Lire l’article de ZDNet : NIS2 : pourquoi le gros sujet des backdoors bloque la transposition du texte

Extraits :

Un article au cœur du blocage

Dans une conférence de presse organisée au début du mois de février par le sénateur Olivier Cadic et le député Philippe Latombe, respectivement président des commissions spéciales chargées de l’étude du projet de loi au Sénat et à l’Assemblée, les deux parlementaires ont alerté sur le blocage de ce texte jugé essentiel pour la cybersécurité du pays.

Selon eux, l’exécutif rechigne à inscrire le texte à l’ordre du jour de l’Assemblée Nationale en raison d’un article introduit à l’initiative d’Olivier Cadic portant sur la question des portes dérobées. Dans l’article 16bis du texte adopté par le Sénat, le projet prévoit en effet d’interdire “l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques.”

Cette disposition déplaît fortement aux services de renseignement, estiment les parlementaires.

(…)

Effet collatéral

Avec cet article, les parlementaires souhaitent écarter de futures tentatives d’imposer des portes dérobées dans les systèmes de communication, une condition qui leur paraît dans la droite ligne de la stratégie nationale de cybersécurité, qui fait du chiffrement “un socle essentiel.”

Et ce double discours renforce l’incompréhension vis-à-vis du retard. “On ne comprend pas pourquoi les services sont bloqués sur cet amendement, et on comprend d’autant moins que nous n’avons eu aucune discussion officielle avec eux sur le sujet” explique Olivier Cadic.

Lire l’article de NEXT : La DGSI accusée de bloquer l’adoption d’une loi renforçant la cybersécurité

Extrait :

(Suite à l’introduction de l’article 16 bis dans le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité)

Initialement introduit et défendu par Olivier Cadic afin d’ « inscrire dans la loi un principe clair de sécurité numérique », et depuis renforcé par un amendement de Philippe Latombe adopté en septembre dernier, il sanctuarise le chiffrement de bout en bout :

« Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme ou processus permettant un accès non consenti aux données protégées. »

À l’époque, Olivier Cadic l’avait justifié au motif que « certaines initiatives législatives et réglementaires, tant au niveau national qu’international, ont cherché à imposer aux fournisseurs de services de chiffrement des obligations visant à insérer des dispositifs techniques permettant un accès aux données protégées par des tiers, notamment par les autorités publiques » :

« Ces dispositifs, communément appelés « portes dérobées » (backdoors), « clés de déchiffrement maîtresses » ou autres mécanismes d’affaiblissement volontaire de la sécurité, présentent des risques considérables pour la sécurité informatique et la protection des droits fondamentaux. »