Lire l’article de ZDNet : NIS2 : pourquoi le gros sujet des backdoors bloque la transposition du texte

Extraits :

Un article au cœur du blocage

Dans une conférence de presse organisée au début du mois de février par le sénateur Olivier Cadic et le député Philippe Latombe, respectivement président des commissions spéciales chargées de l’étude du projet de loi au Sénat et à l’Assemblée, les deux parlementaires ont alerté sur le blocage de ce texte jugé essentiel pour la cybersécurité du pays.

Selon eux, l’exécutif rechigne à inscrire le texte à l’ordre du jour de l’Assemblée Nationale en raison d’un article introduit à l’initiative d’Olivier Cadic portant sur la question des portes dérobées. Dans l’article 16bis du texte adopté par le Sénat, le projet prévoit en effet d’interdire “l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques.”

Cette disposition déplaît fortement aux services de renseignement, estiment les parlementaires.

(…)

Effet collatéral

Avec cet article, les parlementaires souhaitent écarter de futures tentatives d’imposer des portes dérobées dans les systèmes de communication, une condition qui leur paraît dans la droite ligne de la stratégie nationale de cybersécurité, qui fait du chiffrement “un socle essentiel.”

Et ce double discours renforce l’incompréhension vis-à-vis du retard. “On ne comprend pas pourquoi les services sont bloqués sur cet amendement, et on comprend d’autant moins que nous n’avons eu aucune discussion officielle avec eux sur le sujet” explique Olivier Cadic.

Lire l’article de NEXT : La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité

Extrait :

(Suite à l’introduction de l’article 16 bis dans le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité)

Initialement introduit et défendu par Olivier Cadic afin d’ « inscrire dans la loi un principe clair de sécurité numérique », et depuis renforcé par un amendement de Philippe Latombe adopté en septembre dernier, il sanctuarise le chiffrement de bout en bout :

« Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme ou processus permettant un accès non consenti aux données protégées. »

À l’époque, Olivier Cadic l’avait justifié au motif que « certaines initiatives législatives et réglementaires, tant au niveau national qu’international, ont cherché à imposer aux fournisseurs de services de chiffrement des obligations visant à insérer des dispositifs techniques permettant un accès aux données protégées par des tiers, notamment par les autorités publiques » :

« Ces dispositifs, communément appelés « portes dérobées » (backdoors), « clés de déchiffrement maîtresses » ou autres mécanismes d’affaiblissement volontaire de la sécurité, présentent des risques considérables pour la sécurité informatique et la protection des droits fondamentaux. »

Lire l’article Retard de NIS 2 : Le dispositif anti-backdoor qui cristallise l’affrontement entre la DGSI et les parlementaires publié sur le site de l’Usine digitale, le 16 février 2026

Extraits :

D’un côté les parlementaires, de l’autre le ministère de l’Intérieur, plus particulièrement la Direction générale de la Sécurité intérieure (DGSI). C’est le duel qui empêcherait la transposition de la directive européenne NIS 2 dans le droit français.

Ces accusations sont portées par le député Philippe Latombe et le sénateur Olivier Cadic, présidents de la commission spéciale du projet de loi “Résilience des infrastructures critiques et renforcement de la cybersécurité”, le premier à l’Assemblée nationale et le second au Sénat. Ensemble, ils alertent sur le retard pris par la France dans la transposition du texte européen.

(…)

> L’impasse de l’agenda parlementaire
“Le texte a été voté il y a bientôt un an au Sénat. Il devait être mis à l’ordre du jour avant la fin de l’année et puis finalement ils ont reporté au mois de janvier. Et puis au mois de janvier, ils ont décidé de ne pas le présenter à l’ordre du jour alors qu’il aurait dû être mise en oeuvre depuis fin octobre 2024″, dénonce Olivier Cadic, sénateur des Français établis hors de France, sollicité par L’Usine Digitale. Pour rappel, l’inscription d’un projet de loi gouvernemental à l’ordre du jour relève, en pratique, de l’exécutif.
La France avait, en effet, jusqu’au 17 octobre 2024 pour intégrer dans son droit les principes posés par la nouvelle directive NIS.

(…)

> Un amendement anti-backdoor au cœur du blocage
Au coeur du blocage figure l’article 16 bis du projet de loi “Résilience des infrastructures critiques et renforcement de la cybersécurité”, le texte qui intègre NIS 2, aux côtés de Doraet REC (trois directives européennes).
Cet amendement – porté par Olivier Cadic et déjà adopté par le Sénat – vise à empêcher que l’Etat puisse imposer aux fournisseurs de service de chiffrement, dont les messageries, l’intégration de backdoors.
“J’avais déposé cet amendement parce qu’aux États-Unis, des backdoors – qui avaient été utilisées pour surveiller des appels et des messages – avaient été exploitées par les hackers chinois, donc pour compromettre des millions de télécommunications”, explique Olivier Cadic. Il ajoute : “j’ai considéré que la possibilité d’installer des backdoors était contradictoire avec la capacité d’élever notre niveau de cyber-résilience”.

(…)

> Les services de renseignement mis en cause
Selon le sénateur, le vote du projet de loi résilience serait bloqué pour cette raison précise. “Il y a une administration qui semble gênée, qui au demeurant ne vient pas voir les parlementaires concernés pour discuter de ça, et utilise le ministre pour bloquer l’ordre du jour du Parlement”, explique-t-il. C’est la Direction générale de la Sécurité intérieure qui est pointée du doigt.
Selon Olivier Cadic, l’opposition de la DGSI à l’article 16 bis s’explique par la volonté de conserver des capacités d’accès aux communications chiffrées.

(…)

> Un affaiblissement technique du chiffrement
Pour Olivier Cadic, l’absence de transposition expose désormais directement l’Etat. “En cas de fraude massive de données, le gouvernement engage sa responsabilité puisqu’il ne permet pas à la France de se préparer”, juge-t-il, citant notamment la sanction de 5 millions d’euros infligée à France Travail (ex-Pôle Emploi) par la Commission nationale de l’informatique et des libertés (Cnil). Dans ce cas précis, poursuit-il, “l’Etat [les contribuables, ndlr] paie une amende à l’Etat”, ce qui pose un problème de responsabilité réelle.

(…)

> Quand le retard français isole Paris en Europe
Alors que plusieurs Etats membres, tels que la Belgique, ont déjà intégré NIS 2 dans leur législation, Paris apparaît en décalage sur un texte pourtant porté dès son origine par la France. “Comment est-ce que la France peut discuter de la suite, alors que les autres pays ont transposé NIS 2 et que nous, ce n’est toujours pas fait ?”, interroge Olivier Cadic.

Le vieux disque des “backdoors”

Et pour cause… « Les backdoors reviennent à espionner les gens et remettent en cause le droit à la vie privée et à la protection des données, affirme le sénateur centriste Olivier Cadic. On est en train de préparer le terrain pour qu’un régime autoritaire s’installe ! »

De quoi péter un câble ! Les portes dérobées affaiblissent aussi la sécurité des applications. Si on décodait une partie des conversations, toutes se retrouveraient fragilisées. Dès lors, les failles pourraient être exploitées par les services de renseignement… mais aussi par des groupes criminels et des États hostiles contre lesquels ils prétendent justement lutter. Un sacré bug !

Pour s’assurer que les ministres régaliens n’essaient pas de revenir par la fenêtre pour imposer des portes dérobées, Cadic avait introduit dans le projet de loi Résilience contre les cyberattaques un amendement les interdisant formellement, et ce avec le soutien du Premier ministre de l’époque, François Bayrou. Dix mois plus tard, le gouvernement refuse d’inscrire à l’ordre du jour de l’Assemblée ce texte, qui transcrit dans le droit français plusieurs directives européennes visant à prévenir les entreprises et les administrations contre les piratages.

En décembre, Matignon a même demandé au sénateur Cadic de jeter son amendement à la corbeille, ce qu’il a refusé de faire. Pour le court-circuiter, le ministère de l’Intérieur songe désormais à faire voter une loi autorisant les backdoors avant l’entrée en vigueur des directives européennes en France…

Ce projet de loi dit « Résilience », pour lequel je préside la commission spéciale, a pourtant été adopté par le Sénat en mars 2025, puis approuvé à l’unanimité en commission spéciale à l’Assemblée nationale en septembre 2025. Toutefois, il n’a jamais été inscrit à l’ordre du jour de l’AN.

Lire l’article Cybersécurité : la France accumule les retards, les hackers accumulent les victimes, déplorent des experts sur le site Epoch Times

Extraits :

Quinze mois. C’est le retard accumulé par la France dans la transposition de la directive NIS2, qui aurait dû être intégrée au droit national avant le 17 octobre 2024. Entre ces deux chiffres, un gouffre temporel que le sénateur Olivier Cadic, président de la Commission spéciale NIS2 au Palais du Luxembourg, synthétise en une formule : « Pour passer une loi, il faut des mois, voire des années. Dans le cyber, certaines attaques se produisent donc en 28 secondes à cinq minutes. »

(…)

« La loi doit poser les cadres généraux. Ensuite, ce sont les professionnels eux-mêmes qui doivent s’emparer de ces principes, s’adapter et sécuriser leurs systèmes en fonction de leur environnement », a plaidé Olivier Cadic. « Si l’on cherche à tout encadrer juridiquement, nous serons constamment en retard, toujours un pas derrière le terrain. » Le vice-président de la commission des Affaires étrangères, de la défense et des forces armées, lui-même ciblé, avec d’autres parlementaires, par une cyberattaque attribuée à des pirates chinois agissant pour le compte de Pékin, se montre particulièrement investi sur les questions de cybersécurité.

La liberté de désinformer

Madame, Monsieur, chers élus, chers amis,

Le 14 mars dernier, le président Donald Trump a publié un décret visant à supprimer USAGM, l’organisation mère de plusieurs médias d’information indépendants, tels que Voice of America (VOA), Radio Free Asia (RFA) et Radio Free Europe/Radio Liberty (RFE/RL).

Ces médias sont les derniers garants d’un journalisme libre dans les zones où la liberté de la presse est la plus menacée. Ainsi, RFE/RL est l’ultime refuge de la résistance médiatique dans de nombreux pays européens autoritaires (comme en Géorgie et en Azerbaïdjan).

Le démantèlement de RFE/RL est l’un des plus beaux cadeaux dont les régimes autocratiques pouvaient rêver. Ainsi, en Russie, Margarita Simonyan, propagandiste-en-chef du Kremlin et rédactrice-en-chef de RT, a qualifié cette décision d’excellente nouvelle !

Le 17 mars la Tchéquie a lancé une initiative, auprès du Conseil des Affaires étrangères, afin que l’Union européenne vienne financièrement au secours de RFE/RL, dont le budget de fonctionnement annuel est de 150 millions de dollars (un réseau de 1700 journalistes qui opèrent en 27 langues dans 23 pays européens).

Depuis, la Tchéquie a été rejointe par divers pays européens : Autriche, Belgique, Estonie, Allemagne, Lettonie, Lituanie, Pays-Bas, Pologne, Slovénie, Suède, Finlande, Danemark…

Je m’associe aux démarches de Reporters sans frontières (RSF), appuyées publiquement par Ursula Von der Leyen, afin d’encourager tous les États membres, dont la France, à soutenir cette initiative, pour ne pas laisser le champ libre en Europe aux adeptes de la liberté de désinformer !

Fidèlement,

Olivier Cadic

Sommaire :

FRANÇAIS DE L’ÉTRANGER
. Semaine AFE – Une session réussie sous le signe de l’amélioration continue des services pour les FDE
. Semaine AFE – La cybersécurité au service des Français de l’étranger
. Semaine AFE – Vous avez dit vino-diplomatie ?
. Ma question écrite sur l’impossibilité pour un fonctionnaire en disponibilité de se présenter à un concours interne
. Réseau FIAFE – Rencontres annuelles

EN CIRCONSCRIPTION
> ROYAUME-UNI – Londres (3 mars 2025)
> PANAMA – Panama City (23-24 mars 2025)
> MEXIQUE (1/2) – Mexico City (25-28 mars 2025)
> MEXIQUE (2/2) – Mexico City (25-28 mars 2025)

SÉNAT – CYBERSÉCURITÉ / IA
. Cybersécurité – Et si la montée en compétence numérique de tous était déclarée Grande Cause nationale 2026 ?
. Sommet pour l’action sur l’IA
. PJL Résilience & Cybersécurité – Intervention devant le Haut comité français pour la Résilience nationale
. PJL Résilience & Cybersécurité – Avec Clara Chappaz au Campus Cyber
. PJL Résilience & Cybersécurité – Adoption de la loi par le Sénat
. PJL Résilience & Cybersécurité – Adoption de mon amendement pour établir un principe clair de sécurité numérique
. PJL Résilience & Cybersécurité – Discussion générale
. Commission Spéciale Cybersécurité – Visio avec Clara Chappaz
. Commission Spéciale Cybersécurité – Rapports & Examen des amendements
. Matinale du CyberCercle – Point d’étape sur la transposition des trois directives européennes

SÉNAT – COMMISSION DES AFFAIRES ÉTRANGÈRES, DE LA DÉFENSE ET DES FORCES ARMÉES
. Danemark – Diner d’État à Élysée
. Somaliland – Représentant officiel
. Serbie – Ambassadrice
. Émirats arabes unis – Iftar interculturel à la BNF
. Iran – Otages français
. Liban – Professeur Karim Bitar

MÉDIAS
. Arnaque, phishing, rançongiciels : les Français pris pour cible” (Public Sénat, 04/04/2025)
. Kit de survie : « Quand une population est préparée, elle n’est pas en mode panique », salue le sénateur Olivier Cadic (Public Sénat, 28/03/2025)
. “Guerre en Ukraine, défense européenne… pourquoi Macron cultive son rôle de chef des armées“ (BMFTV, 18/03/2025)
. “Narcotrafic : la lutte à tout prix ?” (Arte, 17/03/2025 – Vidéo 22m)
. Olivier Cadic : “Il faut se préparer à l’agression de Poutine vis-à-vis de l’UE” (Public Sénat, 14/03/2025 – Vidéo 27m)
. “Les politiques français divisés sur le prix de la paix” (Ouest France, 05/03/2025)

Découvrir l’InfoLettre n°244