nirutft - Fotolia
Allemagne : vers des portes dérobées dans tous les objets connectés ?
Celles-ci pourraient servir à assurer aux forces de l'ordre le calme et la discrétion souhaités pour passer inaperçues, notamment lors de la mise en place de surveillances rapprochées.
Les objets connectés liés à la sécurité des personnes et des biens semblent poser un problème croissant aux autorités outre-Rhin : leur multiplication rend de plus en plus difficile l’accès aux lieux qu’ils souhaitent placer sous surveillance, en plaçant des mouchards, par exemple. C’est à cela que le ministère de l’Intérieur allemand, Thomas de Maizière, semble vouloir trouver un remède.
Selon nos confrères de RND, un projet législatif doit être présenté cette semaine à Leipzig pour aider les forces de l’ordre à contourner aisément les systèmes de sécurité personnelle : l’idée apparaît comparable à celle d’un passe ou d’un code de contournement dédié qui permettrait l’installation de mouchards sans déclencher la moindre alerte. Cela concerne notamment les constructeurs automobiles, mais Thomas de Maizière cherche une approche coordonnée avec les ministres de l’Intérieur des différents länders allemands étiquetés CDU. Et il s’agit ainsi de toucher également les constructeurs de tablettes, de téléviseurs et d’autres appareils connectés – y compris, on l’imagine aisément, les assistants vocaux. Ce dernier domaine pourrait ouvrir un véritable boulevard de surveillance potentielle.
D’après RND, Thomas de Maizière voudrait aussi un super kill-switch permettant aux autorités de mettre hors services les ordinateurs personnels en cas de crise afin de les empêcher de se comporter en zombies d’un botnet. Et cela avec l’aide des fournisseurs d’accès à Internet. Pour autant, Deutsche Telekom n’a pas eu besoin d’une telle disposition pour repousser les assauts de Mirai.
Governments increasingly claim companies have "a legal duty to allow for secret surveillance." Such policies mark a new wave of illiberal thinking even in places like Germany; one that sees no private companies, only potential deputies. https://t.co/Lvz8IXQOk5
— Edward Snowden (@Snowden) December 4, 2017
L’annonce de ce projet n’a pas manqué de faire réagir, et notamment Edward Snowden. Mais elle ne constitue qu’une demi-surprise. De fait, Thomas de Maizière avait, en début d’année, associé sa signature à celle de Bruno Le Roux, alors ministre de l’Intérieur français, pour lancer une nouvelle charge contre le chiffrement de bout en bout des communications électroniques, à destination de la Commission européenne.
Tous deux appelaient alors à la conduite de « travaux techniques et juridiques » visant à « étudier la possibilité de définir de nouvelles obligations à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité de systèmes hautement sécurisés ». Déjà, il s’agissait de renforcer les capacités des forces de l’ordre à assurer la sécurité des personnes et de biens, notamment dans le cadre de la lutte contre le terrorisme.