Le 12 mars 2025, le Sénat a adopté, avec modifications, en première lecture le projet de loi.
L'objet du projet de loi est de transposer trois directives européennes. Ces directives viennent renforcer les dispositifs nationaux de sécurité des activités d'importance vitale (SAIV) et de lutte contre les menaces cyber. Les attaques informatiques (rançongiciels, dénis de service, espionnage...) sont devenues systémiques.
Les sénateurs ont adopté plusieurs amendements, dont certains du gouvernement , pour préciser des définitions et différer l'entrée en vigueur de certaines mesures. Ils ont modifié la partie consacrée à la transposition de la directive NSI2 en particulier pour :
- étendre les missions de l'ANSSI, qui devra accompagner et soutenir le développement de la filière cybersécurité ;
- prévoir une stratégie nationale en matière de cybersécurité qui devra être élaborée par le Premier ministre ;
- faire basculer de la catégorie "d’entité essentielle" vers celle d’"entité importante" les communautés d’agglomération ne comprenant pas au moins une commune de plus 30 000 habitants ;
- créer un label de confiance approuvé par l'ANSSI .
Un article additionnel, l'article 16 bis, a été ajouté pour prévoir une forme de sanctuarisation du chiffrement dans la loi. Il vise à interdire d'obliger les messageries instantanées à installer des dispositifs de portes dérobées (backdoors), "clés de déchiffrement maîtresses" ou autres mécanismes d’affaiblissement volontaire de la sécurité. Ces dispositifs présentent, selon les députés auteurs de l'amendement , des risques considérables pour la sécurité informatique et la protection des droits fondamentaux. D’une part, ils créent des vulnérabilités exploitables non seulement par les autorités prévues, mais également par des acteurs malveillants (cybercriminels, États hostiles ou entités privées).
Une disposition inverse a été récemment adoptée au Sénat dans la proposition de loi pour sortir la France du piège du narcotrafic . Elle prévoit que les messageries cryptées (comme Signal, Telegram...) devront permettre techniquement aux services de renseignement d’accéder aux échanges cryptés des narcotrafiquants et criminels.
La dernière partie du texte a été complétée pour éviter le risque de double assujettissement des entités financières au règlement DORA et à la directive NIS 2 et pour désigner la Banque de France et l’Autorité de contrôle prudentiel et de résolution comme autorités compétentes au titre de l’application du règlement DORA.
L'Assemblée nationale doit désormais examiner le projet de loi.
Sénat - Dossier législatif la cybersécurité
Cybersécurité : où en sont les communes ?
L'objet du projet de loi est de transposer trois directives européennes. Ces directives viennent renforcer les dispositifs nationaux de sécurité des activités d'importance vitale (SAIV) et de lutte contre les menaces cyber. Les attaques informatiques (rançongiciels, dénis de service, espionnage...) sont devenues systémiques.
Les sénateurs ont adopté plusieurs amendements, dont certains du gouvernement , pour préciser des définitions et différer l'entrée en vigueur de certaines mesures. Ils ont modifié la partie consacrée à la transposition de la directive NSI2 en particulier pour :
- étendre les missions de l'ANSSI, qui devra accompagner et soutenir le développement de la filière cybersécurité ;
- prévoir une stratégie nationale en matière de cybersécurité qui devra être élaborée par le Premier ministre ;
- faire basculer de la catégorie "d’entité essentielle" vers celle d’"entité importante" les communautés d’agglomération ne comprenant pas au moins une commune de plus 30 000 habitants ;
- créer un label de confiance approuvé par l'ANSSI .
Un article additionnel, l'article 16 bis, a été ajouté pour prévoir une forme de sanctuarisation du chiffrement dans la loi. Il vise à interdire d'obliger les messageries instantanées à installer des dispositifs de portes dérobées (backdoors), "clés de déchiffrement maîtresses" ou autres mécanismes d’affaiblissement volontaire de la sécurité. Ces dispositifs présentent, selon les députés auteurs de l'amendement , des risques considérables pour la sécurité informatique et la protection des droits fondamentaux. D’une part, ils créent des vulnérabilités exploitables non seulement par les autorités prévues, mais également par des acteurs malveillants (cybercriminels, États hostiles ou entités privées).
Une disposition inverse a été récemment adoptée au Sénat dans la proposition de loi pour sortir la France du piège du narcotrafic . Elle prévoit que les messageries cryptées (comme Signal, Telegram...) devront permettre techniquement aux services de renseignement d’accéder aux échanges cryptés des narcotrafiquants et criminels.
La dernière partie du texte a été complétée pour éviter le risque de double assujettissement des entités financières au règlement DORA et à la directive NIS 2 et pour désigner la Banque de France et l’Autorité de contrôle prudentiel et de résolution comme autorités compétentes au titre de l’application du règlement DORA.
L'Assemblée nationale doit désormais examiner le projet de loi.
Sénat - Dossier législatif la cybersécurité
Cybersécurité : où en sont les communes ?