Présentation
EnglishAuteur(s)
-
Nicolas MAGNIN : Juriste spécialiste de la SSI
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
Depuis une quinzaine d'années, les réseaux sans fil et de télécommunication ont investi notre quotidien. Le déploiement de ces réseaux obéit à des règles juridiques contraignantes diverses.
La plupart des matériels mis en œuvre dans le déploiement des réseaux sans fil et de télécommunication intègrent des mécanismes de cryptologie, dont la fourniture et l'importation sont réglementées en France.
Les réseaux sans fil sont tributaires des techniques cryptographiques. Les premiers réseaux GSM avaient déjà recours à la cryptographie et les protocoles suivants n'échappent pas à cette exigence.
Cette dépendance a pu dans le passé constituer un frein au déploiement de ces réseaux. En effet, la réglementation sur la fourniture, l'utilisation, l'importation ou l'exportation des moyens de cryptologie est réglementée en France et si l'on ne se plie pas à cette réglementation, on risque des sanctions.
Certes, depuis la loi pour la confiance en l'économie numérique du 21 juin 2004, l'utilisation est libéralisée. Tout le monde peut utiliser des produits sans fil sans avoir à se préoccuper de savoir si leur utilisation est licite ou pas. De plus, les produits sans fil qui utilisent la cryptologie à des fins de signature, d'authentification et d'intégrité peuvent être commercialisés sans restriction. En revanche, la fourniture, l'importation et l'exportation des appareils sans fil qui embarquent des fonctions de confidentialité sont toujours contrôlées par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI : l'Agence Nationale de la Sécurité des Systèmes d'Information succéda le 7 juillet 2009 (décret no 2009-834) à la Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI). L'ANSSI est une direction du Secrétariat Général de la Défense et la Sécurité Nationale dépendant du Premier Ministre). Néanmoins, le décret no 2007-663 du 2 mai 2007, supprime le régime d'autorisation pour la fourniture et l'importation au profit d'une simple déclaration. Seule l'exportation de produits de confidentialité reste en principe soumise à autorisation. Toutefois, cette opération peut aussi n'être subordonnée qu'à déclaration, et de nombreux produits sans fil vont pouvoir bénéficier de cette facilité.
Avant d'examiner quelles sont les conditions nécessaires, il faudra étudier quelles sont les règles qui régissent l'importation et la vente des produits sans fil contenant des fonctions cryptographiques.
Le lecteur trouvera à la fin ce dossier un récapitulatif des sigles et abréviations (voir tableau 6).
Réglementations française de l'utilisation, la fourniture et l'importation des moyens et prestations de cryptologie
-
articles 29 à 40 de la loi pour la confiance en l'économie numérique no 2004-575 du 21 juin 2004 JORF no 143 du 22 juin 2004 page 11168 ;
-
décret no 2007-663 du 2 mai 2007, pris pour l'application des articles 30, 31 et 36 de la loi no 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et relatif aux moyens et aux prestations de cryptologie (JORF du 4 mai 2007) ;
-
arrêté du 25 mai 2007 définissant la forme et le contenu des dossiers de déclaration et de demande d'autorisation d'opérations relatives aux moyens et aux prestations de cryptologie (NOR : PRMD0753669A, JORF du 3 juin 2007).
VERSIONS
- Version archivée 2 de avr. 2014 par Nicolas MAGNIN
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Utilisation, fourniture, importation et transfert intra-UE depuis un État de l'Union européenne
1.1 Définition des produits sans fil contenant des fonctions de cryptologie
La loi a défini le moyen de cryptologie avec l'article 29 de la loi pour la confiance en l'économie numérique (LCEN) du 21 juin 2004.
Il s'agit de « tout matériel ou logiciel conçu ou modifié pour transformer des données, qu'il s'agisse d'informations ou de signaux, à l'aide de conventions secrètes ou pour réaliser l'opération inverse, avec ou sans convention secrète. Ces moyens de cryptologie ont principalement pour objet de garantir la sécurité du stockage ou de la transmission de données, en permettant d'assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité ».
Un moyen de cryptologie possède donc deux caractéristiques. Il doit assurer la sécurité du stockage ou de la transmission des données et utiliser une convention secrète pour le chiffrement. La loi consacre la liberté d'utilisation des moyens de cryptologie et instaure le principe du contrôle de la fourniture, de l'importation et de l'exportation.
Au-delà de cette définition générale, il est possible de dresser un inventaire plus précis des produits sans fil qui intègrent les techniques cryptographiques en vue de garantir la confidentialité.
-
les stations de base de radiocommunications cellulaires civiles (BTS) des réseaux GSM et GPRS embarquent les algorithmes de cryptologie A5.1 ou A5.2, dont la longueur de clé est de 64 bit. L'algorithme A5.3, implémenté le plus récemment possède une longueur de clé de 128 bit ;
-
les BTS des réseaux UMTS contiennent les algorithmes F8 et F9, dont la longueur de clé est de 128 bit ;
-
les contrôleurs de station de base (RNC) embarquent les algorithmes des protocoles GSM/GPRS et UMTS. Ils peuvent aussi communiquer entre eux grâce au protocole IP. La sécurité des communications est assurée par la mise en place de tunnels chiffrant. Ces derniers utiliseront des algorithmes tels que le triple DES et l'AES ;
-
les terminaux téléphoniques font également appel à des outils de cryptologie, soit pour assurer une communication sur les réseaux GSM et UMTS, soit pour se connecter à des serveurs ;
-
les appareils entrant en jeux dans les réseaux sans fil à la norme « wireless fidelity » (Wifi) contiennent différents algorithmes. Ces produits intègrent plusieurs protocoles et normes afin d'assurer l'intégrité...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Utilisation, fourniture, importation et transfert intra-UE depuis un État de l'Union européenne
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive