Le gouvernement allemand publie une loi visant à garantir le "droit au chiffrement".

Le ministère fédéral des affaires numériques et des transports (BMDV) a élaboré un projet de loi qui rendra obligatoire à l'avenir le chiffrement de bout en bout pour les messageries et les services en nuage.

2024-03-25

Germany publishes draft law on right to encryption.

Alors que la plupart des pays souhaitent introduire de nouvelles lois sur la surveillance, l'Allemagne adopte l'approche inverse : Le ministère fédéral des affaires numériques et des transports (BMDV) a publié un projet de loi qui obligera les fournisseurs de services de messagerie électronique, de messagerie et d'autres services en nuage à utiliser un cryptage de bout en bout performant. Ce projet de loi est salué par les experts en cryptographie et les défenseurs de la vie privée, car il consacre le secret numérique de la correspondance.

S'INSCRIRE

Alors que les gouvernements du monde entier prévoient d'affaiblir le chiffrement fort par l'analyse côté client, le gouvernement allemand prend maintenant des mesures pour protéger le droit à la vie privée des citoyens. Ce n'est pas une surprise, car l'Allemagne est connue pour ses lois strictes en matière de protection des données, et c'est d'ailleurs l'une des raisons pour lesquelles Tuta est basée en Allemagne.

À partir de 2024, les militants allemands de Netzpolitik.org ont publié un projet de loi visant à rendre obligatoire le chiffrement de bout en bout pour les fournisseurs de services de messagerie, de courrier électronique et de services en nuage.

Vous pouvez lire le texte complet de la loi ici (en allemand).

Le projet de loi nouvellement publié fait suite à l'accord de coalition de 2021 du gouvernement allemand composé du SPD, du FDP et des Verts. À l'époque, le projet d'introduire un droit au chiffrement avait été très bien accueilli, notamment par les experts en sécurité et les activistes du net.

Applaudir la nouvelle loi

Chez Tuta, nous sommes ravis de voir ce projet de loi publié en Allemagne - où nous sommes basés - exactement au moment où nous célébrons les dix ans de Tuta (anciennement Tutanota). Il y a dix ans, le premier fournisseur mondial de messagerie électronique chiffrée de bout en bout était lancé en Allemagne.

Pour en savoirplus sur le lancement de Tuta(nota) et sur la voie du succès.

Aujourd'hui, l'Allemagne pourrait être le premier pays au monde à inscrire le droit au chiffrement dans la législation fédérale.

C'est une nouvelle extraordinaire, non seulement pour nous en tant que service de messagerie chiffrée, mais aussi pour tous les citoyens et toutes les entreprises : Une fois que ce projet de loi du gouvernement allemand aura été adopté, ils obtiendront enfin une garantie pour le secret des communications numériques.

Il s'agirait d'une amélioration considérable en matière de cybersécurité, très nécessaire à une époque où les cybermenaces, les attaques malveillantes, la surveillance (parrainée par l'État) et l'espionnage industriel ne cessent de croître.

Le projet de loi dans sa formulation

La nouvelle loi fixe une nouvelle norme : Les gens devraient pouvoir utiliser le chiffrement de bout en bout "chaque fois que cela est techniquement possible". Le texte explique pourquoi cette exigence claire à l'égard des fournisseurs de services en nuage est nécessaire : "Bien que le chiffrement de bout en bout soit désormais la norme dans le secteur, certains services de messagerie n'utilisent pas le chiffrement de bout en bout ou ne l'utilisent que pour certaines fonctions, sans que cela soit justifié par des restrictions techniques".

Le projet de loi préconise un chiffrement fort de bout en bout pour garantir le secret des communications : "Il s'agit d'une contribution essentielle à la garantie des droits fondamentaux au secret des télécommunications, à la confidentialité et à l'intégrité des systèmes de technologie de l'information et à la cybersécurité".

Le porte-parole du groupe parlementaire FDP pour la politique numérique, Maximilian Funke-Kaiser, explique à Netzpolotik.org que la loi est une mesure nécessaire pour prévenir de futures attaques contre la confidentialité en ligne avec des approches législatives telles que le Chat Control:

"Nous accordons aux utilisateurs de messageries, de courriers électroniques et de services en nuage le droit de toujours transmettre leurs communications et leurs données cryptées de bout en bout et nous obligeons les fournisseurs à offrir cette option. De cette manière, nous augmentons l'acceptation de l'utilisation des technologies de chiffrement et protégeons la vie privée numérique de chaque citoyen."

Bien que le projet de loi soit encore à l'état de projet et n'ait pas encore été adopté par le Parlement allemand, il y a lieu de se réjouir : Pour une fois, les hommes politiques veulent renforcer le chiffrement, et non le saper.

Mais le combat n'est pas terminé. Nous devons maintenant faire entendre notre voix pour que le projet de loi soit effectivement adopté comme prévu en avril 2025.

Lire le texte intégral de la loi (en allemand).

S'INSCRIRE

Author

Black and white picture of Hanna being shocked a bit.

Hanna fait partie de l'équipe Tuta depuis le lancement du client de messagerie sécurisé Tutanota en 2014. Au fil des ans, elle est devenue experte dans l'explication de la cryptographie à l'internaute moyen, s'assurant que tout le monde comprenne pourquoi la vie privée est importante et comment le cryptage aide à protéger ses données sur le web.