Sélectionner une page

Blocage de la loi Résilience : impasse démocratique ?

par | Actualités

10 Fév 2026

résilience

La scène est inhabituelle au Sénat : deux parlementaires, pourtant issus de chambres différentes, unissent publiquement leurs voix pour dénoncer ce qu’ils considèrent comme un dysfonctionnement majeur de l’État. Ce mercredi 4 février 2026, le député Philippe Latombe et le sénateur Olivier Cadic ont accusé les services de renseignement intérieur, en particulier la DGSI, de bloquer la loi résilience, un texte pourtant crucial pour la cybersécurité nationale. Selon eux, ce blocage met en péril la sécurité numérique du pays, fragilise la crédibilité internationale de la France et soulève des questions démocratiques inédites.

Un texte stratégique paralysé depuis un an

La loi Résilience devait transposer plusieurs directives européennes majeures, dont NIS2, DORA et REC. La directive NIS2, adoptée en 2022, impose aux États membres de renforcer la cybersécurité de leurs infrastructures critiques, administrations et entreprises sensibles. La France aurait dû l’intégrer dans son droit national avant le 17 octobre 2024. Nous sommes en 2026, et rien n’a été fait.

Pourtant, le Sénat a voté le texte dès mars 2025. La commission spéciale de l’Assemblée nationale l’a validé en septembre. Depuis, silence radio : le gouvernement n’a jamais inscrit le projet à l’ordre du jour de l’hémicycle. Pour Philippe Latombe, ce n’est plus un simple retard administratif : « Ce n’est plus un problème de calendrier, c’est un problème de volonté. L’État est en carence. »

Pendant ce temps, les cyberattaques se multiplient, les entreprises françaises naviguent dans une zone grise juridique, et Bruxelles s’impatiente.

L’article 16 bis, point de rupture entre Parlement et renseignement

Au cœur du blocage de loi résilience se trouve un amendement : l’article 16 bis. Porté par Olivier Cadic, il interdit l’introduction de « portes dérobées » dans les systèmes de chiffrement des messageries sécurisées. Ces backdoors, réclamées par certains services de renseignement, permettraient théoriquement d’accéder aux communications chiffrées de criminels.

Mais pour les deux parlementaires, cette approche est non seulement inefficace, mais dangereuse.

Ils rappellent l’exemple américain : les failles imposées aux opérateurs télécoms ont été exploitées par des hackers chinois du groupe « Salt Typhoon », compromettant des millions de communications. Une démonstration, selon eux, que toute vulnérabilité volontaire finit tôt ou tard par être exploitée par des acteurs malveillants.

Olivier Cadic résume : « Lorsqu’une idée a déjà été mise en œuvre ailleurs, qu’elle s’est révélée être une erreur, et qu’on persiste malgré tout, cela pose un sérieux problème de confiance. »

Une efficacité contestée et un risque massif pour les libertés

Philippe Latombe souligne un paradoxe opérationnel : si les criminels savent que leurs communications peuvent être surveillées, ils changeront simplement de canal. Les backdoors ne capteraient alors que les échanges des citoyens ordinaires, créant une surveillance disproportionnée et inefficace.

Le député insiste : « Qu’on nous explique rationnellement les avantages et les inconvénients de cette mesure, au regard des atteintes aux libertés publiques et du risque global qu’elle fait peser sur la nation. »

Pour lui, le rôle du Parlement est précisément de faire cette balance. Encore faudrait‑il que les services acceptent d’en discuter.

Un blocage opaque qui interroge la démocratie

C’est peut‑être le point le plus explosif de cette affaire : selon les deux élus, la DGSI bloque la loi résilience sans jamais avoir accepté de dialogue officiel avec les parlementaires.

Olivier Cadic s’en indigne : « Ils bloquent un texte sans venir parler avec les parlementaires. Là, on bascule dans un fonctionnement qui n’a plus rien à voir avec une démocratie exemplaire. »

Le sénateur rappelle que les services de renseignement ne sont pas des acteurs politiques. Leur mission est d’assurer la sécurité du pays, non de décider de son cadre législatif.

Pour les deux élus, voir des acteurs non élus exercer un veto de fait sur une loi votée par les représentants du peuple constitue un précédent institutionnel grave.

Une contradiction flagrante avec la stratégie nationale de cybersécurité

Le paradoxe s’accentue lorsqu’on observe la stratégie nationale de cybersécurité 2026‑2030, présentée par la ministre du Numérique. L’objectif 11 y affirme clairement que le chiffrement est un pilier essentiel de la sécurité des communications et des données.

Ce document, validé par le SGDSN et préfacé par le Président de la République, va donc dans le sens de l’article 16 bis… et à l’encontre des demandes de la DGSI.

Philippe Latombe s’interroge : « Qui est le chef ? Comment la DGSI pourrait-elle ignorer un objectif stratégique national au motif que cela l’arrangerait ? »

Une pression européenne et une crédibilité en jeu

Bruxelles commence à perdre patience. La Commission européenne pourrait infliger à la France une amende estimée à 35 millions d’euros. Mais au-delà de la sanction financière, c’est la crédibilité du pays qui vacille.

Comment la France peut-elle participer aux discussions sur NIS3 alors qu’elle n’a même pas transposé NIS2 ?

Les entreprises françaises, elles, sont déjà pénalisées : leurs homologues européennes appliquent les nouvelles règles, tandis qu’en France, les filiales avancent à l’aveugle.

Des cyberattaques en série qui aggravent l’urgence

Les derniers mois ont été marqués par une succession d’attaques : ministère de l’Intérieur, France Travail, fédérations sportives… La CNIL a même sanctionné Free et France Travail pour des manquements graves.

Certaines fuites ont eu des conséquences très concrètes : la fuite de données de la Fédération française de tir a conduit à des cambriolages et au vol d’armes.

Pour Latombe, la prochaine fuite massive pourrait engager la responsabilité de l’État — avec des montants potentiellement colossaux.

Un Parlement contourné et un risque juridique inédit

En l’absence de transposition, la directive NIS2 est déjà applicable. Ce sont donc les juges qui pourraient être amenés à l’interpréter directement. Une situation que Philippe Latombe juge dangereuse : « On laisserait au juge la possibilité d’appliquer la directive, alors que c’est au Parlement de le faire. »

Un glissement démocratique supplémentaire.

Vers une nouvelle doctrine de cyberdéfense ?

Au-delà du blocage, les deux élus appellent à une vision plus offensive de la cybersécurité. Olivier Cadic plaide pour une « cyberdissuasion » capable de faire payer un prix réel aux attaquants. Pour lui, la France est trop souvent dans la réaction, jamais dans l’initiative.

Mais avant d’en arriver là, encore faudrait‑il adopter un cadre législatif cohérent et sécurisé. Et c’est précisément ce que le blocage actuel empêche.