Le Bundestag approuve une nouvelle loi sur la cybersécurité

Date de publication : 7 mai 2021

Secteur Tech et Services

Thématique Réglementation et politique économique

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

Afin de mieux protéger les gestionnaires de réseaux téléphoniques et d’énergie, la chambre haute du parlement allemand a approuvé le 23 avril dernier la seconde loi allemande sur la sécurité de l’infrastructure IT.

Alors qu’avec la loi de 2015, « l'accent était mis sur une déclaration de fiabilité de la part du fabricant lui-même », « l'une des innovations [de ce texte de loi] est que le ministère fédéral de l'Intérieur peut interdire l'utilisation de composants liés à la sécurité si le fabricant est contrôlé par le gouvernement d'un autre pays ou a déjà été impliqué dans des activités dangereuses » fait savoir Katharina Jochum, rédactrice pour Inside IT.

La loi prévoit aussi de renforcer le poids et les actions de l’agence fédérale pour les techniques d’information, le BSI. L’agence doit en ce sens développer ses équipes, agir dans le domaine de la protection des consommateurs, notamment en développant un label sur la sécurité IT de produits software et hardware. L’autorité devra également activement rechercher des failles de sécurité auprès des acteurs de l’administration publique ou des gestionnaires d’infrastructures critiques.

Cette évolution règlementaire intervient alors que la question autour de l’implication de Huawei dans le développement d’un réseau 5G fait débat. En effet, « à l'avenir, il sera possible d'exclure un fournisseur d'équipements de réseau de la construction d'un réseau 5G, mais seulement après des violations répétées de la fiabilité. Entre autres choses, un fournisseur peut être considéré comme indigne de confiance s'il ne signale pas immédiatement et n'élimine pas les vulnérabilités informatiques découvertes, s'il ne prend pas en charge les contrôles de sécurité ou s'il fournit de fausses informations ».

La loi a suscité des réactions mitigées de la part des parties prenantes. Si le puissant BDI, fédération représentative de l’ensemble de l’industrie allemande, salue cette avancée législative, le Bitkom, qui représente le secteur de l’information, des télécommunications et des nouveaux médias, critique le texte qu’elle considère être « une combinaison de machines de certification technique et de discrétion politico-réglementaire dont la valeur ajoutée est discutable pour la sécurité informatique ».

Source : Katharina Jochum, 23/04/2021, www.inside-it.ch ; Communiqué de presse du ministère de l’Intérieur, 23/04/2021, www.bmi.bund.de