La gouvernement allemand souhaite donner plus de pouvoir aux agences de sécurité pour contrer les cyberattaques.
Pour faire face aux cyberattaques, les autorités de sécurité allemandes sont appelées à recevoir de nouvelles prérogatives leur permettant non seulement de se défendre, mais aussi de lancer des contre-attaques. Le cabinet fédéral vient d’adopter un projet de loi visant à renforcer la cybersécurité, selon lequel la police fédérale, le Bureau fédéral de criminalité (BKA) et l’Office fédéral de sécurité des technologies de l’information (BSI) pourront non seulement détecter les attaques, mais également intervenir techniquement.
Davantage de pouvoirs pour éviter des dommages
Face aux cyberattaques de grande envergure, qui présentent un potentiel de dommages significatif, des mesures préventives au sein des systèmes informatiques ne suffisent plus. Comme l’indique le projet de loi du ministère fédéral de l’Intérieur, il est essentiel de doter les autorités de police fédérales et le BSI de moyens supplémentaires pour empêcher de telles attaques, afin de prévenir ou minimiser des dommages graves.
Le BKA et la police fédérale recevront des « prérogatives claires » pour établir une cybersécurité pérenne. Cela inclut la possibilité de rediriger ou de bloquer le trafic de données, de mettre hors service des systèmes informatiques, et dans les cas extrêmes, de supprimer ou de modifier des données. Auparavant, l’intervention active du BKA était seulement permise en matière de lutte contre le terrorisme international; en dehors de cela, l’agence était limitée à des fonctions répressives.
Des informations doivent être communiquées aux utilisateurs
La police fédérale pourra exercer ces prérogatives dans le cadre de toutes ses missions de prévention des dangers, mais non dans le cadre de la lutte contre la criminalité. Cela devrait permettre aux forces de l’ordre de garantir une défense efficace contre les cyberattaques, en complément de leurs prérogatives existantes telles que la saisie de serveurs.
Selon le projet de loi, le BSI obtiendra des pouvoirs considérablement accrus pour collecter, stocker et analyser des données. Cela inclut la détection d’activités pouvant préparer une attaque. Les entreprises de télécommunications et les géants du numérique seront contraints de transmettre des informations pertinentes du BSI sur des menaces concrètes à leurs utilisateurs.