Les tensions géopolitiques s'intensifient, les cyberattaques deviennent de plus en plus sophistiquées et la dépendance à l'égard des géants de la technologie non européens ne cesse de croître. Dans ce contexte, le Bundesverband IT-sicherheit e.V. (TeleTrusT) doit être Document de prise de position actualisé «Cyber-Nation Deutschland» – une stratégie globale pour l’avenir numérique de l’Allemagne, à la fois ambitieuse et pragmatique.
Vision d'une cyber-nation résiliente
La vision des «Cyber-nation en Allemagne«, formulée à l’origine par Claudia Plattner, présidente de BSI, va bien au-delà des mesures techniques de sécurité. Elle décrit une société qui fait face aux cybermenaces croissantes «de manière cohérente, audacieuse et collective». Le document de position actualisé de TeleTrusT, qui tient compte en particulier de la position de BSI sur la souveraineté technologique et les évolutions géopolitiques publiée en mars 2025, définit six objectifs clés:
- Mettre la cybersécurité à l'ordre du jour
- Augmenter considérablement la cyber-résilience
- Utiliser les compétences technologiques de manière ciblée
- Promouvoir la numérisation de manière cohérente
- Rendre la cybersécurité pragmatique
- Construire un cyber-marché florissant en Allemagne
Sept revendications concrètes à l'égard de la politique
Le document de prise de position formule sept exigences clés qui fournissent un cadre d’action clair pour les décideurs politiques:
1. Un engagement clair en faveur d'une sécurité informatique illimitée
L’Allemagne doit enfin «s’engager de manière claire et inébranlable en faveur d’une sécurité informatique complète». Cela inclut une vision globale des architectures de sécurité informatique et une approche axée sur les valeurs qui renforce la confiance entre les citoyens, les entreprises et les gouvernements.
2. Harmoniser les législations européennes en matière de sécurité informatique
Le paysage législatif actuel est fragmenté et crée une insécurité juridique. TeleTrusT appelle de ses vœux une législation européenne consolidée en matière de sécurité informatique qui crée des normes uniformes, en particulier en ce qui concerne l’«état de la technique», et qui ne submerge pas les PME.
3. Interdire les backdoors et le cryptage affaibli
Particulièrement pertinent en période de débats sur la surveillance par l'État: l'Allemagne ne doit pas provoquer l'affaiblissement des systèmes informatiques par des obligations légales. «L’affaiblissement de la cryptographie ou les demandes de portes dérobées motivés par l’État doivent être définitivement rejetés.»
4. Développer systématiquement les infrastructures de sécurité informatique
De la mise en œuvre rapide de la norme SRI 2, en passant par l’identité numérique européenne (portefeuille EUDI) et les stratégies alternatives pour les capacités en nuage, l’Allemagne doit rendre son infrastructure de sécurité informatique globale et résiliente.
5. Renforcer le «Made in Germany/EU» dans le domaine de la cybersécurité
Des programmes de financement ciblés pour les entreprises nationales de sécurité informatique, de meilleures règles d’attribution pour les PME et les jeunes pousses, ainsi qu’un label de confiance «IT Security made in Germany/EU» renforceront la souveraineté numérique.
6. La souveraineté numérique sans autosuffisance
L’approche de TeleTrusT en matière de souveraineté numérique est particulièrement innovante: au lieu d’un cloisonnement complet, des «Control Layers» sont exigés, qui obligent également les fournisseurs internationaux d’informatique en nuage à intégrer des ancrages de sécurité nationaux. Les procédures cryptographiques, l'instanciation européenne et le contrôle des canaux de mise à jour doivent permettre une utilisation autodéterminée.
7. Une cybersécurité pragmatique
La «sécurité dès la conception» doit devenir la norme, mais toujours en équilibre avec la facilité d’utilisation. Il n’existe pas de sécurité absolue, il est donc nécessaire d’accepter les risques résiduels et de trouver le bon équilibre.
De la mosaïque à la stratégie globale
L’une des principales critiques du document de prise de position est qu’«il existe actuellement trop d’initiatives individuelles dans le contexte de la cybersécurité qui n’ont que peu ou pas assez d’impact». Au lieu de cela, une stratégie de mise en œuvre coordonnée avec une répartition claire des tâches entre la politique, l’administration, l’économie, la recherche et la société est nécessaire.
La proposition d’une base de données européenne CVE en tant qu’alternative à la base de données américaine sur les vulnérabilités – un exemple concret de souveraineté technologique sans autosuffisance – est particulièrement intéressante.
Participer et participer
La mise en œuvre de la cybernation allemande est une tâche commune. Le 1er août 2025 invite TeleTrusT à la réunion en ligne de Groupe de travail sur la cybernation« un. Ici, des experts de l'industrie, de l'administration, du conseil et de la science peuvent participer activement au développement de la stratégie.
Conclusion:
Ambitieux, mais faisable! Le document de prise de position de TeleTrusT sur la cybernation allemande est plus qu’un autre document stratégique: il s’agit d’une feuille de route pragmatique pour la souveraineté numérique. L'équilibre entre l'indépendance technologique et la coopération internationale, entre la sécurité et la facilité d'utilisation, entre la gouvernance étatique et les mécanismes du marché montre qu'une cybernation allemande est ambitieuse mais réalisable.
Le moment est venu d'agir, car les développements géopolitiques n'attendent pas des stratégies parfaites.
Le document de position complet «Cyber-Nation Deutschland» V 2.0 figure sur la Site Web de TeleTrusT et en premier alinéa de cet article Prêt à télécharger.
Dates :
- 1er août 2025: réunion en ligne TeleTrusT-AG «Cyber-Nation» – Notification et autres informations sur le site Web de TeleTrusT
FR 
DE 
EN 
ES 
IT