Les opérateurs télécoms allemands obligés de partager leurs données avec la police - Actualités RT Sécurité

Les opérateurs télécoms allemands obligés de partager leurs données avec la police

le 19/10/2015, par Peter Sayer, Sécurité, 420 mots

Une nouvelle loi allemande veut obliger les opérateurs télécoms  à partager leurs données avec la police. Malgré deux lois précédentes ayant été déclarées inconstitutionnelles, la rétention de données est de retour en Allemagne.

Les opérateurs télécoms allemands obligés de partager leurs données avec la police

Alors que l'Union européenne tente de limiter les lois sur la vie privée, les intérêts sécuritaires de la puissance publique ont gagné une bataille en Allemagne. Une nouvelle loi pousse les fournisseurs de services à mettre les données de leurs clients à la disposition de la police. C'est  vendredi matin que le parlement allemand a approuvé cette loi obligeant les fournisseurs de services Internet et les opérateurs mobiles ou fixes à conserver les métadonnées des communications de leurs clients  pour un maximum de dix semaines.

Le pays a eu des attitudes contradictoires sur le sujet.  D'abord en introduisant une loi exigeant en 2008 la conservation des données par les opérateurs.  Et ce, pour se conformer à une directive de l'Union européenne. La Cour constitutionnelle fédérale allemande a annulé cette loi en mars 2010, la déclarant contradictoire avec les lois sur la confidentialité en l'Allemagne, ce qui a incité la Commission européenne à traduire le pays en justice en mai 2012 pour faire appliquer la directive. En avril 2014, ce fut le tour de la plus haute juridiction de l'Union européenne, la Cour de justice de l'Union (CJUE), d'abolir la directive elle-même au motif que, elle aussi, attentait à la vie privée.

Le rôle de la CJUE

Cette même  Cour de justice de l'Union Européenne, vient de mettre fin à l'accord Safe Harbor, passé entre la Commission et les États-Unis sur le transfert des données personnelles privées aux États-Unis. La Cour expliquant  que l'accord ne garantissait pas suffisamment la protection de la vie privée.

Ces décisions antérieures de la Cour constitutionnelle et de la CJUE n'ont pas découragé les législateurs allemands de réintroduire l'obligation pour les fournisseurs de services de conserver les données de connexion de tous leurs clients. Ils ont placé une limite de dix semaines pour savoir qui a appelé qui, et quand, quelles adresses IP ont été attribuées, à qui et quand, et qui a envoyé des messages SMS et à qui. Une limite de quatre semaines s'applique sur les SMS envoyés. Le contenu des communications n'est pas stocké et le courrier électronique est exempté de la loi.

Le parlement allemand envisage néanmoins de revoir la loi dès qu'il aura suffisamment d'informations statistiques sur son efficacité dans la réduction de la criminalité.

En photo : la salle plénière du Bundestag qui a adopté une nouvelle loi vendredi contraignante pour les opérateurs 

Microsoft lie davantage Azure Active Directory à Edge

Les utilisateurs du navigateur web Edge de Microsoft peuvent désormais lancer des applications web tierces ou internes connectées à Azure AD sans avoir à saisir à nouveau leurs identifiants. Microsoft a...

le 24/04/2019, par Gregg Keizer, Computerworld (adapté par Jean Elyan), 710 mots

Les VPN Cisco, Palo Alto, F5 et Pulse touchés par des failles

D'après le Département américain de la sécurité intérieure (DHS), des packs VPN de Cisco, Palo Alto, F5 et Pulse présentent des défauts de sécurisation des tokens et des cookies. Des correctifs sont en cours...

le 15/04/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 451 mots

Metasploit, un framework de test d'intrusion détourné pour pirater

Metasploit est un outil de test de pénétration très utilisé qui rend le piratage plus facile qu'avant. Il est devenu indispensable autant pour les Red Teams que pour les Blue Teams. Qu'est-ce que...

le 02/04/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 953 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »