Au vu des incidents, la ministre de l’Intérieur Nancy Faeser (SPD) a assuré que la protection des infrastructures critiques était « une priorité absolue ». Les autorités de sécurité prennent des « mesures de protection supplémentaires » si nécessaire, a déclaré le ministre au « Süddeutsche Zeitung ». « Par exemple, nous avons renforcé la protection des infrastructures maritimes en augmentant significativement la présence de la police fédérale en mer. » Faeser a annoncé les points clés d’une soi-disant «loi parapluie Kritis» cette année.
Les Verts notamment réclament depuis un certain temps une telle loi, qui devrait également réglementer les questions de sécurité informatique. Une « loi parapluie » a été convenue dans l’accord de coalition entre le SPD, les Verts et le FDP. « Aujourd’hui, la loi est plus urgente que jamais et doit être appliquée immédiatement », déclare la motion des Verts.
Top jobs du jour
Trouvez les meilleurs emplois maintenant et
être prévenu par email.
Les infrastructures critiques comprennent les installations des secteurs de l’énergie, des transports, de l’eau, de l’alimentation, de l’État et de l’administration, de la santé, des technologies de l’information et des télécommunications. Certains experts doutent que ces installations en partie gérées par l’État et en partie privées soient suffisamment protégées en Allemagne. Le débat à ce sujet a été alimenté par les explosions sur les pipelines de la mer Baltique et le sabotage du système de communication du chemin de fer.
Critique du programme de cybersécurité du ministre de l’Intérieur Faeser
Les Verts ne nomment aucun auteur possible de ces attaques, mais soulignent le lien temporel entre les événements. « Ils visent à perturber davantage notre société à une époque marquée par des crises », expliquent les Verts dans leur motion. De plus, les incidents représentaient une nouvelle qualité dans leurs effets et exploitaient les vulnérabilités numériques et physiques de l’infrastructure critique. « Les dommages qui se sont produits nous montrent que même des actions perturbatrices relativement simples, comme couper les câbles lors des attaques contre le train, peuvent avoir un impact majeur. »
>> Lire ici : Inquiétude concernant les pannes d’électricité dues au sabotage : les municipalités exigent une réserve nationale d’électricité d’urgence
En conséquence, les Verts considèrent que des mesures de protection à court terme sont nécessaires. « Les forces de police fédérales et étatiques doivent accorder plus d’attention aux installations importantes et, par exemple, aux centres de communication », indique la motion d’urgence. Pour ce faire, il faut leur fournir les ressources appropriées. En outre, le contre-espionnage doit être réorganisé et, si nécessaire, renforcé.
« Et nous avons besoin de nouvelles structures pour détecter et se défendre contre les menaces hybrides », poursuit l’application. Selon les Verts, la coopération dans des institutions telles que le Centre national de cyberdéfense doit être basée sur des « exigences légales claires ». Le parti exclut la cyberdéfense active. Cela signifie : les Verts refusent d’autoriser les autorités de sécurité allemandes à mener des cyber-contre-attaques, appelées hackbacks.
Dans ce contexte, les Verts critiquent l’agenda de la cybersécurité récemment présenté par le ministre de l’Intérieur Faeser. Jusqu’à présent, les plans n’ont pas été à la hauteur de la demande d’amélioration de la protection des infrastructures critiques. Par conséquent, la stratégie de sécurité nationale, qui est actuellement élaborée sous les auspices du ministère fédéral des Affaires étrangères, est particulièrement importante. Les Verts espèrent que la stratégie tiendra compte d’aspects tels que la réduction des failles de sécurité dans les systèmes informatiques et la cyberpolitique étrangère.
La loi-cadre Kritis vise à combler les lacunes en matière de protection
Les exigences actuelles pour les infrastructures critiques, qui sont principalement formulées dans le cadre de la législation sur la sécurité informatique, ne vont pas assez loin pour les Verts.
Par exemple, les seuils fixés dans l’Ordonnance Kritis, au-dessus desquels les institutions publiques ou les entreprises sont considérées comme des infrastructures critiques, sont « parfois fixés si haut que même les grands exploitants d’installations critiques passent entre les mailles du filet ». Ces lacunes doivent être comblées de toute urgence.
>> Lire ici : Six entreprises allemandes touchées : les cyberattaques contre les entreprises énergétiques européennes se multiplient
La loi parapluie Kritis est destinée à servir cet objectif. Le gouvernement fédéral mettra également en œuvre la directive européenne actuellement négociée sur la résilience des installations critiques au niveau national, a déclaré un porte-parole du ministère fédéral de l’Intérieur.
La loi et la directive formuleraient des exigences minimales pour les mesures que les exploitants d’installations critiques devraient prendre afin d’être complètement préparés aux dangers tels que les catastrophes naturelles, le terrorisme, le sabotage ou l’erreur humaine. En outre, « un système de signalement des incidents de sécurité et des obligations de signalement pour les exploitants d’infrastructures et les États membres de l’UE seront mis en place ».
Suite: « La menace grandit » – À quel point les infrastructures critiques sont-elles menacées en Allemagne