Internet : la cryptologie en voie de libéralisation

Un décret élève le seuil à partir duquel les moyens de cryptologie sont soumis à réglementation et substitue pour certains d'entre eux le régime de la déclaration à celui de l'autorisation.

Partager

Internet : la cryptologie en voie de libéralisation

La cryptologie est indispensable pour assurer la confidentialité des messages, mais aussi la sécurité des transactions sur Internet. La réglementation française, très stricte, commence à s'adapter aux nécessités du commerce électronique et aux normes internationales. Le régime diffère selon que les moyens de cryptologie assurent des fonctions de signature électronique ou d'authentification du message ou qu'ils garantissent sa confidentialité (chiffrement du contenu d'un message ou d'un fichier). Les décrets du 24 février 1998 et du 23 mars 1998 avaient déjà assoupli la réglementation relative aux moyens de cryptologie, notamment ceux servant exclusivement à la signature électronique, à l'authentification d'un message ou d'un fichier, à sa non répudiation ou à son intégrité. Entre dans cette catégorie tout ce qui protège des mots de passe, des codes d'identification personnels ou des données d'authentification, qui contrôle l'accès à des données, des ressources, des services ou des locaux, sous réserve que cela ne permette de chiffrer que les fichiers de mots de passe et les codes d'accès. L'importation, l'exportation et l'utilisation de tels moyens étaient et restent libres. En revanche, les moyens de cryptage assurant des fonctions de confidentialité étaient plus strictement encadrés. Ils n'étaient libres que si la clé de chiffrement utilisée n'excédait pas 40 bits. Ils devaient faire l'objet d'une déclaration auprès du Service central de sécurité des services d'information (SCSSI), l'exportation étant soumise à une autorisation de ce même organisme. Mais, lorsque la clé avait une taille supérieure à 40 bits, la fourniture, l'importation et l'exportation étaient soumises à autorisation, de même que l'utilisation, sauf si l'utilisateur remettait les clés de chiffrement à un organisme habilité à cet effet, appelé " tiers de confiance ". Lequel était éventuellement tenu de remettre les clés de chiffrement aux autorités judiciaires. Usage privé et usage professionnel Le décret du 17 mars 1999 libéralise la réglementation. Il relève le seuil de l'utilisation libre de la cryptologie de 40 à 128 bits. Pour une personne physique, cette utilisation est libre, à la condition expresse que le matériel ou le logiciel soit destiné à son usage privé. Pour les utilisations professionnelles, le moyen de cryptage est soumis à une déclaration par son auteur, son éditeur ou son importateur. D'autre part, le décret substitue un régime de déclaration à celui d'autorisation pour la fourniture et l'importation de produits de cryptologie assurant des fonctions de confidentialité et dont la clé de chiffrement est inférieure à 128 bits. Enfin, les dossiers de déclaration et les modèles d'autorisation auprès de la SCSSI sont modifiés. Bientôt d'autres réformes Une réforme législative, qui devrait intervenir à l'automne prochain, poursuivra le processus de libéralisation. L'objectif : un régime de liberté totale pour l'utilisation des produits cryptographiques. Seuls les contrôles à l'exportation de moyens de chiffrement de plus de 56 bits seraient maintenus, conformément aux engagements internationaux de la France. L'obligation de déposer les clés de chiffrement auprès d'un tiers de confiance devrait être supprimée, en raison des problèmes économiques soulevés par ce dispositif et de son manque d'efficacité. La France est d'ailleurs le seul pays à avoir adopté un tel système. La fonction des tiers de confiance pourrait être élargie à d'autres activités, comme la certification de signatures électroniques. L'autorité judiciaire pourrait toutefois exiger des utilisateurs la transcription en clair des documents chiffrés. L'équilibre entre les préoccupations de sécurité publique, de promotion et de sécurité du réseau sera ainsi maintenu. L'enjeu Assurer la confidentialité des messages et des transactions électroniques. La solution Intégrer la cryptologie dans la stratégie globale de sécurité des systèmes d'information de l'entreprise. La mise en oeuvre identifier au sein de l'entreprise les données à sécuriser et mettre en place les moyens cryptologiques adéquats.

Partager

PARCOURIR LE DOSSIER
SUR LE MÊME SUJET
LES ÉVÉNEMENTS L'USINE NOUVELLE

Trophée

TROPHÉES DES USINES 2021

100% digital , live et replay - 27 mai 2021

Gestion industrielle et Production

Déposez votre dossier avant le 5 mars pour concourir aux trophées des usines 2021

Conférence

MATINÉE INDUSTRIE DU FUTUR

100% digital , live et replay - 27 mai 2021

Gestion industrielle et Production

Comment rebondir après la crise 2020 et créer des opportunités pour vos usines

Formation

Espace de travail et bien-être des salariés

Paris - 01 juin 2021

Services Généraux

Optimiser l’aménagement du bureau

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS