Hier soir, la commission spéciale de l’Assemblée nationale a adopté à l’unanimité le projet de loi (PJL) « Résilience », qui transpose dans le droit français trois directives européennes majeures : NIS 2, une directive qui accompagne DORA (résilience opérationnelle numérique du secteur financier) et REC (résilience des entités critiques).
Le président de la commission, Philippe Latombe, a fait adopter un amendement élargissant l’article 16 bis. Celui-ci interdit non seulement les « portes dérobées » classiques, mais aussi tout « processus » permettant un accès non consenti aux données protégées.
De quoi enterrer la technique dite « du fantôme », défendue un temps par l’ancien ministre de l’Intérieur dans la proposition de loi « narcotrafic » ?
Voici le texte adopté : « Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme permettant un accès non consenti aux données protégées ».
La commission a donc tranché : le chiffrement de bout en bout est (pour l'instant) sanctuarisé.
Prochaine étape : l’inscription du projet de loi à l’ordre du jour de l’Assemblée nationale pour procéder à son vote en séance publique.
Cependant, le texte rejoint une pile de textes en attente : le PJL (projet de loi) Dadue sur l’IA et les données, le PJL JO 2030 sur la vidéosurveillance algorithmique, les textes budgétaires qui monopoliseront l’automne, sans oublier la suspension des travaux du 2 au 22 mars 2026 pour les élections municipales… les créneaux
parlementaires seront donc rares.En attendant, et pour commencer ou continuer votre mise en conformité, vous pouvez toujours retrouver notre FAQ NIS 2.
À propos de l'auteur
Jocelyn Pitet est avocat au barreau de Paris et cofondateur d’Entropy, un cabinet d'avocats dédié aux nouvelles technologies. Sa pratique se concentre sur des domaines tels que la cybersécurité, la protection des données personnelles, les contrats informatiques, la blockchain, l'intelligence artificielle et d'autres technologies de rupture. Depuis plus de dix ans, Jocelyn accompagne les startups innovantes, les entreprises technologiques de pointe ainsi que les grandes groupes internationaux dans la gestion des défis juridiques complexes liés au numérique et à l'innovation.
En parallèle de son activité au cabinet, Jocelyn Pitet assure des fonctions d'enseignement à l'Université Paris Panthéon-Assas et à l'Institut Léonard de Vinci. Il y dispense des cours sur le droit de la blockchain, le droit des données à caractère personnel et le droit de la cybersécurité.
voir nos expertises