Les autorités allemandes préparent actuellement une loi qui va obliger les fabricants de dispositifs à inclure des portes dérobées dans leurs produits, que les agences des forces de l’ordre pourraient alors utiliser à leur discrétion pour des enquêtes judiciaires. La loi viserait tous les appareils modernes, tels que les voitures, les téléphones, les ordinateurs, les produits de type IdO, et plus encore.Les responsables devraient soumettre leur proposition de loi pour débattre cette semaine, selon le média local RedaktionsNetzwerk Deutschland (RND).
Thomas De Maizière, ministre de l'Intérieur de l'Allemagne qui est à l’origine de cette proposition, a évoqué les difficultés rencontrées par les forces de l’ordre ces derniers mois dans leurs combats contre les attaques terroristes et d’autres types de crimes.
Pour lui, les entreprises ont une « obligation légale » d'introduire des portes dérobées à l’intention des forces de l’ordre et il veut également exiger que l'industrie divulgue ses « protocoles de programmation » pour une analyse future. Cette dernière clause pourrait permettre aux autorités allemandes d'obliger les entreprises à divulguer des détails sur leurs pratiques de communication chiffrées.
En outre, la nouvelle loi va également donner aux autorités allemandes des pouvoirs similaires au projet de loi ACDC (Active Cyber Defense Certitude) aux États-Unis, autorisant les autorités à pirater tout ordinateur distant. Rappelons que l’ACDC permettrait aux entreprises, qui pensent qu’elles subissent une attaque continue de leur réseau, de pirater ceux qui en seraient les responsables afin d'arrêter l'attaque ou de recueillir des informations qu’elles vont transmettre aux forces de l’ordre.
Selon le ministre allemand, il est important de « fermer les ordinateurs privés en cas de crise », comme c'est le cas avec les démontages de botnets.
Cependant, après l’analyse de la proposition de loi, les défenseurs de la vie privée estiment que la nouvelle proposition de loi est un texte qui contient également un verbiage qui permettrait à l'État allemand d'intercepter tout trafic sur Internet, établissant ainsi un état de surveillance complet des communications en ligne. Les experts ont appelé à la prudence avant d'approuver la nouvelle loi, qui pourrait être abusée dans son état actuel.
Les autorités allemandes ont anticipé une telle réaction et déclaré que tout accès à de telles données ne serait autorisé qu'après que les forces de l'ordre auront obtenu un mandat de perquisition de la justice. Mais le problème avec les portes dérobées est que si elles existent, elles peuvent être utilisées par n’importe qui et pas seulement par l’entreprise ou les forces de l’ordre.
Thomas De Maizière continue ainsi sa croisade contre le chiffrement. En août 2016, avec son homologue français, il a présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.
En février dernier, cette initiative a porté au niveau européen. Les ministres de l'Intérieur français et allemand ont en effet appelé à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils ont invité implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».
« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », ont-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », ont-ils ajouté.
Source : RND
Et vous ?
Êtes-vous d'accord pour l'installation d'une porte dérobée sur les produits pour aider les forces de l'ordre ? Pour quelles raisons ? Sinon, quels moyens technologiques pourraient être des alternatives intéressantes ?Voir aussi :
USA : un Républicain prépare une loi qui prévoit que les entreprises piratées puissent faire de même en légitime défense L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ? Limitation du chiffrement : le CNNum et la CNIL invitent à ne pas céder à des solutions de facilité qui pourraient avoir des conséquences graves 
Envoyé par Patrick PETIT
