Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 wordsAprès des mois de retard, le gouvernement allemand a adopté mercredi 14 juin sa stratégie de sécurité nationale, dans laquelle il a rejeté la question controversée des « hackbacks », une forme de cyberdéfense active. La stratégie de sécurité nationale est le premier plan de ce type adopté par l’Allemagne dans son histoire d’après-guerre. Sur la base de l’esprit de « sécurité intégrée », les menaces à la sécurité intérieure et extérieure du pays doivent être regroupées dans un concept global. Le thème de la cybersécurité occupe également une place prépondérante dans le document. « La tâche centrale de l’État est d’assurer la sécurité de ses citoyens. Il ne s’agit pas seulement de défense et d’armée, mais aussi de cyberdéfense et de résilience », a déclaré mercredi le chancelier Olaf Scholz lors d’une conférence de presse. L’opposition, cependant, a multiplié les critiques sur la nouvelle stratégie. « Dans sa stratégie de sécurité nationale, le gouvernement s’éloigne des pouvoirs de défense contre les menaces dans le cyberespace et se réfugie dans un mandat de test insipide », a déclaré Reinhard Brandl, porte-parole pour la politique numérique du parti de centre-droit CDU/CSU, à EURACTIV. . « Au final, le plan du feu tricolore [coalition] conduira à l’incapacité étendue de l’Allemagne à agir dans le domaine de la cyberdéfense », a ajouté Brandl. L’association de l’industrie numérique Bitkom a également émis un avis critique sur la stratégie. « Ce n’est pas seulement à ce stade que le manque d’implication des experts de l’économie civile devient apparent. Cette stratégie de sécurité nationale n’a pas la dimension d’une politique de sécurité dans l’espace numérique », a déclaré Bernhard Rohleder, PDG de Bitkom. Le déficit de cybercompétences ne cesse de se creuser, prévient un rapport Un nouveau rapport sur les approches mondiales de la politique, de la législation et de la réglementation en matière de cybersécurité va au fond du manque de talents en cybercompétences, qui a augmenté de près de 60 % dans la région EMEA. Débat sur le piratage L’un des points les plus controversés de la stratégie est ce qu’on appelle les « hackbacks », une version abrégée du hacking back, la pratique consistant à riposter contre les attaquants en pénétrant dans leurs systèmes informatiques. Le but d’une cyber-contre-attaque est de supprimer des données exploitées ou de désactiver l’infrastructure de l’ennemi. Les hackbacks étaient déjà exclus dans l’accord de coalition de 2021. Cependant, la ministre fédérale de l’Intérieur de centre-gauche Nancy Faeser s’était prononcée en faveur de la pratique controversée au début de cette année. S’entretenir avec le radiodiffuseur public allemand ZDF après la révélation des soi-disant «dossiers Vulkan» – qui documentaient l’implication de la société russe «NTC Vulkan» dans la cybercriminalité – en mars, elle a plaidé pour que l’Office fédéral de la police criminelle reçoive des pouvoirs pour détecter les cyberattaques et les arrêter, ce qui était largement interprété comme une approbation des hackbacks. En outre, Faeser a plaidé pour une modification de la loi fondamentale de l’Office fédéral de la sécurité (BSI) pour en faire «un bureau central dans les relations entre la fédération et l’État», Golem signalé. Cependant, le parti libéral FDP s’est prononcé contre cette pratique, le désaccord retardant de plusieurs mois la décision du cabinet sur la stratégie de sécurité nationale. Maintenant, le gouvernement a finalement décidé de ne pas le faire. « Nous rejetons par principe les hackbacks comme moyen de cyberdéfense », lit-on dans la stratégie lorsqu’il s’agit de « cyberdéfense active ». Cependant, la cyberdéfense active n’implique pas toujours des hackbacks. Cela inclut également la possibilité de pouvoir arrêter une attaque grave en cours depuis l’étranger, même par des moyens d’accès actif. « La cyberdéfense active est […] indispensable pour clarifier les causes ainsi que pour déterminer quelles autres victimes il y a eu à la suite de la cyberattaque », a expliqué Brandl à EURACTIV. La loi sur la sécurité informatique 2.0 confère déjà des compétences et des pouvoirs dans le domaine de la cyberdéfense active. Par exemple, l’Office fédéral de la sécurité de l’information (BSI) peut demander aux fournisseurs de télécommunications de nettoyer les systèmes informatiques infectés des logiciels malveillants. Les institutions de l’UE et les États membres en concurrence pour le cyber-renseignement La Commission européenne et le service diplomatique de l’UE mettent en place deux initiatives concurrentes pour collaborer avec des entreprises privées sur les menaces de cybersécurité. Pendant ce temps, les gouvernements de l’UE semblent désireux de garder pour eux des renseignements sensibles. Ces derniers mois, les services européens pour l’action extérieure… Potentiel de risque Les représentants du gouvernement s’opposent aux hackbacks pour plusieurs raisons. L’un des principaux arguments est que les systèmes informatiques sont hautement interconnectés et qu’une cyber-contre-attaque peut souvent déclencher une réaction en chaîne imprévisible, ce qui risque de paralyser sa propre infrastructure critique. Ce potentiel d’escalade rend également difficile de se limiter à la cible réelle et nécessite beaucoup de temps et de recherche à l’avance. Les hackbacks doivent également compter avec le risque d’une nouvelle contre-attaque de l’attaquant et la fermeture de la faille de sécurité détectée. « Le débat sur les hackbacks ou la soi-disant » cyberdéfense active « sous-estime souvent un point critique : à savoir que soit les portes dérobées sont intégrées aux systèmes informatiques, soit les vulnérabilités découvertes doivent être délibérément cachées », Anke Domscheid-Berg, députée du parti de gauche DIE LINKE, a déclaré à EURACTIV. Ainsi, comme solution alternative, DIE LINKE pour améliorer la cybersécurité à tous les niveaux nationaux. « Il est bien plus important de protéger enfin efficacement l’informatique de la Confédération, des Länder et des collectivités locales contre les attaques. Ici en particulier, l’Allemagne a beaucoup de rattrapage à faire avec sa structure informatique souvent obsolète », a déclaré Martin Schirdewan, président du parti DIE LINKE, à EURACTIV. [Edited by Luca Bertuzzi/Nathalie Weatherald] En savoir plus avec EURACTIV Les préoccupations en suspens autour de l’IA générativeAvant le vote de la loi sur l’IA mercredi 14 juin au Parlement européen, les parties prenantes se sont réunies pour discuter des défis majeurs posés par la technologie de l’IA générative, des risques de désinformation et de biais à la concurrence et à la nécessité d’un alignement international. !function(f,b,e,v,n,t,s) if(f.fbq)return;n=f.fbq=function()n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments); if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘307743630704587’); fbq(‘track’, ‘PageView’);
Source link -57
Customize this title in frenchLa stratégie allemande de sécurité nationale exclut les cyber-contre-attaques
