ON
← Retour au fil
Avec Zero-Days, le BND et la Gendarmerie constitutionnelle sont appelés à devenir des "super services secrets"
Germany🏛️ PolitiquePlutôt progressisteil y a 3 j

Avec Zero-Days, le BND et la Gendarmerie constitutionnelle sont appelés à devenir des "super services secrets"

Le ministère fédéral allemand de l'Intérieur (BMI) a proposé une réforme majeure des lois allemandes sur le renseignement, visant à restructurer les pouvoirs juridiques de l'Office fédéral pour la protection de la Constitution (BfV) et du Service fédéral de renseignement (BND), ainsi que leurs interrelations. La réforme, décrite dans un projet de 648 pages, accorderait aux deux agences des capacités de piratage élargies dans le cyberespace, leur permettant d'agir de manière indépendante dans les cyberopérations. Cela comprend la possibilité pour les agents d'intervenir lors de cyberattaques en cours dans certaines conditions, par exemple lorsque d'autres autorités comme la police ne peuvent pas répondre assez rapidement. Les critiques affirment que cela représente un virage vers des pouvoirs de surveillance plus étendus, justifiés par des allégations de menaces de sécurité accrues, tout en soulevant des inquiétudes quant à l'érosion potentielle des libertés numériques.

Le gouvernement allemand a proposé une réforme importante de sa loi sur le renseignement, qui comprend des dispositions qui obligeraient l'Office fédéral de la sécurité de l'information (BSI) à partager des informations sur les vulnérabilités connues de jour zéro avec l'agence de renseignement étrangère, le Service fédéral de renseignement (BND).

Selon le projet de loi, les autorités publiques seraient autorisées à fournir au BND des informations, y compris des données personnelles, dès qu'il y aurait une indication concrète que ces données pourraient être pertinentes pour les opérations de renseignement à l'étranger. Le BSI, qui est légalement mandaté pour agir en tant qu'autorité centrale pour la sécurité de l'information au niveau national, serait explicitement tenu de coopérer avec le BND. Cette décision représente un changement fondamental dans l'approche de l'Allemagne en matière de politique de sécurité numérique, s'éloignant d'un modèle basé sur la confiance mutuelle vers un modèle caractérisé par une suspicion croissante et une intervention proactive.

Le projet de loi décrit une transformation complète de l'architecture de sécurité numérique de l'Allemagne, mettant l'accent sur des mesures actives pour faire face aux menaces dans le cyberespace. Il permet aux agences de renseignement d'opérer plus librement dans des domaines auparavant considérés comme protégés par les droits constitutionnels. En outre, le projet de loi suggère que des tiers peuvent de plus en plus être impliqués dans des actions d'enquête numériques menées par l'État. L'inclusion d'une obligation de coopération entre le BSI et le BND s'aligne parfaitement sur ce nouveau cadre, ce qui soulève des inquiétudes concernant l'utilisation abusive potentielle des vulnérabilités des infrastructures critiques.

Les modifications proposées visent à utiliser la période entre la découverte d'une vulnérabilité, la notification aux fournisseurs de logiciels et le correctif éventuel de la faille à des fins de renseignement.

Si la BSI est perçue comme accordant la priorité aux opérations de renseignement par rapport à la correction rapide des vulnérabilités, cela pourrait dissuader les organisations et les chercheurs de signaler les failles nouvellement découvertes. Cela pourrait entraîner une augmentation des vulnérabilités non corrigées au sein des infrastructures critiques, en particulier à une époque où les tensions géopolitiques et les menaces hybrides augmentent. La perte de confiance entre la BSI et la communauté de la sécurité informatique pourrait entraîner une réduction de la collaboration, affaiblissant finalement les défenses du pays contre les cyberattaques. Le projet introduit également de vastes modifications juridiques sans preuve claire des avantages de sécurité correspondants.

Alors que le ministère cite l'augmentation des menaces comme justification de l'élargissement des pouvoirs de surveillance, les opposants soutiennent que de telles mesures risquent d'éroder davantage les libertés numériques.

Par exemple, si un service de renseignement découvre des logiciels malveillants dans l'infrastructure d'un attaquant avant que les forces de l'ordre ne puissent réagir, il serait autorisé à prendre des contre-mesures immédiates plutôt que d'attendre les processus juridiques traditionnels.

Les entités publiques seraient tenues de transmettre des informations liées à la sécurité au BND aux premiers stades d'une attaque, parfois même automatiquement. La raison en est que le BND, en raison de ses activités de surveillance stratégique des communications, peut mieux contextualiser les incidents isolés dans un cadre global plus large, permettant une détection plus précoce des menaces.

En ce qui concerne les exploits de jour zéro - les vulnérabilités sans correctifs disponibles - l'IMC soutient que ce délai peut être utilisé pour le travail crucial du BND. Les retards dans la résolution de ces problèmes réduiraient considérablement leur applicabilité. Cela mettrait le BSI dans une position difficile, car il serait nécessaire de donner la priorité aux opérations de renseignement sur la fermeture rapide des lacunes de sécurité, contrairement à l'intention initiale du gouvernement de coalition. Financièrement, l'initiative marque une expansion substantielle des capacités cybernétiques, indiquant un engagement à améliorer la portée opérationnelle du BND.

Cependant, l'étendue des mécanismes de surveillance reste limitée, les responsabilités de contrôle étant consolidées sous le Conseil indépendant de contrôle (UKRat), qui pourrait exercer une surveillance préliminaire similaire à celle d'un tribunal, mais avec une portée limitée.

Comment chaque camp l’a couvert

Le même événement, regroupé selon l’orientation politique des médias qui le couvrent.

Comment chaque camp l’a couvert

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Couverture dans le monde

Le même événement tel que rapporté dans d’autres pays.

Couverture dans le monde

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Vérification des affirmations

Les principales affirmations factuelles et combien de sources les confirment ou les contestent.

Vérification des affirmations

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Aller aux sources primaires (1)

Les sources officielles sur lesquelles repose la couverture. Lisez-les directement pour contourner le cadrage.

2 articles

heise online logoheise onlineIndépendantProgressisteil y a 3 j
Commentaire: BSI ne peut pas devenir le fournisseur de jour zéro du BND

Le projet de loi, publié par le ministère fédéral de l'Intérieur (BMI), obligerait le BSI à signaler les vulnérabilités de jour zéro connues au Service fédéral de renseignement (BND) avant qu'un correctif ne soit disponible. Cette décision est critiquée comme sapant la confiance entre l'État et la communauté de la cybersécurité, et comme étant en contradiction avec la mission de base du BSI de protéger la sécurité de l'information. L'auteur soutient que ce changement représente un changement fondamental dans l'approche de l'Allemagne à la sécurité nationale numérique, en allant vers une surveillance accrue et la réduction des protections de la vie privée.

Lecture du biais (Progressiste): L'article présente les changements proposés comme une expansion dangereuse du pouvoir de l'État et une menace pour les libertés civiles, en utilisant un langage fort tel que "preisgeben" (trahison) et "ad absurdum" (à l'absurdité).

heise online logoheise onlineIndépendantCentreil y a 4 j
Avec Zero-Days, le BND et la Gendarmerie constitutionnelle sont appelés à devenir des "super services secrets"

Le ministère fédéral allemand de l'Intérieur (BMI) a proposé une réforme majeure des lois allemandes sur le renseignement, visant à restructurer les pouvoirs juridiques de l'Office fédéral pour la protection de la Constitution (BfV) et du Service fédéral de renseignement (BND), ainsi que leurs interrelations. La réforme, décrite dans un projet de 648 pages, accorderait aux deux agences des capacités de piratage élargies dans le cyberespace, leur permettant d'agir de manière indépendante dans les cyberopérations. Cela comprend la possibilité pour les agents d'intervenir lors de cyberattaques en cours dans certaines conditions, par exemple lorsque d'autres autorités comme la police ne peuvent pas répondre assez rapidement. Les critiques affirment que cela représente un virage vers des pouvoirs de surveillance plus étendus, justifiés par des allégations de menaces de sécurité accrues, tout en soulevant des inquiétudes quant à l'érosion potentielle des libertés numériques.

Lecture du biais (Centre): L'article présente les réformes proposées de manière neutre, décrivant à la fois la justification du gouvernement pour l'expansion des capacités cybernétiques et les critiques concernant l'augmentation de la surveillance et les risques pour les droits numériques.

Gardons l’information honnête.

ObjectiveNews est financé par ses lecteurs et sans publicité : nous vous montrons le biais au lieu de le cacher. Soutenez un journalisme indépendant pour 5 €/mois.

Devenir soutien

Sujets liés