Le vieux disque des “backdoors”

Et pour cause… « Les backdoors reviennent à espionner les gens et remettent en cause le droit à la vie privée et à la protection des données, affirme le sénateur centriste Olivier Cadic. On est en train de préparer le terrain pour qu’un régime autoritaire s’installe ! »

De quoi péter un câble ! Les portes dérobées affaiblissent aussi la sécurité des applications. Si on décodait une partie des conversations, toutes se retrouveraient fragilisées. Dès lors, les failles pourraient être exploitées par les services de renseignement… mais aussi par des groupes criminels et des États hostiles contre lesquels ils prétendent justement lutter. Un sacré bug !

Pour s’assurer que les ministres régaliens n’essaient pas de revenir par la fenêtre pour imposer des portes dérobées, Cadic avait introduit dans le projet de loi Résilience contre les cyberattaques un amendement les interdisant formellement, et ce avec le soutien du Premier ministre de l’époque, François Bayrou. Dix mois plus tard, le gouvernement refuse d’inscrire à l’ordre du jour de l’Assemblée ce texte, qui transcrit dans le droit français plusieurs directives européennes visant à prévenir les entreprises et les administrations contre les piratages.

En décembre, Matignon a même demandé au sénateur Cadic de jeter son amendement à la corbeille, ce qu’il a refusé de faire. Pour le court-circuiter, le ministère de l’Intérieur songe désormais à faire voter une loi autorisant les backdoors avant l’entrée en vigueur des directives européennes en France…

Ce projet de loi dit « Résilience », pour lequel je préside la commission spéciale, a pourtant été adopté par le Sénat en mars 2025, puis approuvé à l’unanimité en commission spéciale à l’Assemblée nationale en septembre 2025. Toutefois, il n’a jamais été inscrit à l’ordre du jour de l’AN.

Lire l’article Cybersécurité : la France accumule les retards, les hackers accumulent les victimes, déplorent des experts sur le site Epoch Times

Extraits :

Quinze mois. C’est le retard accumulé par la France dans la transposition de la directive NIS2, qui aurait dû être intégrée au droit national avant le 17 octobre 2024. Entre ces deux chiffres, un gouffre temporel que le sénateur Olivier Cadic, président de la Commission spéciale NIS2 au Palais du Luxembourg, synthétise en une formule : « Pour passer une loi, il faut des mois, voire des années. Dans le cyber, certaines attaques se produisent donc en 28 secondes à cinq minutes. »

(…)

« La loi doit poser les cadres généraux. Ensuite, ce sont les professionnels eux-mêmes qui doivent s’emparer de ces principes, s’adapter et sécuriser leurs systèmes en fonction de leur environnement », a plaidé Olivier Cadic. « Si l’on cherche à tout encadrer juridiquement, nous serons constamment en retard, toujours un pas derrière le terrain. » Le vice-président de la commission des Affaires étrangères, de la défense et des forces armées, lui-même ciblé, avec d’autres parlementaires, par une cyberattaque attribuée à des pirates chinois agissant pour le compte de Pékin, se montre particulièrement investi sur les questions de cybersécurité.

A la fin de ce message posté sur X par “French Response“, ce 29 octobre, on trouve un lien vers un décrypage de l’attaque informationnelle lancée par le service de renseignement extérieur de la Russie (SVR), la veille.

En effet, “French Response” est le nouveau dispositif de riposte de la diplomatie française contre la désinformation institutionnelle étrangère sur X qui nous a été présenté par Emmanuel Lebrun Damiens, directeur de la communication du MEAE, ce 15 octobre.

L’objectif du compte X du Quai d’Orsay est clair : contrer les attaques fallacieuses et les campagnes de désinformation étrangères visant la France, un outil « adapté à la tonalité directe des échanges internationaux sur les réseaux sociaux », commente Jean-Noël Barrot, ministre des Affaires étrangères.

Nous avons échangé sur la loi Résilience à venir à l’Assemblée, et en particulier sur mon amendement voté au Sénat visant à empêcher l’imposition de backdoors dans les systèmes de chiffrement (compte-rendu). On ne peut pas renforcer la sécurité tout en créant nous-mêmes des brèches exploitables par des acteurs malveillants.

Nous avons également évoqué le retard de mise en œuvre du filtre anti-arnaque voté dans la loi SREN (sécuriser et réguler l’espace numérique), qui semble résulter d’une entrave administrative. La ministre partage cette préoccupation.

Enfin, j’ai rappelé la nécessité de structurer la réponse cyber sur le modèle des urgences médicales, avec le 17Cyber, comme point d’entrée unique pour particuliers et entreprises.

En notre qualité de co-rapporteur du programme 129 du budget, nous nous sommes rendus avec mon collègue Mickaël Vallet au GIP ACYMA (Groupement d’intérêt public Action contre la Cybermalveillance), où nous avons été accueillis par son directeur, Jérôme Notin.

Après avoir travaillé sur la synthèse budgétaire du GIP, nous avons bénéficié d’une présentation en détail du dispositif « 17Cyber » qui viendra en complément des dispositifs existants pour constituer une réponse aux victimes de cyberattaques qu’il s’agisse d’entreprises, d’organisation ou de tout citoyen.

Ce dispositif 24h/24 permettra successivement de qualifier la menace, poser un constat, donner des conseils, faire la mise en relation avec des prestataires et, enfin, accompagner les victimes dans l’étape de judiciarisation, par le biais d’un policier/gendarme, dans les cas les plus graves (rançongiciel, violation de données, virus, piratage de système informatique…).

Lorsque j’ai accueilli une réunion organisée par le CyberCercle au Sénat, le mois dernier, Jérôme Notin m’avait fait l’honneur de rappeler que j’ai cherché à mettre en place ce concept depuis janvier 2019, cette « très belle idée d’un équivalent numérique du 17 police secours », reprise par le président de la République, début 2022 (compte-rendu).

Cette année, le GIP a mis en place ce dispositif 17Cyber en collaboration avec le ministère de l’Intérieur.

Nous avons pu constater que
. le développement a été achevé en mai ;
. la communication est prête (nous avons vu le spot info) ;
. les délais ont été tenus ;
. le budget a été respecté ;

On attend seulement le feu vert du ministre de l’Intérieur pour effectuer le lancement officiel… depuis mai dernier.