Face aux attaques des États ou du crime organisé, les « Backdoors » et « Master Keys » seraient en outre peu robustes dans le temps, d’autant plus qu’il serait nécessaire d’échanger au niveau international le secret ou les clés concernés, les autorités publiques étant en effet confrontées aux mêmes menaces, notamment terroristes. Ces solutions seraient également très complexes à mettre en œuvre de manière sûre : dans le cas où une clé maître serait corrompue (obtenue par un groupe ou un État non habilités), il serait en effet très difficile de la renouveler et d’assurer la confidentialité des données qu’elle protégeait. Enfin, même sur le court terme, leur efficacité pourrait s’avérer douteuse, dans la mesure où les applications en cause sont majoritairement d’origine étrangère et mondialisées et où les personnes visées par ces mesures pourront toujours continuer à utiliser des solutions échappant à ces obligations.

Pour toutes ces raisons, la CNIL comme la plupart des autorités nationales compétentes en matière de cybersécurité, à l’image de l’ANSSI par exemple, ne pense pas souhaitable une telle obligation.