Au tour des élus de la délégation parlementaire au renseignement de mettre une pièce dans la machine de la transposition de la directive européenne NIS 2 (Network and information security). Ce lundi 4 mai, ces derniers ont ainsi signalé leurs « préoccupations » au sujet d’un des articles du projet de loi « Résilience », censé être étudié par les députés en juillet prochain.
En l’état actuel, cet article, le 16 bis, présenterait « un risque majeur pour la politique publique du renseignement », alertent-ils. Cette disposition vise à empêcher la mise en place de portes dérobées à des fournisseurs de services de chiffrement.
Portée par le sénateur Olivier Cadic (Union centriste), elle doit « inscrire dans la loi un principe clair de sécurité numérique », expliquait-il au Sénat il y a un plus d’un an lors des débats.
« Signal négatif »
Mais pour les huit députés et les sénateurs de la délégation parlementaire au renseignement, le dispositif envisagé « paraît aller au-delà des ambitions initiales de ses auteurs ». Ils estiment ainsi qu’il menace l’emploi de techniques de renseignement visant à l’accès « non consenti » à des « données protégées ».
Le code de sécurité intérieure oblige actuellement les opérations de télécommunication à apporter leur concours. L’adoption de cette disposition « enverrait un signal négatif aux opérateurs et aux plateformes », résument ils.
Cela « risquerait de se traduire par une moindre coopération, y compris dans le cadre juridique actuel ».
L’ancien monde des interceptions téléphoniques
Au final, la position des huit parlementaires se situe ainsi à l’opposé de celles des partisans de l’article 16 bis. Quand les seconds voient dans les portes dérobées des faiblesses présentant « des risques considérables pour la sécurité informatique », les premiers assurent qu’un accès ciblé à des contenus chiffrés, sous réserve qu’il ne se traduise pas par « un abaissement généralisé du niveau de sécurité », serait finalement un bon équilibre entre protection des libertés et nécessités judiciaires et de l’État.
Ce genre d’accès ciblé ne serait pas, pour eux, très différent « des interceptions sur les réseaux téléphoniques ». Un système où la justice et les services de renseignement pouvaient compter sur la coopération des opérateurs pour placer des personnes sous écoute.
Ce dernier pourraient redevenir au goût du jour, espèrent-ils, à la faveur de recherches menées actuellement par un groupe d’experts de la Commission européenne.
Mission
Une prise de position qui semble en préfigurer une autre. Le gouvernement a en effet confié au député Florent Boudié (Ensemble pour la république) une mission. Son rôle ? Faire le point sur le chiffrement de bout en bout, qui « s’il contribue directement à la protection des données sensibles », « peut également faire obstacle aux enquêtes », résumait sa lettre de mission, datée du 19 janvier 2026.
La transposition de NIS 2 doit traduire par de nouvelles obligations pour environ 15 000 organisations de 18 secteurs d’activité, de la santé à l’énergie en passant par la gestion des déchets.
Classées comme « importantes » ou « essentielles », elles devront muscler leurs défenses, mettre en place des mesures de gestion des risques adaptées, ou encore enfin déclarer leurs incidents de sécurité à l’Anssi, le cyber-pompier français.
Source:
www.zdnet.fr
