Les opérateurs télécoms allemands obligés de partager leurs données avec la police

le 19/10/2015, par Peter Sayer, Sécurité, 420 mots

Une nouvelle loi allemande veut obliger les opérateurs télécoms  à partager leurs données avec la police. Malgré deux lois précédentes ayant été déclarées inconstitutionnelles, la rétention de données est de retour en Allemagne.

Les opérateurs télécoms allemands obligés de partager leurs données avec la police

Alors que l'Union européenne tente de limiter les lois sur la vie privée, les intérêts sécuritaires de la puissance publique ont gagné une bataille en Allemagne. Une nouvelle loi pousse les fournisseurs de services à mettre les données de leurs clients à la disposition de la police. C'est  vendredi matin que le parlement allemand a approuvé cette loi obligeant les fournisseurs de services Internet et les opérateurs mobiles ou fixes à conserver les métadonnées des communications de leurs clients  pour un maximum de dix semaines.

Le pays a eu des attitudes contradictoires sur le sujet.  D'abord en introduisant une loi exigeant en 2008 la conservation des données par les opérateurs.  Et ce, pour se conformer à une directive de l'Union européenne. La Cour constitutionnelle fédérale allemande a annulé cette loi en mars 2010, la déclarant contradictoire avec les lois sur la confidentialité en l'Allemagne, ce qui a incité la Commission européenne à traduire le pays en justice en mai 2012 pour faire appliquer la directive. En avril 2014, ce fut le tour de la plus haute juridiction de l'Union européenne, la Cour de justice de l'Union (CJUE), d'abolir la directive elle-même au motif que, elle aussi, attentait à la vie privée.

Le rôle de la CJUE

Cette même  Cour de justice de l'Union Européenne, vient de mettre fin à l'accord Safe Harbor, passé entre la Commission et les États-Unis sur le transfert des données personnelles privées aux États-Unis. La Cour expliquant  que l'accord ne garantissait pas suffisamment la protection de la vie privée.

Ces décisions antérieures de la Cour constitutionnelle et de la CJUE n'ont pas découragé les législateurs allemands de réintroduire l'obligation pour les fournisseurs de services de conserver les données de connexion de tous leurs clients. Ils ont placé une limite de dix semaines pour savoir qui a appelé qui, et quand, quelles adresses IP ont été attribuées, à qui et quand, et qui a envoyé des messages SMS et à qui. Une limite de quatre semaines s'applique sur les SMS envoyés. Le contenu des communications n'est pas stocké et le courrier électronique est exempté de la loi.

Le parlement allemand envisage néanmoins de revoir la loi dès qu'il aura suffisamment d'informations statistiques sur son efficacité dans la réduction de la criminalité.

En photo : la salle plénière du Bundestag qui a adopté une nouvelle loi vendredi contraignante pour les opérateurs 

Le ransomware Hive contré par Europol et le FBI

Une opération d'envergure a été menée par les forces de police et de justice en Europe et aux Etats-Unis pour démanteler les activités liées au ransomware Hive. Des serveurs ont été saisis, des sites de...

le 26/01/2023, par Dominique Filippone, 358 mots

CYGNVS sort du mode furtif avec une plateforme de récupération dédiée...

La plateforme de CYGNVS promet des guides de référence, une connectivité hors bande et bien plus encore pour aider les entreprises à se remettre d'une cyberattaque majeure. Après avoir levé 55 millions de...

le 25/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), 512 mots

Nvidia exploite ses GPU pour repérer les attaques sur le réseau

La technologie basée sur l'IA de Nvidia détecte les comportements inhabituels et les associe aux utilisateurs pour prévenir les attaques d'initiés et protéger les identifiants numériques. Le californien Nvidia...

le 24/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), 537 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...