L’Allemagne veut faire du chiffrement un droit légal

par | 5 Avr 2024 | Actualités cybersécurité

C’est une initiative sans précédent, l’Allemagne envisage de faire du chiffrement de bout en bout une exigence obligatoire pour certains services numériques, selon une proposition de loi récemment mise en avant. Si elle est adoptée, cette législation contraindrait les plateformes de messagerie, les fournisseurs de services de courrier électronique et de cloud à offrir à leurs utilisateurs la possibilité de chiffrer leurs données lorsque cela est techniquement possible. Cette démarche contraste nettement avec celle du Royaume-Uni, qui cherchait à affaiblir les standards de chiffrement. Alors que de nombreux gouvernements à travers le globe cherchent de plus en plus à briser le chiffrement au nom de la sécurité publique, l’Allemagne pourrait devenir le premier pays à défendre le droit à des communications privées et sécurisées via une loi fédérale.

Le chiffrement comme norme légale

Le projet de loi souligne que bien que le chiffrement de bout en bout soit désormais une norme de l’industrie, certains services de messagerie ne l’utilisent pas ou seulement pour certaines fonctions, sans que cela soit justifié par des restrictions techniques.

Le chiffrement est défini comme le processus de brouillage des données sous une forme illisible afin de les protéger contre l’accès non autorisé, ce qui signifie que personne, pas même le fournisseur lui-même, ne peut voir ce que les utilisateurs s’envoient.

Bien que de nombreuses applications de messagerie sécurisée offrent déjà ce type de chiffrement ainsi que des fournisseurs de boite mail sécurisée, ce niveau de protection n’est pas obligatoire. La loi vise à remédier à cette situation en faisant du chiffrement un nouveau standard par défaut pour les services qui gèrent les données les plus sensibles des personnes et qui peuvent techniquement le faire.

Le projet de loi entend modifier partiellement la Loi allemande sur la protection des données de télécommunications et de télémedia (TTDSG), introduisant une obligation pour les fournisseurs de services de communication interpersonnelle et de cloud d’offrir le chiffrement, ou, le cas échéant, d’expliquer pourquoi il n’était pas possible de le mettre en œuvre, tout en exigeant également d’informer clairement les utilisateurs.

Les législateurs espèrent qu’en défendant le droit au chiffrement dans la loi fédérale, ils pourront promouvoir l’acceptation de l’utilisation généralisée de ces technologies sécurisées parmi les citoyens, les entreprises et les organismes publics. Ils ont décrit cette pratique comme « une contribution essentielle pour garantir les droits fondamentaux à assurer le secret des télécommunications ainsi que la confidentialité et l’intégrité des systèmes d’information technologiques et la cybersécurité ».

Accueil par l’industrie de la cybersécurité

Le projet de loi a été largement salué par l’industrie de la cybersécurité comme une victoire pour la vie privée. Par exemple, Tuta Mail, un fournisseur de courrier électronique crypté qui vient de fêter ses dix ans, a décrit cela comme un « mouvement remarquable » du gouvernement allemand.

Cependant, le chemin législatif est encore long. Le cabinet fédéral doit encore parvenir à un accord avant que le Bundestag (Parlement allemand) commence à évaluer la proposition de projet de loi.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Share This