Lire l’article de ZDNet : NIS2 : pourquoi le gros sujet des backdoors bloque la transposition du texte

Extraits :

Un article au cœur du blocage

Dans une conférence de presse organisée au début du mois de février par le sénateur Olivier Cadic et le député Philippe Latombe, respectivement président des commissions spéciales chargées de l’étude du projet de loi au Sénat et à l’Assemblée, les deux parlementaires ont alerté sur le blocage de ce texte jugé essentiel pour la cybersécurité du pays.

Selon eux, l’exécutif rechigne à inscrire le texte à l’ordre du jour de l’Assemblée Nationale en raison d’un article introduit à l’initiative d’Olivier Cadic portant sur la question des portes dérobées. Dans l’article 16bis du texte adopté par le Sénat, le projet prévoit en effet d’interdire “l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques.”

Cette disposition déplaît fortement aux services de renseignement, estiment les parlementaires.

(…)

Effet collatéral

Avec cet article, les parlementaires souhaitent écarter de futures tentatives d’imposer des portes dérobées dans les systèmes de communication, une condition qui leur paraît dans la droite ligne de la stratégie nationale de cybersécurité, qui fait du chiffrement “un socle essentiel.”

Et ce double discours renforce l’incompréhension vis-à-vis du retard. “On ne comprend pas pourquoi les services sont bloqués sur cet amendement, et on comprend d’autant moins que nous n’avons eu aucune discussion officielle avec eux sur le sujet” explique Olivier Cadic.

Lire l’article de NEXT : La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité

Extrait :

(Suite à l’introduction de l’article 16 bis dans le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité)

Initialement introduit et défendu par Olivier Cadic afin d’ « inscrire dans la loi un principe clair de sécurité numérique », et depuis renforcé par un amendement de Philippe Latombe adopté en septembre dernier, il sanctuarise le chiffrement de bout en bout :

« Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme ou processus permettant un accès non consenti aux données protégées. »

À l’époque, Olivier Cadic l’avait justifié au motif que « certaines initiatives législatives et réglementaires, tant au niveau national qu’international, ont cherché à imposer aux fournisseurs de services de chiffrement des obligations visant à insérer des dispositifs techniques permettant un accès aux données protégées par des tiers, notamment par les autorités publiques » :

« Ces dispositifs, communément appelés « portes dérobées » (backdoors), « clés de déchiffrement maîtresses » ou autres mécanismes d’affaiblissement volontaire de la sécurité, présentent des risques considérables pour la sécurité informatique et la protection des droits fondamentaux. »

Lire l’article Retard de NIS 2 : Le dispositif anti-backdoor qui cristallise l’affrontement entre la DGSI et les parlementaires publié sur le site de l’Usine digitale, le 16 février 2026

Extraits :

D’un côté les parlementaires, de l’autre le ministère de l’Intérieur, plus particulièrement la Direction générale de la Sécurité intérieure (DGSI). C’est le duel qui empêcherait la transposition de la directive européenne NIS 2 dans le droit français.

Ces accusations sont portées par le député Philippe Latombe et le sénateur Olivier Cadic, présidents de la commission spéciale du projet de loi “Résilience des infrastructures critiques et renforcement de la cybersécurité”, le premier à l’Assemblée nationale et le second au Sénat. Ensemble, ils alertent sur le retard pris par la France dans la transposition du texte européen.

(…)

> L’impasse de l’agenda parlementaire
“Le texte a été voté il y a bientôt un an au Sénat. Il devait être mis à l’ordre du jour avant la fin de l’année et puis finalement ils ont reporté au mois de janvier. Et puis au mois de janvier, ils ont décidé de ne pas le présenter à l’ordre du jour alors qu’il aurait dû être mise en oeuvre depuis fin octobre 2024″, dénonce Olivier Cadic, sénateur des Français établis hors de France, sollicité par L’Usine Digitale. Pour rappel, l’inscription d’un projet de loi gouvernemental à l’ordre du jour relève, en pratique, de l’exécutif.
La France avait, en effet, jusqu’au 17 octobre 2024 pour intégrer dans son droit les principes posés par la nouvelle directive NIS.

(…)

> Un amendement anti-backdoor au cœur du blocage
Au coeur du blocage figure l’article 16 bis du projet de loi “Résilience des infrastructures critiques et renforcement de la cybersécurité”, le texte qui intègre NIS 2, aux côtés de Doraet REC (trois directives européennes).
Cet amendement – porté par Olivier Cadic et déjà adopté par le Sénat – vise à empêcher que l’Etat puisse imposer aux fournisseurs de service de chiffrement, dont les messageries, l’intégration de backdoors.
“J’avais déposé cet amendement parce qu’aux États-Unis, des backdoors – qui avaient été utilisées pour surveiller des appels et des messages – avaient été exploitées par les hackers chinois, donc pour compromettre des millions de télécommunications”, explique Olivier Cadic. Il ajoute : “j’ai considéré que la possibilité d’installer des backdoors était contradictoire avec la capacité d’élever notre niveau de cyber-résilience”.

(…)

> Les services de renseignement mis en cause
Selon le sénateur, le vote du projet de loi résilience serait bloqué pour cette raison précise. “Il y a une administration qui semble gênée, qui au demeurant ne vient pas voir les parlementaires concernés pour discuter de ça, et utilise le ministre pour bloquer l’ordre du jour du Parlement”, explique-t-il. C’est la Direction générale de la Sécurité intérieure qui est pointée du doigt.
Selon Olivier Cadic, l’opposition de la DGSI à l’article 16 bis s’explique par la volonté de conserver des capacités d’accès aux communications chiffrées.

(…)

> Un affaiblissement technique du chiffrement
Pour Olivier Cadic, l’absence de transposition expose désormais directement l’Etat. “En cas de fraude massive de données, le gouvernement engage sa responsabilité puisqu’il ne permet pas à la France de se préparer”, juge-t-il, citant notamment la sanction de 5 millions d’euros infligée à France Travail (ex-Pôle Emploi) par la Commission nationale de l’informatique et des libertés (Cnil). Dans ce cas précis, poursuit-il, “l’Etat [les contribuables, ndlr] paie une amende à l’Etat”, ce qui pose un problème de responsabilité réelle.

(…)

> Quand le retard français isole Paris en Europe
Alors que plusieurs Etats membres, tels que la Belgique, ont déjà intégré NIS 2 dans leur législation, Paris apparaît en décalage sur un texte pourtant porté dès son origine par la France. “Comment est-ce que la France peut discuter de la suite, alors que les autres pays ont transposé NIS 2 et que nous, ce n’est toujours pas fait ?”, interroge Olivier Cadic.