Nicolas MAGNIN
Juriste spécialiste de la SSI
L'utilisation de la cryptologie est aujourd'hui largement répandue. Toutefois quelle est la réglementation qui régit ce type de produit, en France, en Europe et dans le monde ?
Les attaques contre les systèmes d'information sont punies pénalement. Toutefois quels sont les recours des Etats face à un cyber-conflit, c'est-à-dire de la cyber-criminalité au niveau de l'Etat lui-même?
L'utilisation de la cryptologie est aujourd'hui largement répandue. Toutefois quelle est la réglementation qui régit ce type de produit, en France, en Europe et dans le monde ?
Que dit le nouveau règlement européen eIDAS à propos de la signature électronique ? Peut-on espérer grâce à ce règlement une utilisation plus universelle de la signature électronique ?
Cet article présente la réglementation en matière de cryptologie. Celle ci a toujours été régulée en France. Trente-cinq ans ont été nécessaires pour lever l’interdiction des produits de cryptologie et leur consacrer la liberté d’utilisation. Cette dernière est garantie depuis la Loi pour la confiance en l’Economie numérique du 21 juin 2004.
Pour autant, la fourniture, l’importation et l’exportation de produit de cryptologie restent des activités réglementées. De plus, la France n’est pas le seul pays qui encadre l’utilisation ou le commerce de ces produits.
Parmi les applications concrètes de la cryptographie, la signature électronique offre des possibilités nouvelles. Cependant, ses conditions d’emploi sont soumises à des exigences légales pour la rendre fiable.
Outre les réglementations relatives aux fréquences et au débit d’absorption spécifique, il est une règlementation qu’il faut prendre en compte s’agissant des produits sans fils : la règlementation de la cryptologie.
En effet, la quasi-totalité des produits sans fils ont recours à la cryptologie, pas uniquement pour des questions de sécurité des communications, mais aussi pour des raisons techniques tenant notamment aux interférences.
Ainsi la quasi-totalité des produits sans fils sont des « biens à double usage », c’est-à-dire conçus pour une utilisation civile, susceptible d'être récupérée à des fins militaires.
Quelles règles sont ainsi applicables en France pour l’utilisation, la fourniture, l’importation ou l’exportation des produits sans fils. Existe-t–il des pays qui ont une règlementation sévère au point de faire renoncer les visiteurs à y venir avec leur Smartphone ?
Assurer la sécurité de son système d'information est un enjeu clé pour les directions informatiques. Celles-ci doivent se prémunir contre de multiples menaces. Les solutions de sécurité offertes par le marché sont certes nombreuses, et il est impossible pour un gestionnaire de système d'information de les essayer et de les évaluer toutes et intégralement. La certification permet alors d'orienter le choix des produits de sécurité informatique. Cependant de nombreux labels existent et leur connaissance s'avère d'autant plus importante que le dispositif international des critères communs coexiste avec d'autres labels nationaux, au risque de se chevaucher.