L’Allemagne prépare une loi pour espionner tout type de dispositif intelligent

Les autorités allemandes sont en train de concocter une loi qui obligera tous les fabricants de dispositifs intelligents à inclure des portes dérobées (fonctionnalité inconnue de l’utilisateur qui permet d’accéder secrètement au logiciel) dans leurs produits. Ces portes dérobées (backdoors) pourront être utilisées par les organismes chargés de l’application de la loi dans le cadre d’enquêtes judiciaires. Cette nouvelle législation concerne tous les dispositifs modernes tels que les voitures, les smartphones, les ordinateurs, les articles IoT (Internet des Objets) et autres.

Les autorités allemandes sont en train de concocter une loi qui obligera tous les fabricants de dispositifs intelligents à inclure des portes dérobées (fonctionnalité inconnue de l’utilisateur qui permet d’accéder secrètement au logiciel) dans leurs produits. Ces portes dérobées (backdoors) pourront être utilisées par les organismes chargés de l’application de la loi dans le cadre d’enquêtes judiciaires. Cette nouvelle législation concerne tous les dispositifs modernes tels que les voitures, les smartphones, les ordinateurs, les articles IoT (Internet des Objets) et autres.

La proposition de loi devrait être débattue cette semaine, rapporte le média allemand RedaktionsNetzwerk Deutschland (RND).L’instigateur principal du projet n’est autre que Thomas de Maizière, le ministre allemand de l’Intérieur. Pour justifier sa proposition, le ministre évoque les difficultés rencontrées lors d’enquêtes concernant la vague récente d’attentats terroristes et d’autres crimes.Selon le ministre de l’Intérieur allemand, les services de police rencontrent des obstacles lors de leurs enquêtes car les appareils intelligents avertissent souvent les utilisateurs. Le ministre cite le cas de voitures intelligentes qui alertent le propriétaire lorsqu’elles sont peu malmenées. Thomas de Maizière veut que les forces de l’ordre puissent intercepter cette avertissement et le bloquer lorsqu’elles sont sur une affaire.

Obligation légale

Pour le ministre, les entreprises ont une obligation légale d’introduire des backdoors à l’intention des organismes d’application de la loi. L’industrie devrait, selon lui, divulguer ses protocoles de programmation pour une analyse future. Grâce à cette dernière clause, les entreprises fourniraient obligatoirement aux autorités allemandes des détails sur leurs pratiques de communication chiffrée.Mais ce n’est pas tout. La nouvelle loi octroierait également aux autorités allemandes des pouvoirs similaires au projet de loi américain ACDC «  Active Cyber Defense Certitude ». Cette proposition de loi donne la possibilité aux entreprises de prendre des contre-mesures de piratage envers tout ordinateur distant si elles estiment qu’elles sont victimes d’une attaque. Les informations collectées lors du piratage pourraient ensuite être livrées aux services de police. Le ministre estime en outre qu’il est important de pouvoir fermer les ordinateurs privés en cas de crise.Toutefois, selon les organismes de défense de la vie privée, cette loi contiendrait tout un verbiage qui permettrait finalement à l’État allemand d’intercepter tout type de trafic sur Internet. On aboutirait ainsi à un état de surveillance total des communications en ligne de l’ensemble des utilisateurs. Selon divers experts, il est nécessaire de faire preuve de prudence avant d’approuver cette loi qui pourrait faire l’objet d’abus dans son état actuel.Les autorités allemandes avaient anticipé ce type d’argumentation. Elles ont expliqué que l’accès à de telles données ne serait permis que lorsque les forces de l’ordre obtiennent un mandat auprès d’un tribunal.Mais le problème avec les portes dérobées dans le chiffrement est que si elles existent, elles peuvent être utilisées par des acteurs malveillants.Cette proposition de loi n’est pas une surprise. Ces derniers mois, l’Allemagne, la France et le Royaume-Uni s’efforcent conjointement d’introduire des lois sur l’obligation de portes dérobées dans le chiffrement. Thomas de Maizière et Bruno Le Roux, le ministre de l’Intérieur français, ont d’ailleurs signé une déclaration commune en faveur de l’application de portes dérobées dans les systèmes de chiffrement. Cette déclaration a été envoyée à la Commission européenne.

Plus