Berlin ne veut plus connaître une vaste coupure d’électricité comme celle de début janvier. Les députés allemands doivent adopter ce jeudi une loi visant à mieux protéger les infrastructures critiques, un texte longuement attendu mais aussi critiqué, dans un contexte d’actes de sabotage, notamment imputés à la Russie.

À partir de 12h15, le Bundestag, la chambre basse du Parlement, se penchera sur le texte voulu par le ministre de l’Intérieur, Alexander Dobrindt. « Nous avons tous vu à quel point notre société est vulnérable et à quel point nous dépendons de la stabilité des infrastructures de notre pays », a insisté, à la veille du vote, le chancelier Friedrich Merz.

1 million d’euros de récompense

Cette loi arrive trois semaines après l’incendie criminel d’une installation électrique, attribué à un nébuleux groupe d’extrême gauche, qui avait plongé dans le noir plus de 100 000 personnes dans la capitale allemande. Une récompense d’un million d’euros est promise à ceux qui aideraient à retrouver les auteurs du sabotage.

Si cette attaque a mis en évidence la vulnérabilité de certaines infrastructures critiques, elle n’était pas la première. Ces derniers mois, des câbles de communication, des lignes ferroviaires, des aéroports ont été visés par des sabotages ou des survols de drones.

VidéoUne cyberattaque perturbe les aéroports de Bruxelles, Berlin et Heathrow

Le nouveau texte, qui vise à aligner l’Allemagne sur des directives européennes, obligerait quelque 1 700 prestataires de services essentiels (électricité, eau, grands hôpitaux, certaines chaînes de supermarchés) à repérer leurs vulnérabilités et muscler leurs défenses pour répondre à des attaques préméditées, des accidents, des catastrophes naturelles ou une pandémie.

Les nouvelles règles concernent les acteurs fournissant des services essentiels à plus de 500 000 personnes et dont la défaillance pourrait entraîner des dangers graves. Les sites concernés devront prévoir des moyens de protection et des sources d’alimentation énergétique de secours.

Une loi « tardive » pour « tromper les gens » ?

Si le gouvernement se félicite de ce texte, d’autres, comme le député vert Konstantin von Notz, expert de son parti pour les questions de sécurité nationale, le jugent insuffisant et « tardif », a-t-il déclaré à l’AFP.

En vertu de la nouvelle loi, les exploitants d’installations critiques devront, outre les audits internes et les mesures préventives, signaler les incidents aux autorités et fournir un rapport détaillé. Ils devront également organiser des formations, des exercices et des actions de sensibilisation pour leur personnel.

Problème, les systèmes d’infrastructures modernes sont « si vastes, si complexes et si interdépendants » qu’il est pratiquement impossible de les sécuriser complètement contre toutes les menaces, explique cependant Daniel Hiller, spécialiste de la sécurité à l’Institut Fraunhofer. « Quiconque prétend qu’une protection à 100 % est possible cherche à tromper les gens », ajoute-t-il.

Sabrina Schulz, directrice pour l’Allemagne du groupe de réflexion European Initiative, note qu’il faut donc avant tout créer des redondances, c’est-à-dire des systèmes parallèles capables de prendre le relais d’une installation en panne. Renforcer les infrastructures est « au moins aussi important que les chars et les drones, sinon plus », dit-elle.