Présentation
Auteur(s)
-
Nicolas MAGNIN : Juriste en sécurité des systèmes d'information
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
Avant 1970, tout ce qui touchait à la cryptologie était interdit. On peut dire qu'aujourd'hui, beaucoup de choses sont autorisées à condition de respecter les règles. En effet, la réglementation sur la fourniture, l'utilisation, l'importation ou l'exportation des moyens de cryptologie présente un caractère obligatoire. Si l'on ne se plie pas à cette réglementation, on risque des sanctions.
Pour la signature électronique, la problématique est différente. Celle-ci offre des possibilités nouvelles pour conclure des contrats. Auparavant, seul un écrit sur support papier prouvait que le contrat avait été conclu entre deux personnes.
Depuis la loi no 2000-230 du 13 mars 2000 modifiant l'article 1316 du code civil, un contrat sur support électronique a la même valeur que s'il avait été conclu sur papier. Il s'agit donc de donner une valeur juridique à des systèmes basés sur l'utilisation de procédés cryptographiques et non plus de les encadrer.
Avant d'examiner quelles sont les conditions nécessaires pour que la signature électronique soit reconnue comme valable devant les juges, il faudra étudier quelles sont les règles qui régissent l'utilisation et les échanges de moyens de cryptologie.
Pour toutes les notions de cryptographie et de services de sécurité, le lecteur se reportera à l'article sur la cryptographie appliquée [H 5 210].
L'expertise technique et scientifique de référence
VERSIONS
- Version archivée 2 de oct. 2006 par Nicolas MAGNIN
- Version archivée 4 de oct. 2010 par Nicolas MAGNIN
- Version archivée 5 de oct. 2014 par Nicolas MAGNIN
- Version archivée 6 de août 2021 par Nicolas MAGNIN
- Version courante de juin 2023 par Nicolas MAGNIN
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Signature électronique2. Réglementation concernant l'exportation des moyens ou prestations de cryptologie
Pour l'exportation des produits de cryptologie, l'évolution et les objectifs sont différents. Tant que les biens de cryptologie étaient considérés comme des matériels de guerre, la réglementation de l'exportation relevait de la compétence exclusive des États. Ainsi jusque dans les années 1980, aucune réflexion internationale sur la réglementation à l'exportation des produits de cryptologie n'était envisageable.
À la suite du mouvement général de libéralisation (au cours des années 1990), une réflexion commune a pu naître. Le souci principal des pays développés est de limiter la prolifération de la cryptologie, et la lutte contre le détournement de celle-ci à des fins criminelles. Aujourd'hui, la réglementation pour l'exportation des biens de cryptologie résulte d'un système de règles à plusieurs étages.
Au niveau mondial, 40 pays participent à ce qui est appelé « l'arrangement de Wassenaar ». Il s'agit de conférences internationales qui établissent des listes de produits dont l'exportation est contrôlée. La modification de ces listes nécessite l'accord de tous les membres.
Cependant, Wassenaar reste un arrangement, cela signifie que sur le plan international, les États participants ne sont pas obligés de respecter ses prescriptions et aucun dispositif contraignant ne l'accompagne. Une fois les conférences terminées, les États sont libres, soit d'aligner leur réglementation, soit de la durcir ou de la relâcher par rapport aux positions prises pendant la conférence.
Pour sa part, l'Union européenne établit ses règles pour l'exportation en s'alignant strictement sur les décisions de Wassenaar. Cette norme prend alors corps dans le règlement européen no 1334/2000 du 22 juin 2000 qui est modifié périodiquement (cf. encadré 4).
2.1 Textes applicables
Le règlement européen no 1334/2000 fait l'objet de révisions périodiques, de l'ordre d'une fois par an, afin de s'adapter à l'arrangement de Wassenaar. La dernière révision date du 12 avril 2006.
Sans entrer dans les détails de ce règlement, qui ne touche pas seulement les biens cryptologiques, on peut dresser une synthèse des normes en vigueur.
Tout d'abord, il faut bien comprendre la notion « d'exportation ». Au sens du règlement, il s'agit du transfert d'un matériel ou d'un...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Réglementation concernant l'exportation des moyens ou prestations de cryptologie
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
