Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

Médias – “NIS2 : pourquoi le gros sujet des backdoors bloque la transposition du texte” – (ZDNet – 24/02/2026)

27 février, 2026
Au Sénat, Médias
0 commentaire

ZDNet : La transposition française de la directive NIS 2 est coincée depuis plusieurs mois dans les limbes de la navette parlementaire. Selon Philippe Latombe et Olivier Cadic, l’exécutif bloquerait le texte à cause d’une disposition anti backdoors introduite par les sénateurs.

Lire l’article de ZDNet : NIS2 : pourquoi le gros sujet des backdoors bloque la transposition du texte

Extraits :

Un article au cœur du blocage

Dans une conférence de presse organisée au début du mois de février par le sénateur Olivier Cadic et le député Philippe Latombe, respectivement président des commissions spéciales chargées de l’étude du projet de loi au Sénat et à l’Assemblée, les deux parlementaires ont alerté sur le blocage de ce texte jugé essentiel pour la cybersécurité du pays.

Selon eux, l’exécutif rechigne à inscrire le texte à l’ordre du jour de l’Assemblée Nationale en raison d’un article introduit à l’initiative d’Olivier Cadic portant sur la question des portes dérobées. Dans l’article 16bis du texte adopté par le Sénat, le projet prévoit en effet d’interdire “l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques.”

Cette disposition déplaît fortement aux services de renseignement, estiment les parlementaires.

(…)

Effet collatéral

Avec cet article, les parlementaires souhaitent écarter de futures tentatives d’imposer des portes dérobées dans les systèmes de communication, une condition qui leur paraît dans la droite ligne de la stratégie nationale de cybersécurité, qui fait du chiffrement “un socle essentiel.”

Et ce double discours renforce l’incompréhension vis-à-vis du retard. “On ne comprend pas pourquoi les services sont bloqués sur cet amendement, et on comprend d’autant moins que nous n’avons eu aucune discussion officielle avec eux sur le sujet” explique Olivier Cadic.

Lire l’article de ZDNet : NIS2 : pourquoi le gros sujet des backdoors bloque la transposition du texte

Médias – “La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité” – (NEXT – 25/02/2026)

27 février, 2026
Au Sénat, Médias
0 commentaire

NEXT : Deux parlementaires, ayant sanctuarisé le chiffrement de bout en bout dans le projet de loi transposant la directive européenne NIS2, accusent la DGSI d’en empêcher l’adoption au Parlement. D’après Intelligence Online, la DGSI ne parviendrait à pirater que 25 à 30 % des smartphones seulement. Un problème amené à empirer, alors que le protocole RCS va généraliser le chiffrement de bout en bout.

Lire l’article de NEXT : La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité

Extrait :

(Suite à l’introduction de l’article 16 bis dans le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité)

Initialement introduit et défendu par Olivier Cadic afin d’ « inscrire dans la loi un principe clair de sécurité numérique », et depuis renforcé par un amendement de Philippe Latombe adopté en septembre dernier, il sanctuarise le chiffrement de bout en bout :

« Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme ou processus permettant un accès non consenti aux données protégées. »

À l’époque, Olivier Cadic l’avait justifié au motif que « certaines initiatives législatives et réglementaires, tant au niveau national qu’international, ont cherché à imposer aux fournisseurs de services de chiffrement des obligations visant à insérer des dispositifs techniques permettant un accès aux données protégées par des tiers, notamment par les autorités publiques » :

« Ces dispositifs, communément appelés « portes dérobées » (backdoors), « clés de déchiffrement maîtresses » ou autres mécanismes d’affaiblissement volontaire de la sécurité, présentent des risques considérables pour la sécurité informatique et la protection des droits fondamentaux. »

Lire l’article de NEXT : La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité

Cybersécurité – Ma communication au sujet de la cyberattaque de la plateforme Ariane

08 février, 2019
Au Sénat, Cyber
0 commentaire

Le 13 décembre dernier, un communiqué de presse nous a appris que le site Ariane du ministère de l’Europe et des Affaires étrangères (MEAE) avait subi une cyberattaque (le 5 décembre 2018). Cela s’est traduit par un vol de données des personnes désignées comme “contacts à prévenir” par nos concitoyens qui voyagent à l’étranger.

Si les informations dérobées se restreignent au nom + téléphone + courriel, on parle tout de même de 540.563 personnes concernées ! Celles-ci ont été invitées par le MEAE à la vigilance contre tout risque d’usurpation d’identité ou d’hameçonnage.

Le jour même, j’ai demandé à Christian Cambon, Président de la commission des Affaires étrangères et de la Défense du Sénat, l’autorisation de lancer une mission pour analyser les failles qui avaient permis à cette attaque de prospérer.

Six jours seulement après la révélation de l’incident, soit le 19 décembre 2018, nous avons entamé avec mon collègue Rachel Mazuir (à l’image), une série d’auditions auprès des responsables de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), et de la Direction des Systèmes d’information du MEAE. Début 2019, nous avons entendu la CNIL (Commission nationale de l’informatique et des libertés), la DGSI (Direction générale de la sécurité intérieure), et la section spécialisée Cyber du parquet de Paris.

Nous avons fait, ce 6 février, une première communication au Sénat devant notre commission des Affaires étrangères et de la Défense.

M’exprimant sur le pilotage de la gestion de crise en cas de cyberattaque, j’ai mis en avant les fragilités existantes entre les différents ministères, tant dans la transmission que la communication externe des informations.

La nécessité de respecter les nouvelles règles liées au RGPD (Règlement Général sur la Protection des Données) entrées en application en mai 2018 et, l’absence de procédure coordonnée entre les différents protagonistes pour agir en cas d’incidents ont conduit à des enchainements malheureux.

Le but de la commission n’est pas de chercher des coupables, mais de faire un retour d’expérience.

Le MEAE est reconnu comme étant un des ministères les plus vigilants en matière de cybersécurité. Il serait injuste de chercher à l’accabler suite à cette attaque.

J’ai apprécié le professionnalisme de chacun des acteurs auditionnés. Ils ont été transparents sur leurs limites actuelles et ont tous exprimé leur ouverture pour travailler en concertation avec l’extérieur.

Nous voulons susciter une prise de conscience générale au niveau des ministères et des services du premier ministre pour que de nouvelles règles soient mises en place.

Nous allons poursuivre nos investigations qui nous permettront, le cas échéant, de produire un rapport dans le but d’améliorer l’efficacité de nos systèmes de sécurité numérique.

Lire la COMMUNICATION du 03/02/2019 (R. Mazuire et O. Cadic)