C’est un retour de bâton auquel le gouvernement ne s’attendait sans doute pas. Alors que le Sénat examinait ces jours-ci le projet de loi sur la résilience des infrastructures critiques et le renforcement de la cybersécurité, des parlementaires ont réussi à faire adopter un amendement au texte, le 12 mars 2025, venant éteindre toute velléité de s’en prendre au chiffrement.
L’amendement vient ajouter un article additionnel dans lequel il est énoncé « qu’il ne peut être imposé aux fournisseurs de services de chiffrement […] l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques ». En clair, c’est un amendement anti-backdoor.
Les membres de la chambre haute du Parlement sont apparus divisés sur ce sujet, l’amendement ayant reçu 181 votes pour et 134 contre. Il a malgré tout été adopté, qui plus est contre l’avis du gouvernement et celui de la commission spéciale. Les deux avaient exprimé un avis défavorable à cette disposition.
Une disposition inspirée par les débats sur un autre texte de loi
Déposé début mars, cet amendement ne vient pas de nulle part. Il est la conséquence très directe des débats qui ont agité l’Assemblée nationale autour d’un autre texte en cours d’examen. En effet, la proposition de loi visant à sortir la France du piège du narcotrafic a connu une large attention médiatique en raison des discussions autour du chiffrement.
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
En l’espèce, il a été reproché au gouvernement, et plus particulièrement à Bruno Retailleau, ministre de l’Intérieur, de chercher à nuire à la sécurité des communications en ligne. Il a argué que son idée n’impliquait pas vraiment de backdoor, ni n’affaiblissait le chiffrement en tant quel. Dans le plan qu’il imaginait, il était plutôt question d’une « frontdoor ».
Cependant, cette idée posait quand même de graves problèmes en matière de sécurité et de confiance, même sans emploi de porte dérobée. Elle a provoqué une levée de boucliers parmi les spécialistes de cybersécurité, dont certains ont même souligné que cette piste pourrait même être pire qu’une « simple » backdoor.
En fin de compte, la proposition de loi a été retouchée par les députés, de façon à écarter les portes dérobées dans les messageries chiffrées. Ainsi, plusieurs amendements de suppression ont été adoptés, avec un large consensus transpartisan parmi les groupes politiques. Le texte n’a toutefois pas encore achevé son parcours législatif.
L’examen législatif se poursuit pour les deux textes
Le prochain examen du texte consacré à la lutte du narcotrafic aura lieu du 17 au 21 mars à l’Assemblée. Peut-être pour contrer un éventuel coup de théâtre, des sénateurs ont manœuvré habilement sur le texte dédié à la résilience et à la cybersécurité pour rejeter toute tentative qui occasionnerait un affaiblissement de cette sécurité.
Cependant, d’autres rebondissements pourraient advenir : si ce projet de loi a été adopté par le Sénat, il doit maintenant passer entre les mains des députés. L’exécutif pourrait avoir dans le viseur l’article anti-backdoor issu de l’amendement. Cela, même si Clara Chappaz, la secrétaire d’État chargée du numérique, se veut rassurante.
« J’ai rappelé mon attachement à ce que le renforcement nécessaire des moyens pour la lutte contre la criminalité ne conduise pas à un affaiblissement généralisé du chiffrement », a-t-elle écrit sur X ce 13 mars, ajoutant que « la cybersécurité est un enjeu majeur », tandis que « la menace cyber pèse sur notre nation ».
« La Russie teste nos limites : dans les airs, en mer, dans l’espace et derrière nos écrans. Cette agressivité ne semble pas connaître de frontières », faisait d’ailleurs observer le président de la République, Emmanuel Macron. Dès lors, déployer des outils qui pourraient profiter à des tiers indésirables, et se retourner contre nous, n’apparaît pas franchement opportun.
Il reste désormais à constater les prochaines étapes législatives de ces deux textes. Le projet de loi sur la résilience et la cybersécurité sera discuté par les députés à partir du 26 mai. On ne pourra pas dire que le nouvel article créé par l’amendement anti-backdoor n’y a pas sa place, compte tenu de l’objet du texte et des directives européennes qu’il transpose.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
