AccueilActualités informatiqueStratégie de cybersécurité : la critique du gouvernement comme "plus grand risque...

Stratégie de cybersécurité : la critique du gouvernement comme « plus grand risque de sécurité »

La nouvelle stratégie de cybersécurité du gouvernement allemand a suscité de vives réactions. L’exécutif contrecarre ce qui est en principe une préoccupation importante « avec des objectifs et des approches discutables dans le domaine de la politique de répression et de renseignement », se plaint par exemple Norbert Pohlmann du conseil d’administration de l’association écologique de l’industrie Internet. Le prochain gouvernement doit de toute urgence corriger cette orientation. L’éco avait précédemment critiqué le fait qu’avant tout, l' »affaiblissement systématique du cryptage » prévu, par exemple en exploitant les failles de sécurité, l’appel à la « gestion des clés » ou aux « options d’accès », mettait en danger la sécurité, l’intégrité et la confidentialité des communications.

Sommaire

L’opposition n’est pas non plus satisfaite de la « stratégie d’insécurité » adoptée mercredi. Le gouvernement fédéral « confirme sa réputation de plus grand risque de sécurité pour l’Allemagne », s’est emporté le porte-parole du groupe parlementaire FDP pour la politique numérique, Manuel Höferlin. Ceux qui veulent affaiblir le cryptage et utiliser les failles de sécurité à des fins de surveillance sapent la cybersécurité de chaque individu. Les libéraux ont plaidé pour que l’Office fédéral de la sécurité de l’information (BSI) soit retiré de la sphère d’influence du ministère fédéral de l’Intérieur et pour que les vulnérabilités des produits informatiques soient comblées « sans exception et de manière cohérente ».

La cyberdéfense prévue, qui doit également mener des contre-attaques numériques, appelées hackbacks, « n’est pas à la hauteur de son nom », a ajouté le porte-parole de la politique technologique du FDP, Mario Brandenburg. L’accent est donc mis à l’avenir « sur l’attaque des cybercriminels, qui n’est pas très efficace ». Ainsi, le gouvernement « s’égare dans des polémiques numériques pseudo-aides » et risque des « dommages collatéraux ».

Pour Konstantin von Notz, vice-président du parti des Verts, la coalition sortante de la CDU/CSU et du SPD laisse derrière elle « une seule pagaille en matière de sécurité informatique ». En témoignent « l’adhésion rigide à la surveillance de masse sans raison, le commerce permanent des failles de sécurité informatique ou la coopération avec des sociétés de sécurité informatique douteuses, comme le groupe NSO avec son logiciel Pegasus, qui est très contestable du point de vue de l’État de droit ». La stratégie, adoptée à la hâte deux semaines avant les élections, échoue sur des aspects fondamentaux de la politique numérique tels que le cryptage et une véritable gestion des failles de sécurité informatique.

Avec le cadre révisé, le BSI continue d’être « discrédité comme un bras étendu des autorités de sécurité et des services de renseignement » par le ministère de l’Intérieur, Manuel Atug de l’AG Kritis a condamné sur Twitter.. Malheureusement, la confiance dans l’autorité chargée de la sécurité informatique s’en trouve encore plus érodée. Les mesures adoptées « pour étendre les pouvoirs invasifs » sont « en contradiction directe avec les mesures réellement nécessaires », déplore le Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF). Le ministre fédéral de l’Intérieur, Horst Seehofer (CSU), a quant à lui souligné : « L’État, ainsi que l’économie et la société, doivent veiller à ce que les nouvelles technologies puissent être utilisées de manière sûre, libre et autodéterminée ». Cela inclut des autorités de sécurité bien équipées et une protection efficace des infrastructures et des entreprises critiques.


[mho)

Plus d'articles