Cybersécurité : le projet de loi Résilience adopté à l’unanimité en commission spéciale

Le 11 septembre 2025 à 08h46

2 min

Droit

Le projet de loi, validé par le Sénat en mars, franchit une nouvelle étape. Il transpose pour rappel dans le droit français les directives européennes NIS2, DORA et REC. Le texte est donc particulièrement attendu, car il doit entrainer une hausse significative du niveau général de cybersécurité.

Cybersécurité : la transposition des directives NIS2, DORA et REC passe le Sénat

À l’Assemblée nationale, son adoption s’est faite hier soir à l’unanimité en commission spéciale. Le projet est mené par Eric Bothorel, rapporteur général du texte, et Philippe Latombe, président de la commission. Ce dernier a d’ailleurs fait adopter un amendement visant à sanctuariser le chiffrement de bout en bout dans l’article 16 bis :

« Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme permettant un accès non consenti aux données protégées »

Dans sa formulation, cet amendement est une réponse directe à l’aventure législative de la proposition de loi Narcotrafic. Comme nous l’avions indiqué, Bruno Retailleau, alors ministre de l’Intérieur, tentait de faire autoriser des techniques dites du « fantôme ». Sans être techniquement des portes dérobées, elles auraient entrainé elles aussi un affaiblissement du chiffrement de bout en bout. L’amendement, en abordant les « accès non consentis », doit empêcher tout retour de ces tentatives.

Le texte va continuer son parcours législatif, rendu plus complexe désormais par le changement de gouvernement.

Vincent Hermann

Le 11 septembre 2025 à 08h46

Commentaires (17)

Abonnez-vous pour prendre part au débat

Déjà abonné ? Se connecter

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles

Profitez d’un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

potn Premium

Le 11/09/2025 à 08h59

Texte valide par le Sénat puis pas l'Assemblée Nationale : il ne reste que la promulgation par le président de la république, non ?

serpolet Premium

Modifié le 11/09/2025 à 09h19

Adopté à l'unanimité, mais seulement en commission. En temps normal, l'adoption par l'AN est alors une formalité, et la présence de quelques députés suffit...

Alexandre Laurent Équipe

Le 11/09/2025 à 09h25

le titre de départ pouvait laissait entendre que le texte avait été adopté par l'AN, on l'a modifié pour lever toute ambiguïté

l'adoption en commission précède l'examen et le vote en séance publique

potn Premium

Le 12/09/2025 à 13h22

Effectivement, j'avais commenté avec l'ancien titre en tête, et le fait que l'adoption ai été faite en "commission spéciale" ne m'a pas fait "tilt". ^^

ecatomb Premium

Le 11/09/2025 à 09h10

Pour une fois c'est une bonne idée de loi

scandinave Premium

Le 11/09/2025 à 09h11

Je me demande comment on peux avoir un texte comme cela validé et dans le même temps avoir la France soutenant le texte européen ChatControl.

Freeben666 Premium

Le 11/09/2025 à 09h51

Cet amendement c'est l'Assemblée, le support à ChatControl c'est le gouvernement 🤷‍♂️

Jarodd Premium

Le 11/09/2025 à 09h48

Je doute que Retheileau et le RN donnent leur bénédiction à un texte qui sanctuarise le chiffrement en plénière (on verra si les macronistes suivront leur rapporteur). C'est un texte qui donne le point aux terroristes et aux islamo-gauchistes, qui pourront préparer des attentats sans pouvoir être surveillés !

127.0.0.1

Modifié le 11/09/2025 à 10h53

Pour moi le E2EE devrait être une préférence à configurer dans son téléphone/PC => un moyen de dire aux applis/sites si on est d'accord pour faire du E2EE.

Ca permettrait aux parents de le désactiver via le controle parental, car je ne vois pas de raison pour autoriser des jeunes enfants a envoyer des données chiffrées que seul le destinataire peut déchiffrer.

potn Premium

Le 11/09/2025 à 22h35

C'est du second degré ?

fred42 Premium

Le 11/09/2025 à 22h57

Pour "des jeunes enfants", il a raison. Vu les pervers qui traînent, il vaut mieux pouvoir contrôler les échanges de ses enfants.

potn Premium

Le 12/09/2025 à 12h41

En même temps, c'est quoi des "jeunes enfants" ?
À quel moment tu laisses un écran à disposition d'un enfant de moins de 12 ans ?

127.0.0.1

Le 12/09/2025 à 11h59

C'est du second degré ?

Dans quel cas trouves-tu normal que ton enfant de 9 ans envoie un message E2EE à un inconnu ?

potn Premium

Le 12/09/2025 à 13h19

OK, 9 ans, c'est effectivement peu pertinent d'avoir un système de communication E2EE à disposition.
Mais d'un autre côté, c'est aussi anormal d'avoir un écran (autre qu'une console de jeux) avant 12 ans, selon moi. Et donc, la question d'avoir un système de communication, E2EE ou non, ne se pose même pas. D'autant plus pour ce qui est de pouvoir contacter (ou être contacté par) des inconnus !

Mais clairement, j'avais loupé le "jeunes enfants" car je me mettais surtout dans la tête d'un pré-ado ou d'un ado vis-à-vis de ton message.

127.0.0.1

Modifié le 12/09/2025 à 14h21

Mais clairement, j'avais loupé le "jeunes enfants" car je me mettais surtout dans la tête d'un pré-ado ou d'un ado vis-à-vis de ton message.

Le coeur de mon message c'est que ca devrait être configurable dans l'OS en tant que "préférence" que les logiciels/sites devraient honorer. De la même façon que je paramètre la langue, pays, etc. et que les logiciels/sites font de leur mieux pour honorer ce choix (parfois trop, hein youtube ?).

Le controle parental serait alors un moyen simple de laisser a chacun la responsabilité de ce qu'il permet ou pas à ses enfants.

fred42 Premium

Le 11/09/2025 à 10h53

Ce dernier a d’ailleurs fait adopter un amendement visant à sanctuariser le chiffrement de bout en bout

Ce qui est établi par une loi peut être supprimé par une autre loi. Cet amendement ne sanctuarise rien. Il évite juste que l'on puisse faire un décret ou un autre acte administratif ou judiciaire permettant d'accéder aux données.

Pour sanctuariser, il faut que ça soit plus haut qu'une loi dans la hiérarchie des normes, donc un traité international (ici un règlement européen, mais on est mal barré avec les essais répétés pour faire passer chatcontrol) ou dans la constitution, mais il faudrait que ça soit plus général que cela. Je vois mal introduire dans la Constitution quelque chose alors que l'on a déjà dans le bloc de constitutionnalité la protection de la vie privée qui est à chaque fois arbitrée avec les autre principes constitutionnels dont découlent la protection des enfants et le droit à la sécurité (qui est très indirect)

Soriatane Premium

Le 16/09/2025 à 06h54

C'est le mieux que puisse faire le législatif pour éviter les délires de l'exécutif dans un décret. C'est déjà pas mal.

S'abonner à

Cybersécurité : le projet de loi Résilience adopté à l’unanimité en commission spéciale

Commentaires (17)

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Signaler un commentaire

Cybersécurité : le projet de loi Résilience adopté à l’unanimité en commission spéciale