Un contre-feu politique devenu grain de sable: un article ajouté dans un projet de loi sur l’interception des messageries chiffrées inquiète les services de renseignement et bloque l’adoption d’un texte d’une portée bien plus vaste. Le projet de loi «résilience» doit transposer en droit français des directives européennes pour renforcer la sécurité d’infrastructures vitales. Déposé au Sénat en octobre 2024, il n’a toujours pas été voté à l’Assemblée. En cause, selon plusieurs sources: son article 16 bis, introduit au Sénat, qui remettrait en cause le droit des services de renseignement d’intercepter des échanges de réseaux criminels ou terroristes via des messageries chiffrées de bout en bout, comme Whatsapp ou Signal, prisées du grand public. Dans ce type de messagerie, le chiffrement s’effectue sur le téléphone de l’expéditeur, le déchiffrement sur celui du destinataire, et le message transite sous forme chiffrée entre les deux terminaux. «Il ne peut être imposé aux fournisseurs de services de chiffrement (…) l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme permettant un accès non consenti aux données protégées», prévoit cet article, ajouté en mars 2025 par le sénateur centriste Olivier Cadic. Au départ, «c’était un contre-feu contre un autre article, le 8 ter de la loi narcotrafic, introduit à l’instigation de Bruno Retailleau, qui prévoyait d’attenter au chiffrement des messageries», explique une source gouvernementale. «Certaines initiatives législatives et réglementaires récentes ont cherché à imposer à ces fournisseurs l’intégration de portes dérobées (backdoors) (…), dont le seul but est de créer des failles exploitables par nos autorités comme techniques de surveillance», avait dénoncé M. Cadic en séance. «Seulement, ce 8 ter a été supprimé et ne reste que le contre-feu», ajoute la source gouvernementale. «De façon déséquilibrée, l’article 16 bis (…) cherche à l’opposé à interdire purement et simplement toute tentative de déchiffrement», résumait en décembre Vincent Mazauric, président de la Commission nationale de contrôle des techniques de renseignement (CNCTR). S’il venait à être appliqué, cet article 16 bis pourrait gêner l’action des services de renseignement, de police et de justice, selon plusieurs sources. Il «présente un risque majeur pour la politique publique du renseignement» se sont alarmés lundi les parlementaires de la Délégation parlementaire au renseignement (DPR), car il «fragiliserait le cadre juridique des techniques de renseignement». En effet, selon la DPR, en ciblant «tout autre mécanisme permettant un accès non consenti aux données protégées», l’article 16 bis ratisse beaucoup trop largement puisque les autres techniques de renseignement actuellement utilisées «ont précisément pour objet un accès «non consenti» à des «données protégées»». Actuellement, les services de renseignement contournent la difficulté des messageries chiffrées de bout en bout en faisant du «recueil des données informatiques» (RDI), qui consiste schématiquement à intercepter les messages quand ils ne sont pas chiffrés, donc directement dans le téléphone de l’émetteur ou du destinataire. Depuis mars 2025, «il n’y a pas eu de traitement politique du blocage», se désole la source gouvernementale. En l’absence de majorité, l’exécutif ne veut pas prendre le risque de voir l’article validé tel quel, et le projet de loi résilience fait du surplace. Le Premier ministre Sébastien Lecornu a chargé Florent Boudié, président de la commission des Lois, de sortir le dossier de l’ornière. Il doit remettre un 1er rapport en mai, alors que l’exécutif souhaite que la loi soit votée avant la pause estivale.