Les opérateurs télécoms allemands obligés de partager leurs données avec la police - Actualités RT Sécurité

Les opérateurs télécoms allemands obligés de partager leurs données avec la police

le 19/10/2015, par Peter Sayer, Sécurité, 420 mots

Une nouvelle loi allemande veut obliger les opérateurs télécoms  à partager leurs données avec la police. Malgré deux lois précédentes ayant été déclarées inconstitutionnelles, la rétention de données est de retour en Allemagne.

Les opérateurs télécoms allemands obligés de partager leurs données avec la police

Alors que l'Union européenne tente de limiter les lois sur la vie privée, les intérêts sécuritaires de la puissance publique ont gagné une bataille en Allemagne. Une nouvelle loi pousse les fournisseurs de services à mettre les données de leurs clients à la disposition de la police. C'est  vendredi matin que le parlement allemand a approuvé cette loi obligeant les fournisseurs de services Internet et les opérateurs mobiles ou fixes à conserver les métadonnées des communications de leurs clients  pour un maximum de dix semaines.

Le pays a eu des attitudes contradictoires sur le sujet.  D'abord en introduisant une loi exigeant en 2008 la conservation des données par les opérateurs.  Et ce, pour se conformer à une directive de l'Union européenne. La Cour constitutionnelle fédérale allemande a annulé cette loi en mars 2010, la déclarant contradictoire avec les lois sur la confidentialité en l'Allemagne, ce qui a incité la Commission européenne à traduire le pays en justice en mai 2012 pour faire appliquer la directive. En avril 2014, ce fut le tour de la plus haute juridiction de l'Union européenne, la Cour de justice de l'Union (CJUE), d'abolir la directive elle-même au motif que, elle aussi, attentait à la vie privée.

Le rôle de la CJUE

Cette même  Cour de justice de l'Union Européenne, vient de mettre fin à l'accord Safe Harbor, passé entre la Commission et les États-Unis sur le transfert des données personnelles privées aux États-Unis. La Cour expliquant  que l'accord ne garantissait pas suffisamment la protection de la vie privée.

Ces décisions antérieures de la Cour constitutionnelle et de la CJUE n'ont pas découragé les législateurs allemands de réintroduire l'obligation pour les fournisseurs de services de conserver les données de connexion de tous leurs clients. Ils ont placé une limite de dix semaines pour savoir qui a appelé qui, et quand, quelles adresses IP ont été attribuées, à qui et quand, et qui a envoyé des messages SMS et à qui. Une limite de quatre semaines s'applique sur les SMS envoyés. Le contenu des communications n'est pas stocké et le courrier électronique est exempté de la loi.

Le parlement allemand envisage néanmoins de revoir la loi dès qu'il aura suffisamment d'informations statistiques sur son efficacité dans la réduction de la criminalité.

En photo : la salle plénière du Bundestag qui a adopté une nouvelle loi vendredi contraignante pour les opérateurs 

Frappé par une faille, Zoom bétonne la sécurité de sa webconférence

Affectant dans un premier temps les utilisateurs de la version macOS pour poste de travail, la vulnérabilité de l'application de webconférence Zoom s'est étendu aux solutions RingCentral et Zhumu. Pour...

le 16/07/2019, par Matthew Finnegan, Computerworld (adapté par Dominique Filippone), 1795 mots

Cisco émet trois avis de sécurité critiques pour DNA Center

Trois problèmes de sécurité sérieux signalés par Cisco concernent Data Center Network Manager (DCNM). L'équipemntier a livré des mises à jour logicielles gratuites corrigeant les vulnérabilités décrites dans...

le 01/07/2019, par Michael Conney, Network World (adapté par Jean Elyan), 725 mots

Mirai essaye d'étendre son emprise au SD-WAN

Après les périphériques connectés, le malware Mirai s'attaque aujourd'hui aux équipements SD-WAN pour accroitre la portée de ses attaques. Mirai, le malware qui a détourné des centaines de milliers d'appareils...

le 18/06/2019, par Jon Gold, IDG NS (adapté par Jean Elyan), 531 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...