Face à une menace cyber croissante, le Sénat a adopté mercredi un projet de loi visant à renforcer la résilience des infrastructures critiques en France. Ce texte, défendu par la ministre déléguée au Numérique Clara Chappaz, ambitionne d’imposer de nouvelles obligations en matière de cybersécurité à environ 15 000 entreprises et collectivités, contre seulement 500 auparavant. Il s’inscrit dans la transposition de trois directives européennes, dont la directive « NIS 2 », qui imposera notamment aux PME et aux mairies de signaler les incidents de cybersécurité à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et de se soumettre à des contrôles pouvant aboutir à des sanctions.
Le gouvernement justifie cette transformation par l’ampleur croissante des cyberattaques, qui ne concernent plus seulement les grandes entreprises mais aussi les hôpitaux, collectivités et petites structures. Selon l’ANSSI, les tentatives de déstabilisation informatique ont augmenté de 15 % en un an, notamment dans un contexte marqué par la préparation des Jeux Olympiques de Paris. Les sénateurs ont majoritairement salué ce projet, bien que certains aient exprimé des craintes quant à la complexité et au coût des nouvelles mesures pour les petites collectivités. Le gouvernement a promis une période de transition de trois ans avec des « contrôles à blanc » pour permettre une adaptation progressive.
Un amendement adopté contre l’avis du gouvernement a également suscité le débat : il vise à interdire l’implantation de « portes dérobées » dans les plateformes de messagerie chiffrée, ces accès secrets pouvant être exploités aussi bien par les autorités que par des acteurs malveillants. Cette disposition fait écho aux controverses récentes sur la lutte contre le narcotrafic, où le Sénat avait tenté d’instaurer un encadrement strict de ces accès avant que l’Assemblée nationale ne s’y oppose. Le texte est désormais transmis aux députés, qui devront l’examiner avant l’été.
