Pour être sûr, mieux vaut faire ceinture et bretelles. Il y a quelques jours, les députés de la commission des lois ont supprimé une disposition controversée de la proposition de loi contre le narcotrafic. Elle prévoyait d’obliger les opérateurs de messageries chiffrées à mettre en place une porte dérobée au profit des services de renseignement. Ce mardi 11 mars, le sénateur Olivier Cadic va désormais défendre un amendement, dans un autre texte, pour sécuriser encore un peu plus les choses.
L’élu veut ainsi « inscrire dans la loi un principe clair de sécurité numérique ». Et de proposer d’écrire noir sur blanc qu’il ne peut « être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information (…) tels que des clés de déchiffrement maîtresses, ou tout autre mécanisme permettant un accès non consenti aux données protégées ».
Retour de bâton de la tentative d’insérer des backdoors dans les services de communication chiffrés, le sénateur Olivier Cadic a déposé un amendement sur le projet de loi NIS2 pour interdire toute mesure d’affaiblissement du chiffrement
www.senat.fr/amendements/…
— Emile Marzolf (@emilemarzolf.bsky.social) 7 mars 2025 à 14:15
Message à la communauté
Pour rappel, la disposition de la proposition de loi contre le narcotrafic avait particulièrement inquiété le monde de la cybersécurité. Cette communauté voyait dans l’initiative parlementaire un risque d’affaiblissement majeur pour la sécurité informatique. L’amendement d’Olivier Cadic sonne donc comme un message envoyé à ces professionnels.
Le sénateur montre en effet qu’il est au diapason. Les portes dérobées « présentent des risques considérables pour la sécurité informatique et la protection des droits fondamentaux », rappelle-t-il ainsi. « Toute faiblesse introduite dans un système de chiffrement réduit sa fiabilité de manière globale et incontrôlable. « , ajoute-t-il.
Elles pourraient également, conclut-il, « fragiliser la sécurité des solutions de chiffrement françaises et européennes nuirait à leur compétitivité face aux acteurs internationaux ».
Amendement au texte transposant NIS 2
Toutefois, tout comme l’amendement contesté, il y a peu de chances de voir la disposition de l’élu représentant les français établis hors de France aboutir. D’une part, les sénateurs pourraient juger son amendement peu opportun car trop contraignant pour les services de renseignement.
D’autre part, la disposition semble un peu éloignée du sujet, au risque d’être considérée, si elle était votée, comme un cavalier législatif. Le texte visé est le projet de loi « Résilience des infrastructures critiques et renforcement de la cybersécurité ». Ce dernier transpose notamment la directive européenne NIS (Network and information security) 2.
Très attendu, ce projet de loi avait fait les frais de l’instabilité gouvernementale. Ce qui avait retardé son examen. Le Sénat doit désormais l’étudier pendant deux jours en séance publique.