(Last update : Tue, 28 Dec 1999)
[ Internet et PME ]
7.2.1.4
Autoriser un niveau raisonnable dans le domaine du cryptage
Une
entreprise ne pourra travailler en confiance sur l'internet que si elle dispose
des moyens lui permettant:
- d'assurer la confidentialité de ses échanges
- d'empêcher qu'un de ses messages puisse être
altéré
- d'authentifier les auteurs
- de s'assurer de la bonne délivrance
Il faudra veiller :
- à ce que les règles adoptées, pour des motifs de
défense nationale, ne pénalisent pas l'économie sans
pour autant gêner les organisations criminelles ou subversives.
"On peut craindre que les délinquants se refusent à remettre
leurs clés à des tiers de séquestre" rappelait avec
quelque malignité le
Conseil d'Etat
www.internet.gouv.fr/francais/textesref/rapce98/accueil.htm dans
son rapport. Il ne faudrait pas une ligne Maginot qui nous protège
de tout sauf de nos ennemis
Le
décret du 17 mars 1999
apporte une première réponse
substantielle mais il faudra aller jusqu'au bout et modifier la loi de 1996
- à ce que ces règles soient les mêmes pour tous les
pays de la communauté car il s'agit d'un élément
constitutif du grand marché unique et il n'est pas certain qu'il soit de
bonne politique d'être plus contraignant pour les entreprises qui
exercent une part de leurs activités sur notre territoire que ne le sont
nos partenaires et concurrents européens.
"[une restriction sur le cryptage] ne sera cependant possible que si
d'autres Etats, notamment au sein de l'union européenne, retiennent un
dispositif analogue" disait le
Conseil d'Etat
à propos des
restrictions sur le cryptage
Le comité
SOGIS
(Senior Official Group on Information
Security) officie sur ce thème à Bruxelles.
Imaginons en effet qu'un pays européen conduise ses appels d'offre
sur Internet : bien entendu les règles de confidentialité
"remise des propositions sous pli cachetés" imposent que
celles-ci soient solidement cryptées : aujourd'hui une entreprise
française pourrait-elle soumissionner ?
Aujourd'hui certains acheteurs publics polonais ne publient leurs
appels d'offre internationaux que sur le Net afin d'éliminer
d'entrée de jeu les entreprises qu'ils considèrent comme
"attardées".
Aux USA de plus en plus de soumissions se font par Internet (tant pour
les appels d'offre publics - 80% dans 2 ans - que privés et l'usage du
cryptage y est totalement libre [26])
De même un équipementier français doit pouvoir continuer
à travailler avec un constructeur automobile américain
voir page:154 le projet ANX
www.anxo.com
|
En outre sur le plan de l'aménagement du territoire, une
réglementation plus restrictive que celle des autres pays de la
communauté pourrait nous pénaliser lourdement pour l'accueil des
quartiers généraux européens des grands groupes.
Bien entendu sur le plan offensif il serait souhaitable d'intensifier
le développement de nos propres
logiciels de cryptage
(si possible au
niveau européen) afin d'éviter que nos entreprises ne soient
contraintes d'utiliser des logiciels étrangers.
l'appel à proposition "
Oppidum
" va tout à fait dans la
bonne direction
aap.oppidum@industrie.gouv.fr
www.telecom.gouv.fr/francais/activ/techno/dossier/Oppidum.htm ,
Les logiciels anglo-saxons semblent parfois en effet comporter certaines
"erreurs de programmation" permettant à ceux qui les connaissent de lire
sans difficulté les messages cryptés (de telles "erreurs" ont
ainsi été récemment détectées sur un
très grand logiciel commercialisé par un leader du marché.
Ils sont appelés par nos amis américains "
backdoors
":
(portes de service...) et le gouvernement d'un pays européen semble en
avoir déjà fait les frais)
