Passer au contenu

L’Allemagne souhaite obliger les firmes US à lui fournir leur code source

L’Allemagne s’apprêterait à sortir de ses cartons un projet de loi des plus explosifs. Afin de garantir la sécurité et la confidentialité de ses communications mais…

L’Allemagne s’apprêterait à sortir de ses cartons un projet de loi des plus explosifs. Afin de garantir la sécurité et la confidentialité de ses communications mais surtout poser les conditions de sa souveraineté numérique et se protéger des grandes oreilles indiscrètes de la NSA, le Bundesregierung souhaite obliger les entreprises prestataires de services à lui fournir leur code source lorsqu’un contrat est en jeu dans des secteurs stratégiques.

allemagne_data_security_internet_nsa

Révélations et conséquences

Les révélations d’Edward Snowden avait particulièrement échaudé la chancelière peu encline à se savoir espionnée par l’un de ses plus proches alliés, d’autant plus sur son téléphone personnel. Elle n’avait pas caché son mécontentement et annonçait une alliance avec la France pour contrer l’espionnage américain via la création d’un cloud européen, alors même que d’autres documents mettaient en lumière la collaboration entre le BND (le renseignement extérieur allemand), le BfV (service du renseignement intérieur) et la NSA et ce depuis de nombreuses années.

Depuis, les relations entre la première puissance mondiale et la première puissance européenne n’ont fait que se déliter. L’Allemagne a demandé aux États-Unis des garanties qu’elle ne serait pas/plus espionnée, cette demande s’est soldée par un échec.
En juin, le gouvernement allemand annonçait ne plus vouloir travailler avec Verizon, géant des télécoms US éclaboussé par le scandale PRISM et sa collaboration active avec la NSA. Jusqu’ici Verizon avait la charge de l’infrastructure réseau pour les communications interministérielles entre Berlin et Bonn. Rupture opportune pour Deutsche Telekom qui a récupéré le contrat.
Un mois plus tard, un agent double allemand du BND travaillant pour le compte de la NSA a été démasqué et arrêté. Le porte-parole de la chancelière avait alors déclaré : « L’affaire est grave, c’est clair ».

Berliner Reichstagsgebäude, Sitz des Deutschen Bundestages, Parlament der Bundesrepublik Deutschland

Projet de loi “sécurité Internet” et souveraineté numérique

Ce futur projet de loi « sécurité d’Internet » sonne alors comme une réponse cinglante à l’administration américaine et une volonté de l’Allemagne d’asseoir un peu plus sa souveraineté numérique. Il prévoit en effet d’interdire aux sociétés américaines de proposer leurs services aux secteurs économiques allemands travaillant dans des domaines sensibles, que ce soit des administrations publiques ou des entreprises privées. Si ces entreprises veulent poursuivre leur partenariat ou tout simplement signer un contrat, elles devront montrer patte blanche et fournir une somme de renseignements précis, notamment leur code source.

Un projet de loi qui a vocation à s’appliquer dans nombre de domaines, surtout les plus sensibles et stratégiques, là où la NSA avait grand intérêt à ouvrir grand les oreilles justement.
Le professeur Harmut Pohl de l’université de Bonn-Rhein-Sieg l’explique ainsi au Wall Street Journal :

« N’importe quelle zone économique pouvant être attaquée depuis un ordinateur – en gros tout ce qui va de l’énergie aux transports, en passant par l’administration publique et la finance ».

Un nombre important d’entreprises américaines pourraient donc être concernées. Certains géants du web déjà en indélicatesse avec l’Europe pourraient voir leur avenir s’assombrir : Google et Amazon en tête. Cette dernière vient d’ailleurs d’ouvrir un data center dans la région de Francfort, le second en Europe, fin octobre. Mais aussi les sociétés américaines qui fournissent matériel informatique, logiciels, etc., afin d’éviter l’installation de backdoors notamment.

Vers un repli technologique ?

Cependant, l’Allemagne a-t-elle les moyens d’imposer un tel affront aux États-Unis que ce soit d’un point de vue économique et diplomatique ?
Les firmes américaines n’ont pas attendu le retour de bâton pour agir. Début 2014, Microsoft annoncait l’ouverture d’un « centre de transparence » à Bruxelles d’ici à la fin de l’année afin de faire valider ses codes sources par chaque État et les rassurer sur la présence éventuelle de malwares et autres backdoors. Suffisant ?
Pour le social-démocrate allemand Gerold Reichenbag, membre de la coalition au pouvoir de la chancelière, cité par le Wall Street Journal, la question est toute autre : « Nous ne pouvons pas rester ouverts à des attaques sur notre économie ».

Germany US Allies Spying

Dans cette annonce radicale, certains y voient la volonté de privilégier les entreprises locales et/ou européennes, comme Deutsche Telekom. Pour Konstantin von Notz, membre des Verts en Allemagne, c’est une certitude : « Bien entendu, Deutsche Telekom [dont l’État est actionnaire, ndlr] tente de profiter du sentiment de trahison dans l’affaire de la NSA pour ses propres intérêts ». Une idée que réfute le porte-parole de la société qui pointe surtout les conséquences des agissements de l’administration US.
Bien que l’idée d’une souverainté numérique de l’Allemagne reste séduisante, d’autres pointent les risques d’un repli technologique si une telle mesure était appliquée, comme l’éditeur allemand SAP pour qui « les solutions nationales pour l’informatique en nuage ne sont pas la bonne méthode. Nous devons travailler avec les partenaires internationaux comme les États-Unis et simplifier l’infrastructure de régulation ».

Tout comme les entreprises américaines concernées qui ont déjà prévues d’envoyer une lettre ouverte au gouvernement allemand pour les avertir sur le sujet.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

10 commentaires
  1. Je me demande si le “repli technologique” serait vraiment un problème.
    A court terme ce sera difficile mais à moyen/long terme et avec une action publique déterminée, ça pourrait déboucher sur l’utilisation d’OS open-source avec moins de zones d’ombres que ce que nous fournisent des multinationales basées au pays de la NSA. Genre Apple, Google, Microsoft,…

  2. Et bam Angela qui pose ses couilles sur la table !
    Elle a bien raison, surtout si cela permet plus de transparence et surtout ceux qui refuse, ça fera travailler des boites europeenne !

    C’est une tres bonne idée et demander le code source reduira peut etre l’obsolescence !
    Comme apple qui refuse siri a l’iphone 4, simple exemple.

  3. Mme Merkel à raison !

    Ça suffit de se faire tanner l’arrière-train par le gouvernement États-Unien !
    On devrait faire la même chose en France, accorder d’avantage de confiance aux entreprises Françaises et Européennes pour les contrats liées aux postes stratégiques !

    Après cet éclat de l’affaire Snowden, c’est normal qu’il se prenne un retour de bâton pour nous avoir trahis !
    ( Va savoir si c’est pas un coup comme les tours du World Trade Center pour nous faire paniquer et aller dans leur sens à ce gouvernement Imbécile )

    /!\ Attention, je ne parle pas du peuple États-uniens, mais bien du gouvernement et de leur politique !

  4. Quoi, ce n’est même pas fait ?…. On commence à comprendre pourquoi on parle de gouvernements-paillasson ( en Europe et faubourgs …) , liés ( et même ligotés ! ) par les multinationales !… Comme l’autocratie tzariste en 1917, la “démocratie” ( bourgeoise ) n’est vraiment plus qu’une marionnette ankylosée !…

  5. Un beau coup pour l’OpenSource. Bah oui, parce qu’une autorité de certification de code source n’est jamais fiable, et que l’utilisateur ne peut en aucun cas être sûr que le binaire qu’il a sur son PC est issu du code vérifié… À moins qu’il ne puisse le compiler lui-même.

Les commentaires sont fermés.

Mode