Mardi, lors de l’examen du projet de loi “relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité”, le Sénat a adopté un amendement visant à interdire tout affaiblissement volontaire du chiffrement des applications de messagerie. Cet amendement, présenté par le sénateur Olivier Cadic, qui souhaite “inscrire dans la loi un principe clair de sécurité numérique”, intervient quelques jours après l'amendement proposé par le sénateur LR, Cédric Perrin, qui avait suscité une vive polémique, particulièrement dans la communauté de la cybersécurité. Les libertés publiques et individuelles sont-elles toujours menacées ? Les deux projets de loi doivent encore être examinés, le premier par l'Assemblée nationale à partir du 17 mars 2025 et le second par le Sénat en séance publique.

La proposition de loi sur le narcotrafic inclut l'article 8 ter, une mesure controversée visant à obliger les plateformes de messagerie chiffrée comme WhatsApp, Signal ou Telegram à permettre aux services de renseignement d'accéder aux communications chiffrées. Cet amendement, soutenu par le ministre de l'Intérieur Bruno Retailleau, propose plusieurs méthodes, comme la "correspondance fantôme", où les forces de l'ordre seraient ajoutées comme destinataires invisibles des échanges.

“Un principe clair de sécurité numérique”

Autant de propositions techniques comme le détournement du flux des conversations ou la mise en place de portes dérobées qui ont suscité une opposition massive de la part d'experts en cybersécurité, d'entreprises technologiques et de défenseurs des libertés publiques. "Si nous avions le choix entre se conformer à une injonction de créer une porte dérobée pour le chiffrement de Signal ou cesser notre activité dans une région, nous préférerions être bannis plutôt que de revenir sur nos promesses", avait affirmé Meredith Whittaker, présidente de Signal.

Les critiques sont également venues de membres du gouvernement et du Parlement. Clara Chappaz, ministre déléguée au Numérique, a averti que cette mesure pourrait compromettre les libertés publiques et exposer les citoyens et entreprises aux cyberattaques. Des députés issus de divers partis ont déposé des amendements pour supprimer cet article, soulignant qu'il pourrait ouvrir la voie à des abus dans d'autres régimes moins démocratiques.

En commission des lois à l'Assemblée nationale le 5 mars dernier, l'article 8 ter a finalement été supprimé presque à l'unanimité, avec des amendements déposés par le Rassemblement national, La France insoumise ou encore le Parti socialiste.

Mardi, un amendement visant à écarter tout affaiblissement du chiffrement a été adopté par le Sénat. Ce texte n’est toutefois pas lié à la loi sur le narcotrafic mais au projet de loi “relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité”.

Porté par Olivier Cadic (Union centriste), cet amendement“vise à inscrire dans la loi un principe clair de sécurité numérique”, qui transpose la Directive européenne NIS2. “Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses, ou tout autre mécanisme permettant un accès non consenti aux données protégées”, lit-on.

La menace plane toujours

Le sénateur rappelle que “le chiffrement joue un rôle central dans les systèmes d’informations en garantissant l’intégrité et la confidentialité des échanges numériques”, reprenant les avertissements de la communauté selon lesquels “l’obligation d’intégrer de telles failles irait à l’encontre des principes de sécurité informatique et de cybersécurité reconnus au niveau international et imposé par la Directive NIS2”.

Bien que son amendement soit adopté, le texte porté par le sénateur des Français établis hors de France reste fragile. Les sénateurs, majoritairement favorables à la loi sur le narcotrafic, y compris l'amendement controversé visant à affaiblir le chiffrement des messageries, soutenu par le gouvernement, pourraient estimer que l’amendement est trop contraignant pour les services de sécurité.

Les débats à venir au Parlement détermineront ainsi si les principes de protection des données et des libertés publiques l'emporteront sur les pressions sécuritaires. La menace d'un affaiblissement du chiffrement n'est donc pas encore totalement écartée.