays, comme la Chine, imposent également aux entreprises de nouvelles exigences en matière de sécurité informatique.
BDI : pas d’exception pour les autorités
En contrepartie d’une législation informatique plus stricte, le BDI exige des contreparties correspondantes de la part de l’administration. Celle-ci doit établir des procédures de demande numériques. En outre, il est incompréhensible que les autorités elles-mêmes soient exemptées des directives informatiques strictes pour l’économie. « Faites du thème de la cybersécurité une affaire de chef dans votre maison également », a appelé Plöger à Faeser.