Le politicien numérique du SPD, Jens Zimmermann, a expliqué : « Compte tenu des attaques contre les pipelines et l’infrastructure ferroviaire, nous devons partir du principe qu’une nouvelle escalade peut également se produire dans l’espace numérique. » Les Verts considèrent également la cybermenace comme un « risque pertinent ». scénario ». . L’experte de l’intérieur du groupe parlementaire Irene Mihalic estime cependant que l’Allemagne n’est « pas suffisamment préparée ».
Mihalic appelle donc le ministre de l’Intérieur à introduire cette année la « loi parapluie Kritis ». « Nous avons enfin besoin de normes contraignantes dans l’infrastructure critique afin que nous soyons bien protégés contre les attaques », a déclaré Mihalic au Handelsblatt.
Les infrastructures critiques comprennent les installations des secteurs de l’énergie, des transports, de l’eau, de l’alimentation, de l’État et de l’administration, de la santé, des technologies de l’information et des télécommunications. Certains experts doutent que ces installations en partie gérées par l’État et en partie privées soient suffisamment protégées en Allemagne.
Top jobs du jour
Trouvez les meilleurs emplois maintenant et
être prévenu par email.
Une « loi parapluie » a été convenue dans l’accord de coalition sur les feux de circulation. En juillet, Faeser a ensuite annoncé qu’il présenterait bientôt des points clés au cabinet. Jusqu’à présent, cela ne s’est pas produit. Maintenant, la ministre concrétise ses plans.
Selon cela, Faeser veut obliger les exploitants d’infrastructures critiques à prendre des mesures de protection accrues. « Des exigences contraignantes pour les évaluations des risques et les mesures de protection » seraient ancrées dans la « loi-cadre Kritis », a déclaré Faeser. « Notre loi affectera tous les secteurs des infrastructures critiques, y compris l’approvisionnement énergétique en particulier. » Le plan est de renforcer l’ensemble du système d’infrastructures critiques et de le rendre plus résilient.
Faeser a souligné que les opérateurs de Kritis devaient être « complètement préparés » aux dangers tels que les catastrophes naturelles, le terrorisme, le sabotage ou l’erreur humaine. « Nous mettons également en place un système de signalement des perturbations des infrastructures critiques. » Dans la perspective de la directive européenne sur la résilience des installations critiques, en cours de négociation, le ministre a ajouté : « Nous ancrons étroitement notre système de protection des infrastructures critiques dans le cadre européen global pour renforcer la sécurité d’approvisionnement.
Espionnage, sabotage, cyberattaques : les services secrets mettent en garde contre la Russie
Faeser veut également assurer plus de sécurité avec la mise en œuvre de son programme de cybersécurité récemment présenté. « Nous créons de nouveaux instruments pour enquêter sur les cyberattaques et pour pouvoir influencer les infrastructures informatiques qui sont utilisées pour une attaque », a déclaré le politicien du SPD. « De cette façon, les autorités de sécurité peuvent arrêter ou au moins atténuer les cyberattaques graves. » La protection des infrastructures critiques doit avoir la « priorité absolue », a souligné Faeser. Les actes de sabotage des pipelines de la mer Baltique et de l’infrastructure ferroviaire l’ont également montré.
Des cyber-experts comme Sven Herpig de la New Responsibility Foundation (SNV), un groupe de réflexion sur la politique numérique, considèrent désormais Faeser comme une obligation. « Jusqu’à présent, la ministre de l’Intérieur n’a pas attiré l’attention avec son énergie dans le domaine de la politique de cybersécurité », a-t-il déclaré. « À cet égard, l’introduction en temps opportun de projets de loi serait certainement en faveur – s’ils sont bons. »
>> Lire aussi : Les petites et moyennes entreprises exigent des programmes d’urgence gouvernementaux pour protéger les infrastructures essentielles
Les découvertes des services secrets allemands en rapport avec la guerre en Ukraine montrent également qu’il y a un grand besoin d’action. Lors d’une audition au Bundestag en début de semaine, les présidents des services ont souligné que l’espionnage, le sabotage des infrastructures et les cyberattaques font partie des stratégies d’attaque russes.
C’est d’autant plus urgent que Faeser présentera bientôt des exigences plus strictes. Le politicien du SPD Zimmermann a indiqué que cela ne durera plus longtemps. « La loi-cadre Kritis est bien avancée et améliorera et précisera encore la protection des infrastructures critiques », a-t-il déclaré.
Le licenciement de Schönbohm suscite des inquiétudes
Selon le politicien national FDP Manuel Höferlin, la loi devrait garantir que l’infrastructure critique soit rendue plus résiliente à l’avenir, c’est-à-dire plus résistante. A cet effet, des « redondances techniques » doivent être introduites. Donc quelque chose comme des doubles fonds, « pour que les actes de sabotage n’entraînent pas immédiatement une panne totale des systèmes et que les effets restent limités », a déclaré Höferlin au Handelsblatt.
Le cyber-expert Herpig pense également qu’il est nécessaire de se concentrer davantage sur le thème de la « résilience » qu’auparavant. « Qu’il s’agisse de criminels, de services de renseignement ou d’événements météorologiques extrêmes : la résilience contribue à assurer le fonctionnement opérationnel des infrastructures », a-t-il déclaré. De plus, il estime qu’il faudrait également envisager d’abaisser le seuil de signalement des incidents graves afin d’avoir une meilleure image de la situation.
En Allemagne, il incombe fondamentalement aux entreprises et aux autorités qui exploitent des infrastructures critiques d’assurer le fonctionnement sûr et fiable de leurs systèmes et installations. Lorsqu’il s’agit de risques d’espionnage, ils reçoivent des avertissements de l’Office de protection de la Constitution. Si la cybersécurité est affectée, ils sont en contact avec l’Office fédéral de la sécurité de l’information (BSI).
>> Lire aussi : Le service de renseignement étranger allemand atténue les craintes d’une frappe nucléaire – mais s’attend à une longue guerre en Ukraine
Cependant, la principale autorité allemande en matière de cybersécurité est actuellement sans dirigeant, après que le ministre de l’Intérieur Faeser a relevé le président du BSI, Arne Schönbohm, de ses fonctions en raison d’accusations selon lesquelles il était trop proche de la Russie. Le processus est explosif car l’autorité est plus sollicitée que jamais en raison de l’augmentation actuelle du risque cyber.
L’association informatique Bitkom demande que le poste de chef soit pourvu rapidement. « Compte tenu de la situation croissante des menaces dans le cyberespace, le BSI est d’une grande importance », a déclaré Susanne Dehmel, membre du conseil d’administration de Bitkom, au Handelsblatt. « Le successeur au sommet devrait donc être arrangé avec le soin nécessaire, mais aussi rapidement. »
Le directeur général de l’Association fédérale de la sécurité informatique (TeleTrusT), Holger Mühlbauer, fait également pression : « Dans la situation actuelle, un BSI efficace est nécessaire de toute urgence », a déclaré Mühlbauer au Handelsblatt.
Le cyberexpert Herpig ne croit pas que la capacité d’action du BSI soit en danger après le limogeage de Schönbohm, surtout pas dans les opérations. Mais là où il pourrait y avoir des retards ou des « conséquences plus graves », c’est, par exemple, avec la coopération aux niveaux national et international, a-t-il dit.
Suite: « Qui conseille réellement la chancelière? » – Les politiciens des feux de circulation mettent en garde contre l’implication de la Chine dans le port de Hambourg