[ Yolin | 2001 | Sommaire ]

1.4.2.6 Enjeux pour les entreprise et pour le pays de la réglementation de la cryptographie

Depuis toujours la cryptographie, considérée comme une arme de guerre susceptible d'être utilisée par des gangster des mafias ou des terroristes, a fait l'objet dans notre pays jusqu'à une période très récente d'une réglementation très stricte dans ses principes

Cette situation était d'autant plus paradoxale que sous le noble dessein de protéger l'Etat, paradoxalement on créait une vulnérabilité systémique pour notre économie en interdisant à nos entreprises de se protéger et en inhibant le développement de produits de cryptage (qui ne pouvaient espérer trouver une rentabilité sur un marché aussi étroit, et ce d'autant plus que l'absence de consensus sur les règles ne pouvait que rendre dubitatif sur leur pérennité)

Il était en outre difficile d'imaginer, dans la mesure où le commerce électronique se développe, que ces règles ne soient pas harmonisées au sein du grand marché unique européen, et donc libéralisées.

La loi encore actuellement en vigueur, même si le récent décret en a neutralisé les éléments les plus pénalisants (longueur des clefs) devra être modifiée prochainement comme l'a annoncé le Premier Ministre.

D'autant plus que certains pensent que ces règlent ne gênent guère que les entreprises honnêtes : ils doutent en effet que les organisations maffieuses se soumettent aux formalités légales et des logiciels comme Visual Encryption www.fitin.com, S-Tool , White-Noise , Storm ou Steghide incluent les messages cryptés au sein d'anodines photos de famille permettant difficilement de détecter qu'un morceau de ciel gris contient un message codé....

D'après plusieurs analystes cités par la presse anglosaxonne cette technique, la Stéganographie, a été utilisée par le réseau terroriste à l'origine de l'attaque du 11 septembre sur Manhattan dans le réseau JOL (Jihad On Line), notamment dans les "flous artistiques" des photos de sites "pour adulte":

pour pouvoir décrypter un message encore faut-il détecter qu'il y en a un: www.bugbrother.com/security.tao.ca/stego.html pour voir une démo : www.neobytesolutions.com/invsecr/index.htm

Il n'y a aucune restriction chez la plupart de nos partenaires :

Aux Etats Unis le gouvernement fédéral a été contraint par la cour suprême à autoriser les logiciels de cryptage les plus puissants. , début 1999 un juge Fédéral, Marilyn Hall Patel, déclarait inconstitutionnelles les restrictions à l'exportation des logiciels de cryptage dans un jugement qui pourrait faire date et une décision analogue a été prise le 6 mai 1999 par un tribunal Californien.

Les Anglais qui étudiaient l'éventualité d'instaurer une réglementation du cryptage ont annoncé en 2000 qu'ils en abandonnaient le projet.

Notons d'ailleurs que d'ores et déjà cette interdiction ne porte que sur la version électronique : pour des raisons constitutionnelles l'exportation de l'algorithme sous forme papier est libre, et un norvégien l'a re numérisé avec un scanner pour le mettre à la disposition de chacun de façon tout à fait légale (plus simplement d'ailleurs, on peut se la procurer dans n'importe quel pays du monde en respectant les règles édictées par l'administration américaine, si on choisit un provider filiale d'une compagnie ayant son siège aux USA...)

Comment imaginer par exemple des appels d'offre européens sur Internet avec des réponses nécessairement cryptées équivalent de l'enveloppe cachetée, auxquels des entreprises françaises ne pourraient pas soumissionner légalement.

sur Evariste sur le Web
nous écrire
Evariste ©1996-2007
URL : http://www.evariste.org/new/index.html

(Last update : Fri, 9 Feb 2007)