Pour renforcer la sécurité et la confidentialité des communications, l'Allemagne préparerait un projet de loi pour obliger les prestataires de services à donner l'accès à leur code lorsqu'ils ont des contrats avec l'Etat ou des entreprises stratégiques.

Selon des informations du Wall Street Journal relayées par GigaOM, l'Allemagne préparerait un projet de loi relatif à la sécurité sur Internet, qui aurait notamment pour effet de renforcer considérablement les exigences à l'encontre des prestataires en contrat avec l'Etat. Les géants américains comme Google, Amazon, Microsoft ou Apple seraient directement visés par une telle législation, qui aura toutefois un impact plus large sur toute l'industrie.

En effet le texte en préparation prévoirait d'obliger les entreprises à donner à l'Etat l'accès à leur code source et à d'autres type des données, lorsqu'elles vendent des produits ou des services liés aux technologies de l'information, à l'administration allemande ou à des entreprises privées évoluant dans des secteurs stratégiques dont la sécurité est jugée critique. L'objectif sera d'éviter la présence de backdoors et d'assurer le respect d'un certain nombre de règles sur la protection des données, notamment envoyées "dans le cloud".

Encore meurtrie par les cicatrices laissées par la Stasi pendant la guerre froide, l'Allemagne voudrait ainsi montrer aux Allemands qu'elle réagit après les révélations d'Edward Snowden sur l'interception des communications privées par les Etats-Unis, par l'intermédiaire d'entreprises privées complices. Déjà en juin dernier, le gouvernement d'Angela Merkel avait annoncé qu'il ne travaillerait plus avec Verizon, l'opérateur américain qui a directement coopéré avec la NSA. "Il y a des éléments indiquant que Verizon est légalement tenu de fournir certaines choses à la NSA, et c'est l'une des raisons pour lesquelles la coopération avec Verizon ne va pas continuer", avait expliqué le ministère de l'intérieur germanique.

Il n'est pas dit cependant que la loi allemande, si elle est adoptée en l'état, ait un effet réellement dévastateur sur les entreprises américaines, comme semble le craindre la presse outre-Atlantique. Microsoft a déjà anticipé ce type de mesures en annonçant en début d'année l'ouverture d'un "centre de transparence" à Bruxelles, dont l'objectif sera de permettre l'examen de ses codes sources par les autorités nationales. Les prestataires de cloud commencent par ailleurs à déployer des options qui permettent aux clients de choisir les pays dans lesquels ils acceptent que leurs données soient hébergées, pour éviter par exemple les serveurs hébergés aux Etats-Unis, trop susceptibles d'être accédés par les services de renseignement.

Mais la loi allemande sera certainement une occasion indirecte de soutenir l'industrie européenne, en favorisant les services d'hébergement locaux et l'industrie open-source, plus dynamique qu'outre-Atlantique.

Partager sur les réseaux sociaux

Articles liés