Bibliographie & annexes
Présentation
RÉSUMÉ
Cet article présente la réglementation en matière de cryptologie. Celle ci a toujours été régulée en France. Trente-cinq ans ont été nécessaires pour lever l’interdiction des produits de cryptologie et leur consacrer la liberté d’utilisation. Cette dernière est garantie depuis la Loi pour la confiance en l’Economie numérique du 21 juin 2004.
Pour autant, la fourniture, l’importation et l’exportation de produit de cryptologie restent des activités réglementées. De plus, la France n’est pas le seul pays qui encadre l’utilisation ou le commerce de ces produits.
Parmi les applications concrètes de la cryptographie, la signature électronique offre des possibilités nouvelles. Cependant, ses conditions d’emploi sont soumises à des exigences légales pour la rendre fiable.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Nicolas MAGNIN : Juriste spécialiste de la SSI
INTRODUCTION
Il en va de la science du secret comme des autres. Avant d'être mise à la disposition du plus grand nombre, la cryptologie est longtemps restée l'apanage des militaires. Aujourd'hui, tout le monde l'utilise sans même s'en rendre compte : dans les ordinateurs, les téléphones portables, et demain dans l'électroménager...
Depuis 30 ans, cette science mystérieuse s'est donc introduite, presque à notre insu, dans notre vie quotidienne. La réglementation qui l'accompagne a aussi profondément évolué.
Avant 1970, tout ce qui touchait à la cryptologie était interdit. On peut dire qu'aujourd'hui, beaucoup de choses sont autorisées, à condition de respecter les règles. En effet, la réglementation sur la fourniture, l'utilisation, l'importation ou l'exportation des moyens de cryptologie présente un caractère obligatoire. Si l'on ne se plie pas à cette réglementation, on risque des sanctions.
Pour la signature électronique, la problématique est différente. Celle-ci offre des possibilités nouvelles pour conclure des contrats. Auparavant, seul un écrit sur support papier prouvait que le contrat avait été conclu entre deux personnes.
Loi no 2000-230 du 13 mars 2000 modifiant l'article 1316 du Code civil
Depuis cette loi, un contrat sur support électronique a la même valeur que s'il avait été conclu sur papier. Il s'agit donc de donner une valeur juridique à des systèmes basés sur l'utilisation de procédés cryptographiques, et non plus de les encadrer.
Avant d'examiner quelles sont les conditions nécessaires pour que la signature électronique soit reconnue comme valable devant les juges, il convient d'étudier quelles sont les règles qui régissent l'utilisation et les échanges de moyens de cryptologie.
Pour toutes les notions de cryptographie et de services de sécurité, le lecteur se reportera à l'article sur la cryptographie appliquée [H 5 210].
L'expertise technique et scientifique de référence
MOTS-CLÉS
VERSIONS
- Version archivée 2 de oct. 2006 par Nicolas MAGNIN
- Version archivée 3 de avr. 2008 par Nicolas MAGNIN
- Version archivée 4 de oct. 2010 par Nicolas MAGNIN
- Version archivée 6 de août 2021 par Nicolas MAGNIN
- Version courante de juin 2023 par Nicolas MAGNIN
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Signature électronique3. Exportation des moyens
Pour l'exportation des produits de cryptologie, l'évolution et les objectifs sont différents.
-
Historiquement
-
Tant que les biens de cryptologie étaient considérés comme des matériels de guerre, la réglementation de l'exportation relevait de la compétence exclusive des États. Ainsi, jusque dans les années 1980, aucune réflexion internationale sur la réglementation à l'exportation des produits de cryptologie n'était envisageable.
-
À la suite du mouvement général de libéralisation des années 1990, une réflexion commune a pu naître. Le souci principal des pays développés est de limiter la prolifération de la cryptologie, et la lutte contre le détournement de celle-ci à des fins criminelles. Aujourd'hui, la réglementation pour l'exportation des biens de cryptologie résulte d'un système de règles à plusieurs étages.
-
-
Géographiquement
-
Au niveau mondial, une quarantaine de pays participent à ce qui est appelé « l'arrangement de Wassenaar ». Il s'agit de conférences internationales qui établissent des listes de produits dont l'exportation est contrôlée. Ceux-ci sont qualifiés de « biens à double usage », car ils peuvent servir dans des applications tant civiles que militaires. Les produits de cryptologie sont considérés comme des biens à double usage.
La modification de ces listes nécessite l'accord de tous les membres. Cependant, Wassenaar reste un arrangement. Ce qui signifie que, sur le plan international, les États participants ne sont pas obligés de respecter ses prescriptions et aucun dispositif contraignant ne l'accompagne. Une fois les conférences terminées, les États sont libres, soit d'aligner leur réglementation, soit de la durcir ou de la relâcher par rapport aux positions prises pendant la conférence.
-
Pour sa part, l'Union européenne établit ses règles pour l'exportation en s'alignant strictement sur les décisions de Wassenaar. Cette norme prend alors corps dans le Règlement européen no 428/2009 du 5 mai 2009.
-
-
Textes applicables pour l'exportation de produits de cryptologie
Réglementation européenne sur l'exportation des moyens et prestations de cryptologie
-
Règlement européen...
-
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Exportation des moyens
DANS NOS BASES DOCUMENTAIRES
ANNEXES
• Agence nationale de la sécurité des systèmes d'information (ANSSI) http://www.ssi.gouv.fr
• The Wassenaar Arrangement http://www.wassenaar.org
• Bundesamt für Wirtschaft und Ausfuhrkontrolle http://www.bafa.de
• The Department for Business, Innovation and Skills (BIS) http://www.gov.uk/government/organisations/department-for-business-innovation-skills
• Bureau of Industry and Security http://www.bis.doc.gov/
• Ministère des Affaires Étrangères, du commerce et du développement du Canada http://www.international.gc.ca
• Cofrac Hyperlink http://www.cofrac.fr
HAUT DE PAGE
• Articles 29 à 40 de la loi pour la confiance en l'économie numérique no 2004-575 du 21 juin 2004 JORF no 143 du 22 juin 2004 page 11168 ;
• Décret no 2007-663 du 2 mai 2007, pris pour l'application des articles 30, 31 et 36 de la loi no 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et relatif aux moyens et aux prestations de cryptologie (JORF du 4 mai 2007) ;
• Arrêté du 25 mai 2007...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
