- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, visant à sécuriser et réguler l’espace numérique (n°1514 rectifié)., n° 1674-A0
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Nul ne peut exiger d'un opérateur de l’informatique en nuage qu'il ajoute à son infrastructure des portes dérobées.
Est compris par porte dérobée, une méthode dissimulée permettant par exemple de contourner l'authentification ou le chiffrement par défaut pour obtenir l'accès à un système.
Nul ne peut exiger d'un équipementier de l’informatique en nuage qu'il ajoute à des équipements de l’informatique en nuage des portes dérobées.
Toute tentative d'exiger l'ajout d'une porte dérobée à un service de l’informatique en nuage ou à un équipement de l’informatique en nuage est punie d’une amende administrative, dont le montant ne peut excéder 200 000 euros pour une personne physique et un million d’euros pour une personne morale.
Les opérateurs de l’informatique en nuage font l'objet de demandes croissantes visant à introduire des portes-dérobées dans leur infrastructure afin de permettre à des services d'Etat ou à des entreprises d'auditer le fonctionnement de leur infrastructure ou d'accéder aux données qu'ils hébergent.
Face à ces demandes et aux pressions qui sont exercées sur eux, les opérateurs de l’informatique en nuage manquent de moyens juridiques pour résister aux pressions. Or, les portes dérobées dans une infrastructure sont souvent la porte d'entrée pour des attaques ennemies ou des vols massifs de données. Les portes dérobées menacent l'intégrité des services de l’informatique en nuage. L'absence de portes dérobées permet seule de garantir l'intégrité de l’informatique en nuage.
Nous proposons, dans cet amendement travaillé avec des ONG, de garantir aux opérateurs de l’informatique en nuage la possibilité de refuser des portes-dérobées.