Espace Presse
La presse parle de l’AFCDP ou du DPO
Portes dérobées dans les messageries chiffrées : l’AFCDP alerte sur les risques
Communiqué de presse - 5 mars 2025
La proposition incluse dans le projet de loi de lutte contre le narcotrafic présente des risques et mérite un examen approfondi
L’AFCDP, qui représente les Délégués à la Protection des Données (DPD/DPO), exprime sa vive préoccupation concernant la « Proposition de loi visant à sortir la France du piège du narcotrafic » adoptée par le Sénat et en cours de discussion à l’Assemblée nationale[1], en raison de ses dispositions visant à imposer aux opérateurs de communications électroniques, notamment aux messageries chiffrées, la mise en place d’accès pour les services de police.
Une menace pour la protection des données personnelles
En tant que garants de la conformité au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, les DPD/DPO de l’AFCDP alertent sur les contradictions majeures entre cette proposition et les obligations légales de sécurisation des données qui incombent à tous les responsables de traitement.
Cette mesure, bien que placée sous le contrôle de la Commission nationale de contrôle des techniques de renseignement, comporte de facto la mise en œuvre de « portes dérobées » dans des systèmes conçus pour garantir la confidentialité des échanges.
L’AFCDP rejoint en cela les inquiétudes exprimées par Guillaume Poupard, ancien directeur général de l’ANSSI, qui a qualifié cette approche de « dangereuse » malgré son apparente séduction.
Une disposition contraire aux recommandations des autorités européennes et nationales
La position de l’AFCDP s’inscrit dans la droite ligne des analyses des autorités compétentes en matière de protection des données et de cybersécurité. Ainsi l’ANSSI avait, dès 2016, produit une analyse toujours d’actualité soulignant l’importance cruciale de la généralisation du chiffrement face à la banalisation des attaques informatiques.
De son côté, la CNIL rappelle la position commune du Comité Européen de la Protection des Données (CEPD/EDPB) et du Contrôleur Européen de la Protection des Données (CEPD/EDPS) de juillet 2022 qui, dans le cadre de la lutte contre les abus sexuels sur les enfants, estimaient qu’« il devrait y avoir un meilleur équilibre entre la nécessité sociétale de disposer de canaux de communication sûrs et privés et de lutter contre leurs abus. Il convient d’indiquer clairement dans la proposition qu’aucune disposition du règlement proposé ne devrait être interprétée comme interdisant ou affaiblissant le chiffrement. »
Cette expertise technique et juridique semble aujourd’hui ignorée au profit d’une solution qui, sous couvert de sécurité publique, risque paradoxalement d’affaiblir la sécurité globale des systèmes d’information et la protection des données personnelles.
Des conséquences graves pour la sécurité numérique
Cette proposition législative présente plusieurs risques majeurs.
Elle constitue une Violation potentielle du RGPD, puisque son article 32 impose la mise en œuvre de « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». L’affaiblissement délibéré du chiffrement va directement à l’encontre de cette obligation.
Elle s’oppose à la jurisprudence européenne, la Cour de Justice de l’Union Européenne ayant rappelé à plusieurs reprises l’importance d’une protection robuste des communications électroniques.
Elle présente des risques pour les données dont le traitement nécessite un haut niveau de sécurité, dans la mesure où des secteurs entiers (santé, finance, industrie) reposent sur des communications sécurisées pour protéger des données critiques.
Elle constitue enfin un précédent dangereux, risquant d’ouvrir la voie à d’autres exceptions au principe de confidentialité des communications, fragilisant l’ensemble de l’écosystème numérique.
L’AFCDP souhaite une inflexion de la proposition de loi
L’AFCDP considère que la lutte contre la criminalité organisée, bien que légitime, ne peut justifier une mesure qui compromet structurellement la sécurité des systèmes d’information, crée un précédent dangereux d’affaiblissement des protections techniques, place les entreprises et organismes dans une situation d’insécurité juridique face à leurs obligations légales de protection des données, ignore les recommandations techniques formulées par l’autorité nationale en matière de cybersécurité et va à l’encontre des positions adoptées par les autorités européennes de protection des données.
L’AFCDP appelle le législateur à :
- engager une concertation approfondie avec les experts en cybersécurité et en protection des données ;
- prendre en compte l’analyse technique de l’ANSSI de 2016 sur l’importance du chiffrement ;
- respecter la position commune du CEPD/EDPB et du CEPD/EDPS sur la préservation du chiffrement ;
- explorer des solutions alternatives qui ne compromettraient pas l’intégrité des systèmes de protection ;
- concilier les impératifs de sécurité publique avec les obligations légales de protection des données personnelles.
_______________
À propos de l’AFCDP - www.afcdp.net
L’AFCDP, créée dès 2004, regroupe plus de 6 000 professionnels de la conformité au RGPD et à la Loi Informatique & Libertés – dont les Délégués à la Protection des Données (DPD ou DPO, pour Data Protection Officer).
Si l’AFCDP est l’association représentative des DPD, elle rassemble largement. Au-delà des professionnels de la protection des données et des DPD désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : DPD, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes et Record Manager, déontologues, consultants, universitaires et étudiants.
Contact Presse : Maëlle Garrido, NASKAS RP, Relations Presse, 06 12 70 77 30,
[1] https://www.assemblee-nationale.fr/dyn/17/dossiers_/DLR5L17N50169
- Portes dérobées dans les messageries chiffrées : l’AFCDP alerte sur les risques
- L’AFCDP vous présente la 14e édition de son Baromètre trimestriel
- L’AFCDP vous présente la 13ème édition de son Baromètre trimestriel
- Mise à jour majeure du dossier technique du CLUSIF sur le traitement des données de santé avec la participation de l’AFCDP. Un outil essentiel pour les DPO et RSSI
- L’AFCDP vous présente la 12ème édition de son Baromètre trimestriel
- La dernière étude du ministère du Travail réalisée par l’AFPA - 2024
- L’AFCDP vous présente la 11ème édition de son Baromètre trimestriel
- L’AFCDP vous présente la 10ème édition de son Baromètre trimestriel
- L’Engagement Numérique des Parlementaires français
- Données personnelles : publication de l’Index AFCDP 2024 du Droit d’accès
- L’AFCDP vous présente la 9ème édition de son Baromètre trimestriel
- L’AFCDP poursuit son engagement pour accompagner les DPO dans leur quotidien
- L’AFCDP vous présente la 8ème édition de son Baromètre trimestriel
- L’AFCDP vous présente la 7ème édition de son Baromètre trimestriel
- Données personnelles : publication de l’Index AFCDP 2023 du Droit d’accès
- La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL, de l’AFCDP et de l’ISEP pointe d’importants besoins de formation dans le métier de DPO
- L’AFCDP vous présente la 6ème édition de son Baromètre trimestriel
- Sanction de la CNIL à l’encontre d’ACCOR : une décision riche d’enseignements pour les Délégués à la protection des données
- La dernière étude du ministère du Travail réalisée par l’AFPA
- L’AFCDP vous présente la 5ème édition de son Baromètre trimestriel
- Google Analytics : 1ères mises en demeure de la CNIL
- L’AFCDP vous présente la 4ème édition de son Baromètre trimestriel
- Données personnelles : publication de l’Index AFCDP 2022 du Droit d’accès
- L’AFCDP dévoile les préoccupations des DPO liées aux outils collaboratifs
- Le RGPD a-t-il été efficace pour encadrer le recours aux données personnelles pour la gestion de la crise sanitaire en Europe ?
- Union Européenne : Qui veut la peau du RGPD ?
- « Pass Sanitaire » : Les Délégués à la protection des données de l’AFCDP témoignent
- L’AFCDP vous présente la 2ème édition de son Baromètre trimestriel
- Les Délégués à la protection des données de l’AFCDP tiennent leur Assemblée générale et renouvellent leur Conseil d’administration
- Nouvelles clauses contractuelles types de la Commission européenne : les Délégués à la protection des données n’y trouvent pas leur compte
- Suites des affaires Schrems : l’AFCDP satisfaite par une résolution du Parlement européen
- L’AFCDP vous présente la 1ère édition de son Baromètre trimestriel
- Programme de contrôles de la CNIL pour 2021 : l’AFCDP recommande des actions prioritaires
- GAIA-X, un outil contre le Privacy Shield ?
- Données personnelles : publication de l’Index AFCDP 2021 du Droit d’accès
- Le RGPD a-t-il été efficace pour encadrer le recours aux données ...
- Amazon, Google : des sanctions lourdes pour dépôt de cookies publicitaires sans consentement préalable et sans information satisfaisante
- La nouvelle étude du Ministère du Travail réalisée par l’AFPA avec la CNIL et l’AFCDP confirme l’essor du métier de DPO
- L’AFCDP accueille avec satisfaction et prudence les clarifications du Paquet « recommandations cookies » de la CNIL
- L’AFCDP partage les sujets de préoccupation principaux des DPO pendant la crise COVID-19
- « Charte des contrôles de la CNIL » : l’AFCDP accueille avec satisfaction un document attendu
- « Le métier de Délégué à la protection des données un an après » : premiers résultats de l’étude du ministère du Travail
- L’AFCDP alerte sur l’utilisation non maîtrisée du « reCAPTCHA » de Google
- Invalidation du « Privacy shield » : l’AFCDP alerte les entreprises et souhaite une position claire des « CNIL » européennes
- Les DPD/DPO de l’AFCDP mettent en garde contre la tentation du « cookie wall »
- RGPD : après deux années d’application, l’AFCDP réagit au premier bilan de la Commission européenne
- Lutte contre le Covid-19 : entre l’adoption d’outils numériques et la protection des données personnelles, un équilibre à trouver
- COVID-19 : L’avis de l’AFCDP sur le projet de décret encadrant les systèmes d’information mis en œuvre pour le suivi des malades
- COVID-19/StopCovid : l’AFCDP appuie la position de la CNIL - 27 avril 2020
- COVID-19 : quel impact sur la protection des données ? 25 mars 2020
- Données personnelles - Index AFCDP 2020 du Droit d’accès
- Observatoire du Métier de DPO
- Le tome 3 de la collection « la bibliothèque du DPO » de l’AFCDP est sorti !
- L’AFCDP offre de nouvelles « illustrations RGPD » aux DPO
- « Nous sommes avant tout un réseau professionnel » - CIO Online, 29 mai 2019
- Croissance exponentielle de l'association des DPO
- Données personnelles - Index AFCDP 2019 du Droit d’accès
- L’association qui représente les DPO en hyper croissance
- Le CIL est mort, vive le DPO !
- Quels scenarii après le vote de la loi « Informatique et Libertés » dans sa troisième version ?
- L’AFCDP offre des « illustrations RGPD » à ses adhérents
- L’AFCDP publie une Charte de Déontologie des DPO
- 2018
- L’AFCDP ouvre une « Place de marché RGPD »
- RGPD : l’AFCDP présente au sein du groupe d’experts de la Commission Européenne
- A J-326 de la mise en oeuvre du RGPD, Nouveau CA, nouveau bureau à l’AFCDP
- L’AFCDP crée un Job board dédié aux DPO
- Les associations européennes de DPO lancent un appel pour éviter que la profession ne se sclérose sur les seuls profils juridiques
- 23 janvier 2017, les Echos Business :...
- Index AFCDP 2017 du Droit d’accès : nouvelle déception
- L’AFCDP démocratise l’accès au nouveau règlement en publiant une version commentée et annotée
- Le Règlement européen s’appliquera dans deux ans, jour pour jour
- "Nous avons tout intérêt à ce que la plupart d’entre vous soient confirmés en tant que DPO" - Edouard Geffray, Secrétaire général de la CNIL
- Revue de presse 2016
- Le CIL bientôt quasiment obligatoire : l’AFCDP demande une clause "du grand père"
- L’AFCDP publie son premier livre : "Correspondant Informatique et Libertés : bien plus qu’un métier"
- Année 2015 - Vie privée/Données personnelles
- Index AFCDP 2015 du Droit d’accès : les résultats plafonnent 624
- L’AFCDP endosse la Déclaration du G29
- La Presse parle de l'AFCDP et du CIL 593
- Droit d’accès : L’index AFCDP 2014 marque une nette amélioration
- L’AFCDP publie un "Guide pratique du CIL pour l’accompagnement d’un projet de gestion de relation client (CRM)"
- Protection de la vie privée : Où en est le projet de Règlement européen ?
- Propositions de textes alternatifs au projet de Règlement européen
- La Presse parle de l’AFCDP et du CIL
- Index AFCDP 2013 du Droit d’accès
- Analyse comparée des « CIL » européens
- Correspondants Informatique et Libertés : Gardiens de la vie privée en Europe, en entreprise et dans les collectivités !
- La Presse parle de l'AFCDP et du CIL 517
- Le nouveau texte européen doit renforcer les délégués à la protection des données !
- Le rôle du CIL est essentiel pour la défense des droits et libertés à l’heure numérique
- Très forte croissance de l’association des CIL
- Autres articles 437
- Articles 2011 concernant le CIL ou l'AFCDP
- Révision de la Directive européenne pour la protection des données personnelles : la Commission européenne envisage de rendre obligatoire la désignation du CIL
- Exposition de données personnelles : L’AFCDP et Zataz.com créent le programme "Alerte CIL"
- L’AFCDP publie son premier Index du Droit d’accès
- Autres articles 282
- Articles 2010 AFCDP et CIL
- Le CIL bientôt obligatoire ?
- Du sang neuf à l’AFCDP
- Généralisation des Correspondants Informatique et Libertés : l’AFCDP s’en félicite
- L’AFCDP créé un Groupe "Flux Transfrontières"
- L’AFCDP et l’IAPP se rapprochent
- Articles 2009 concernant directement le CIL ou l'AFCDP
- Autres articles 2009
- L’AFCDP publie un Référentiel des Dispositifs d’Anonymisation
- Autres sujets 112
- Articles 2008 concernant directement le CIL et/ou l’AFCDP
- Anonymisation de Données : L’AFCDP aide les Correspondants Informatique & Libertés à réduire les risques encourus par les responsables de traitement
- Droits & Devoirs des Administrateurs Techniques
- Articles 2007 concernant directement le CIL et/ou l’AFCDP
- Autres sujets 61
- Autres sujets 59
- "Faut-il désigner un "Correspondant Informatique et Libertés" ?"
- Sur le CIL et/ou l’AFCDP 65
- 10 idées fausses à propos du DPO
- 15 bonnes raisons de désigner un DPO
- Sur le CIL et/ou l’AFCDP 64
- Autres sujets 58
- Sur le CIL et/ou l’AFCDP 62