Présentation

Article

1 - RAPPELS HISTORIQUES

2 - OPÉRATIONS EN FRANCE

3 - EXPORTATION DES MOYENS

4 - SIGNATURE ÉLECTRONIQUE

  • 4.1 - Textes applicables
  • 4.2 - Conditions de la signature électronique présumée fiable
  • 4.3 - Effets juridiques
  • 4.4 - Perspectives ouvertes par la signature électronique

5 - CONCLUSION

| Réf : H5060 v5

Opérations en France
Réglementation en matière de cryptologie

Auteur(s) : Nicolas MAGNIN

Date de publication : 10 oct. 2014

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

RÉSUMÉ

Cet article présente la réglementation en matière de cryptologie. Celle ci a toujours été régulée en France. Trente-cinq ans ont été nécessaires pour lever l’interdiction des produits de cryptologie et leur consacrer la liberté d’utilisation. Cette dernière est garantie depuis la Loi pour la confiance en l’Economie numérique du 21 juin 2004.

Pour autant, la fourniture, l’importation et l’exportation de produit de cryptologie restent des activités réglementées. De plus, la France n’est pas le seul pays qui encadre l’utilisation ou le commerce de ces produits.

Parmi les applications concrètes de la cryptographie, la signature électronique offre des possibilités nouvelles. Cependant, ses conditions d’emploi sont soumises à des exigences légales pour la rendre fiable.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

Il en va de la science du secret comme des autres. Avant d'être mise à la disposition du plus grand nombre, la cryptologie est longtemps restée l'apanage des militaires. Aujourd'hui, tout le monde l'utilise sans même s'en rendre compte : dans les ordinateurs, les téléphones portables, et demain dans l'électroménager...

Depuis 30 ans, cette science mystérieuse s'est donc introduite, presque à notre insu, dans notre vie quotidienne. La réglementation qui l'accompagne a aussi profondément évolué.

Avant 1970, tout ce qui touchait à la cryptologie était interdit. On peut dire qu'aujourd'hui, beaucoup de choses sont autorisées, à condition de respecter les règles. En effet, la réglementation sur la fourniture, l'utilisation, l'importation ou l'exportation des moyens de cryptologie présente un caractère obligatoire. Si l'on ne se plie pas à cette réglementation, on risque des sanctions.

Pour la signature électronique, la problématique est différente. Celle-ci offre des possibilités nouvelles pour conclure des contrats. Auparavant, seul un écrit sur support papier prouvait que le contrat avait été conclu entre deux personnes.

Loi no 2000-230 du 13 mars 2000 modifiant l'article 1316 du Code civil

Depuis cette loi, un contrat sur support électronique a la même valeur que s'il avait été conclu sur papier. Il s'agit donc de donner une valeur juridique à des systèmes basés sur l'utilisation de procédés cryptographiques, et non plus de les encadrer.

Avant d'examiner quelles sont les conditions nécessaires pour que la signature électronique soit reconnue comme valable devant les juges, il convient d'étudier quelles sont les règles qui régissent l'utilisation et les échanges de moyens de cryptologie.

Pour toutes les notions de cryptographie et de services de sécurité, le lecteur se reportera à l'article sur la cryptographie appliquée [H 5 210].

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v5-h5060


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

2. Opérations en France

2.1 Définition des moyens de cryptologie

La Loi a défini le moyen avec l'article 29 de la Loi pour la confiance en l'économie numérique (LCEN) du 21 juin 2004.

Il s'agit de « tout matériel ou logiciel conçu ou modifié pour transformer des données, qu'il s'agisse d'informations ou de signaux, à l'aide de conventions secrètes ou pour réaliser l'opération inverse, avec ou sans convention secrète. Ces moyens de cryptologie ont principalement pour objet de garantir la sécurité du stockage ou de la transmission de données, en permettant d'assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité ».

Un moyen de cryptologie possède donc deux caractéristiques:

  • assurer la sécurité du stockage ou de la transmission des données ;

  • utiliser une convention secrète pour le chiffrement.

La Loi consacre la liberté d'utilisation des moyens de cryptologie et instaure le principe du contrôle de la fourniture, de l'importation et de l'exportation.

HAUT DE PAGE

2.2 Régime de liberté

HAUT DE PAGE

2.2.1 Liberté du fait de la Loi

  • L'article 30-I de la Loi LCEN du 21 juin 2004 énonce que « l'utilisation des moyens de cryptologie est libre ».

    Ce principe donne la possibilité aux particuliers d'utiliser n'importe quel logiciel ou matériel contenant des fonctions cryptographiques, sans se soucier de savoir si ce produit a été déclaré à l'ANSSI. La liberté d'utilisation touche également :

    • les entreprises ;

    • les collectivités locales ;

    • les universités ;

    • toutes les personnes morales en général.

  • L'article 30-II énonce la libéralisation totale des moyens d'authentification et d'intégrité :

    « La fourniture, le transfert depuis ou vers un État membre de la Communauté européenne, l'importation...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Opérations en France
Sommaire
Sommaire

    1 Sites Internet

    • Agence nationale de la sécurité des systèmes d'information (ANSSI) http://www.ssi.gouv.fr

    • The Wassenaar Arrangement http://www.wassenaar.org

     Bundesamt für Wirtschaft und Ausfuhrkontrolle http://www.bafa.de

    • The Department for Business, Innovation and Skills (BIS) http://www.gov.uk/government/organisations/department-for-business-innovation-skills

    • Bureau of Industry and Security http://www.bis.doc.gov/

    • Ministère des Affaires Étrangères, du commerce et du développement du Canada http://www.international.gc.ca

    • Cofrac Hyperlink http://www.cofrac.fr

    HAUT DE PAGE

    2 Réglementation

    • Articles 29 à 40 de la loi pour la confiance en l'économie numérique no 2004-575 du 21 juin 2004 JORF no 143 du 22 juin 2004 page 11168 ;

    • Décret no 2007-663 du 2 mai 2007, pris pour l'application des articles 30, 31 et 36 de la loi no 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et relatif aux moyens et aux prestations de cryptologie (JORF du 4 mai 2007) ;

    • Arrêté du 25 mai 2007...

    Cet article est réservé aux abonnés.
    Il vous reste 95% à découvrir.

    Pour explorer cet article
    Téléchargez l'extrait gratuit

    Vous êtes déjà abonné ?Connectez-vous !


    L'expertise technique et scientifique de référence

    La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
    + de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
    De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

    Cet article fait partie de l’offre

    Sécurité des systèmes d'information

    (77 articles en ce moment)

    Cette offre vous donne accès à :

    Une base complète d’articles

    Actualisée et enrichie d’articles validés par nos comités scientifiques

    Des services

    Un ensemble d'outils exclusifs en complément des ressources

    Un Parcours Pratique

    Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

    Doc & Quiz

    Des articles interactifs avec des quiz, pour une lecture constructive

    ABONNEZ-VOUS