(Last update : Tue, 28 Dec 1999)
[ Internet et PME ]

7.2.1.4 Autoriser un niveau raisonnable dans le domaine du cryptage

Une entreprise ne pourra travailler en confiance sur l'internet que si elle dispose des moyens lui permettant:

Il faudra veiller :

"On peut craindre que les délinquants se refusent à remettre leurs clés à des tiers de séquestre" rappelait avec quelque malignité le Conseil d'Etat www.internet.gouv.fr/francais/textesref/rapce98/accueil.htm dans son rapport. Il ne faudrait pas une ligne Maginot qui nous protège de tout sauf de nos ennemis

Le décret du 17 mars 1999 apporte une première réponse substantielle mais il faudra aller jusqu'au bout et modifier la loi de 1996

"[une restriction sur le cryptage] ne sera cependant possible que si d'autres Etats, notamment au sein de l'union européenne, retiennent un dispositif analogue" disait le Conseil d'Etat à propos des restrictions sur le cryptage

Le comité SOGIS (Senior Official Group on Information Security) officie sur ce thème à Bruxelles.

Imaginons en effet qu'un pays européen conduise ses appels d'offre sur Internet : bien entendu les règles de confidentialité "remise des propositions sous pli cachetés" imposent que celles-ci soient solidement cryptées : aujourd'hui une entreprise française pourrait-elle soumissionner ?

Aujourd'hui certains acheteurs publics polonais ne publient leurs appels d'offre internationaux que sur le Net afin d'éliminer d'entrée de jeu les entreprises qu'ils considèrent comme "attardées".

Aux USA de plus en plus de soumissions se font par Internet (tant pour les appels d'offre publics - 80% dans 2 ans - que privés et l'usage du cryptage y est totalement libre [26])

De même un équipementier français doit pouvoir continuer à travailler avec un constructeur automobile américain
voir page:154 le projet ANX www.anxo.com


En outre sur le plan de l'aménagement du territoire, une réglementation plus restrictive que celle des autres pays de la communauté pourrait nous pénaliser lourdement pour l'accueil des quartiers généraux européens des grands groupes.

Bien entendu sur le plan offensif il serait souhaitable d'intensifier le développement de nos propres logiciels de cryptage (si possible au niveau européen) afin d'éviter que nos entreprises ne soient contraintes d'utiliser des logiciels étrangers.

l'appel à proposition " Oppidum " va tout à fait dans la bonne direction aap.oppidum@industrie.gouv.fr www.telecom.gouv.fr/francais/activ/techno/dossier/Oppidum.htm ,

Les logiciels anglo-saxons semblent parfois en effet comporter certaines "erreurs de programmation" permettant à ceux qui les connaissent de lire sans difficulté les messages cryptés (de telles "erreurs" ont ainsi été récemment détectées sur un très grand logiciel commercialisé par un leader du marché. Ils sont appelés par nos amis américains " backdoors ": (portes de service...) et le gouvernement d'un pays européen semble en avoir déjà fait les frais)

sur Evariste sur le Web
Copyright © 1999 cgm
Send your comments to jmy
URL : http://dredad.org/industrie/jmycs/1999
powered by Spirit