Le Ministère fédéral de l’Intérieur dévoile son programme pour la cybersécurité

28 juillet 2022

Au cours du mois de juillet 2022, la Ministre fédérale de l’Intérieur Nancy Faeser a présenté son programme de cybersécurité dans l’optique de renforcer le rôle de l’Etat fédéral dans ce domaine face à la multiplication du risque de cyberattaques. Ce dernier prévoit notamment l’octroi de nouveaux pouvoirs aux autorités afin de lutter plus efficacement contre la cybercriminalité et renforcer la résilience de l’Etat et de ses services face aux possibles attaques.

Le programme se décline en 8 différents points :

  • Moderniser et harmoniser les architectures de cybersécuritéen développant le (BSI, Office fédéral de la sécurité des technologies de l’information)
  • Renforcer les capacités et la souveraineté des services publics de sécurité en développant le (office central pour les technologies de l’information dans le domaine de la sécurité). Cela passe notamment par la mise en place d’une stratégie de numérisation du (BfV, Office fédéral pour la protection de la Constitution) afin de développer des outils de recherche pour détecter les comportements extrémistes sur les réseaux sociaux et améliorer les outils de lutte contre les cyberattaques  envers l’Etat.
  • Lutte contre la cybercriminalité et les contenus illicites sur internet  en développant le département cybercriminalité du BKA (Le Ministère prévoit un volet important concernant la lutte contre les violences sexuelles envers les enfants et les adolescents sur internet : le programme prévoit l’élaboration d’un tableau de données annuelles concernant la violence sexuelle envers les enfants,  l’augmentation du personnel travaillant dans ce service,  la mise en place d’un processus de prévention des abus sexuels coordonné de manière centrale par le BKA et harmonisé au niveau fédéral, et le développement des capacités d’investigation de la police fédérale dans ce domaine.
  • Renforcer la cybersécurité des services fédéraux. Un programme de sécurité spécifique sera désormais coordonné par un Chief Information Security Officers für den Bund. Ce quatrième volet prévoit de fournir des technologies de l’information Bundeskriminalamt). couplé avec un projet d’investissement dans la recherche des technologies quantiques pour garantir la sécurité des communications.
  • Renforcer la cyberrésilience des infrastructures les plus critiques. Le Ministère définit comme « critiques » les infrastructures essentielles au maintien de fonction sociétales importantes comme la santé, la sécurité ou encore l’approvisionnement en énergies. Pour chaque secteur critique, le programme prévoit la création de plan d’urgence sectoriel pour garantir la continuité de ces services en cas d’attaques ou de crises. Ces derniers seront proposés par le BSI ou par des prestataires externes.
  • Protéger les infrastructures civiles contre les cyberattaques avec la construction du BSI Information Sharing Portals (BISP),  une plateforme permettant que plus de 6000 entreprises et institutions puissent échanger et trouver des informations pertinentescontre les cyberattaques. Dans un second temps, les informations récoltées sur cette plateforme permettront la création du Zivile Cyberabwehrsystem (système de cyberdéfense civile) qui pourra réagir de manière immédiateet automatisée aux cyberattaques.
  • Renforcer la souveraineté numérique dans le domaine de la cybersécuritéen faisant davantage d’investissement en recherche dans ce domaine (notamment dans la perspective de la multiplication des technologies de communication 5G/6G)
  • Améliorer les capacités de communication en cas de crise. Le Ministère considère qu’une mise en œuvre réussie des projets de modernisation numérique de l’administration nécessite des réseaux de communication moderne entre l’Etat, les Länder et les communes. Ces réseaux doivent être modernisés et étendus conformément à la « stratégie 2030 pour l’administration publique» (Netzstrategie 2030 für die öffentliche Verwaltung) qui prévoit par exemple l’introduction d’un système central de vidéoconférence pour l’administration fédérale ou encore la modernisation du réseau de radio numérique pour les autorités chargées de missions de sécurité.

Source : Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat