Lors de leur conférence d’automne qui s’est achevée vendredi à Stuttgart, les ministres de l’Intérieur de l’État fédéral et des Länder ont exigé de meilleures possibilités de lutte contre la criminalité sur le réseau. Les fournisseurs de services de communication basés sur Internet doivent, selon les décisions, « créer les conditions techniques permettant de mettre à disposition des autorités de sécurité les contenus de communication non cryptés sur la base des conditions juridiques existantes ».
Sommaire
Des portes dérobées nécessaires
L’attaque prévue sur le cryptage concernerait non seulement les fournisseurs de messagerie électronique, mais aussi les services de messagerie tels que WhatsApp, Signal ou Threema, qui misent actuellement sur un cryptage de bout en bout. Les opérateurs ne peuvent pas non plus accéder au contenu des communications en texte clair. Ils devraient donc probablement assouplir leurs procédures cryptographiques ou installer des portes dérobées.
Les ministres de l’Intérieur soulignent dans leur démarche que des points de repère concernant les procédures et les critères juridiques devraient être développés en collaboration avec les Länder. Ceux-ci devraient également répondre aux exigences de la décision de la Cour constitutionnelle allemande sur le traitement des failles zero-day. Selon les juges de Karlsruhe, lors de l’utilisation de chevaux de Troie d’État, un organisme public doit déterminer le risque d’une « nouvelle diffusion de la connaissance » de cette vulnérabilité « lors de chaque décision de maintenir ouverte une faille de sécurité non détectée ».
À l’ère du numérique, les criminels communiquent de plus en plus de manière cryptée, par exemple via des services de messagerie, a expliqué le ministre de l’Intérieur du Bade-Wurtemberg, Thomas Strobl (CDU). « Ces canaux ne doivent toutefois pas se transformer en zones de non-droit ». La conférence des ministres de l’Intérieur (IMK) a donc appelé le ministère fédéral de l’Intérieur (BMI) à s’engager au niveau national et, le cas échéant, au sein de l’UE, « pour que les autorités de sécurité ne naviguent pas à l’aveuglette en matière de communication cryptée ».
Aucune mesure concrète contre le cryptage jusqu’à présent
Le Conseil des ministres de l’UE insiste depuis longtemps sur les possibilités d’accès aux communications en texte clair et sur une plus grande coopération avec l’industrie informatique dans le cadre des poursuites pénales. Jusqu’à présent, les Etats membres n’ont pas pris de mesures concrètes pour mettre en œuvre une résolution promue par l’ancien gouvernement fédéral. La nouvelle coalition de feux de signalisation prévoit un « droit au cryptage » et mise sur la « sécurité par conception et par défaut », selon laquelle la sécurité informatique doit être intégrée dans la technique et préréglée.
Jeudi déjà, après une rencontre avec le Conseil central des juifs, la CIM a adopté une « Déclaration de Stuttgart » dans laquelle elle s’oppose une nouvelle fois à l’anonymat sur la toile : « L’utilisation anonyme d’Internet et des médias sociaux a pour conséquence que la poursuite pénale de la haine et de l’incitation à la haine dans l’espace numérique échoue souvent et reste donc impunie », peut-on lire dans le document. « Cela contribue à une perception croissante d’Internet comme un espace de non-droit ainsi qu’à une brutalisation de la communication sur les réseaux sociaux ».
Les ministres de l’Intérieur s’engagent donc en faveur de dispositions légales permettant d’identifier clairement les délinquants et les criminels sur Internet. L’été dernier, l’IMK avait plaidé en faveur de ce que l’on appelle le « login trap ». Les exploitants de réseaux sociaux devraient collaborer étroitement avec la police afin d’identifier les suspects et leur adresse IP dès qu’ils se reconnectent. Les enquêteurs pourraient alors comparer l’identifiant Internet avec les données existantes des fournisseurs d’accès et obtenir ainsi leur nom et leur adresse.
L’alliance gouvernementale Ampel est également favorable au piège de la connexion. Mais contrairement à l’IMK, elle souligne dans l’accord de coalition que le droit à l’anonymat doit être garanti aussi bien dans l’espace public que sur Internet.
La cohérence contre la haine et l’incitation
Les ministres de l’Intérieur ont également demandé à l’Etat fédéral d’examiner comment la haine et l’incitation à la haine sur les services de messagerie peuvent être « empêchées et sanctionnées de manière conséquente ». Des plateformes comme Telegram servent de plus en plus de moyen de diffusion de contenus pénalement répréhensibles. Cela est particulièrement vrai lorsqu’elles passent de services de communication individuelle à des moyens de communication de masse. Les plateformes permettent ainsi d’atteindre un public qui correspond à celui des réseaux sociaux. Jusqu’à présent, les services de messagerie ne sont pas concernés par la loi sur la mise en œuvre des réseaux (NetzDG).
Les dernières modifications apportées à la loi sur la protection des réseaux (NetzDG) prévoient qu’à partir du 1er février 2022, les fournisseurs de réseaux sociaux seront soumis à de nouvelles obligations de notification à l’Office fédéral de la police criminelle dans le cadre de la lutte contre l’extrémisme de droite et la haine. L’IMK maintient cette date malgré les demandes d’urgence de Facebook et Google. Elle demande au BMI de faire en sorte que les préparatifs pour la mise en œuvre technique et organisationnelle du système de signalement soient accélérés. Ce n’est qu’ainsi que ce système pourra être mis en service sans retard après la clôture des procédures d’urgence. En outre, l’IMK exige qu’il existe des possibilités efficaces de dépôt de plainte et des services centraux de signalement des « crimes de haine » sur Internet.
Préparation aux crises futures
Les ministres s’inquiètent d’une « nouvelle forme d’extrémisme » qui ne peut pas être directement « classée comme étant de droite, de gauche ou islamiste » comme c’était le cas jusqu’à présent. L’Office fédéral de protection de la Constitution parle d’une délégitimation anticonstitutionnelle de l’État. Le point de rattachement important serait souvent une attitude sceptique vis-à-vis du Corona. Dans ce milieu, différents aspects des récits de conspiration, des points de vue ésotériques, des mythes de la droite et des peuples ainsi que la désinformation ciblée et les fake news se mélangent pour former une nouvelle vision du monde, sous l’impulsion des réseaux sociaux et des messageries. Les chefs de rubrique veulent ici surveiller de près dans quelle mesure certaines personnes pourraient également être prêtes à commettre « des violences graves, voire des attentats terroristes ».
Selon Strobl, l’IMK s’engage en outre à « protéger au mieux notre informatique, nos infrastructures critiques, contre les cyberattaques ». Elle met en garde contre le paiement de rançons lors d’attaques de ransomware, car cela agit comme un accélérateur d’incendie. Il convient d’examiner si le paiement de rançons devrait être exclu de la couverture d’assurance et quelles mesures pourraient être efficaces en outre.
Face à la pandémie de Corona qui se poursuit, les ministres appellent à une gestion de crise durable en Allemagne et à la mise en œuvre rapide des points de repère établis à cet effet. Dans ce contexte, beaucoup dépend de la disponibilité des données. Strobel a expliqué : « C’est pourquoi nous introduisons un tableau de situation national entièrement nouveau, un système de détection précoce, un véritable radar de crise, grâce auquel nous rassemblons d’énormes quantités de données à l’aide de l’informatique et de l’intelligence artificielle, les scannons en quelques secondes et les analysons en temps réel. Nous voulons ainsi détecter les crises avant qu’elles ne surviennent ».