Pour le ministre fédéral Wissing, c'est le grand succès : l'immatriculation des véhicules sur Internet, i-Kfz en abrégé. Cependant, il semble que de nombreuses municipalités ne respectent actuellement pas les normes de sécurité informatique pour l'exploitation d'un portail - car, bien que les données soient centralisées, l'immatriculation des véhicules relève sinon de la compétence de l'État.
Ce ne sont pas seulement les entreprises qui devront répondre à de nombreuses exigences en matière de sécurité informatique à partir de 2024. Les États et les communes ont également beaucoup de retard à rattraper. L'immatriculation des véhicules sur Internet, i-Kfz en abrégé, devrait en fait décoller partout et ainsi rendre inutiles les temps d'attente fastidieux dans les bureaux. Dans de nombreux endroits, cependant, la réalité a empêché ce souhait : selon de nombreux médias, 25 à 30 pour cent des portails municipaux pour véhicules électriques ne répondent pas aux exigences minimales de sécurité (MSA) de l'Autorité fédérale des transports automobiles (KBA). Le KBA interdit donc l'exploitation et seule une approbation manuelle est possible.
Des normes élevées visent à garantir la sécurité informatique
Les portails i-Kfz auraient dû fonctionner partout depuis septembre 2023. Après un démarrage hésitant des opérations, de nombreux portails sont à nouveau fermés. Comment Heise Interrogé par la KBA, il a découvert : « Selon la KBA, les systèmes informatiques de nombreux organismes d'agrément ne répondent pas aux normes minimales de sécurité. » Les normes KBA d'avril 2023 contiennent des points tels que :
- « Entreprise réalisant des tests d'intrusion : Le demandeur charge une entreprise disposant de l'expertise appropriée de réaliser les tests d'intrusion prescrits. Cette étape s’achève avec la réussite des tests d’intrusion et la création du rapport.
- « Personne chargée de l'audit : un audit est commandé par le demandeur pour confirmer le respect des exigences minimales de sécurité. »
Apparemment, les gens ont appris des erreurs du passé et le portail i-Kfz permet uniquement de les vérifier en conséquence. Enfin, il existe des exemples actuels dont on peut tirer des leçons. Quelque chose comme ca la cyberattaque contre l'informatique du sud de la Westphalie, qui a paralysé près de 100 communautés.
Plus d’informations sur BMDV.bund.de