[ Yolin | 2004 | Sommaire ]

1.4.2.6 Enjeux pour les entreprises et pour le pays de la réglementation de la cryptographie

Depuis toujours la cryptographie, considérée comme une arme de guerre susceptible d'être utilisée par des gangster des mafias ou des terroristes, a fait l'objet dans notre pays jusqu'à une période très récente d'une réglementation très stricte dans ses principes

Cette situation était d'autant plus paradoxale que sous le noble dessein de protéger l'Etat, paradoxalement on créait une vulnérabilité systémique pour notre économie en interdisant à nos entreprises de se protéger et en inhibant le développement de produits de cryptage (qui ne pouvaient espérer trouver une rentabilité sur un marché aussi étroit, et ce d'autant plus que l'absence de consensus sur les règles ne pouvait que rendre dubitatif sur leur pérennité)

Il est en outre difficile d'imaginer, dans la mesure où le commerce électronique se développe, que ces règles ne soient pas harmonisées au sein du grand marché unique européen, et donc libéralisées.

La loi encore actuellement en vigueur, même si le récent décret en a neutralisé les éléments les plus pénalisants (longueur des clefs) devrait être modifiée comme l'avait annoncé le précédent Premier Ministre, mais le raidissement bien compréhensible des Etats après les évènementsdu 11 septembre, qui ont mis en exergue l'utilisation d'internet et des moyens de cryptage par les réseaux terroristes, ne favorisent pas les nécessaires évolutions

D'autant plus que certains pensent que ces règlent ne gênent guère que les entreprises honnêtes : ils doutent en effet que les organisations maffieuses se soumettent aux formalités légales et des logiciels comme Visual Encryption www.fitin.com, S-Tool, White-Noise, Storm ou Steghide incluent les messages cryptés au sein d'anodines photos de famille permettant difficilement de détecter qu'un morceau de ciel gris contient un message codé....

D'après plusieurs analystes cités par la presse anglosaxonne cette technique, la Stéganographie, a été utilisée par le réseau terroriste à l'origine de l'attaque du 11 septembre sur Manhattan dans le réseau JOL (Jihad On Line), notamment dans les "flous artistiques" des photos de sites "pour adulte":

pour pouvoir décrypter un message encore faut-il détecter qu'il y en a un: www.bugbrother.com/security.tao.ca/stego.html pour voir une démo : www.neobytesolutions.com/invsecr/index.htm

Il n'y a aucune restriction chez la plupart de nos partenaires :

Aux Etats Unis le gouvernement fédéral a été contraint par la cour suprême à autoriser les logiciels de cryptage les plus puissants. , début 1999 un juge Fédéral, Marilyn Hall Patel, déclarait inconstitutionnelles les restrictions à l'exportation des logiciels de cryptage dans un jugement qui pourrait faire date et une décision analogue a été prise le 6 mai 1999 par un tribunal Californien.

Cependant l'année 2002 a vu un combat épique entre les tenant d'une politique rigoureuse de contrôle des outils de cryptage au nom de la lutte antiterroristes et les partisans d'une libéralisation au nom du respect de la vie privée ou de la sécurité des échanges commerciaux

Les Anglais qui étudiaient l'éventualité d'instaurer une réglementation du cryptage ont annoncé en 2000 qu'ils en abandonnaient le projet.

Notons d'ailleurs que d'ores et déjà cette interdiction ne porte que sur la version électronique : pour des raisons constitutionnelles l'exportation de l'algorithme sous forme papier est libre, et un norvégien l'a renumérisé avec un scanner pour le mettre à la disposition de chacun de façon tout à fait légale (plus simplement d'ailleurs, on peut se la procurer dans n'importe quel pays du monde en respectant les règles édictées par l'administration américaine, si on choisit un provider filiale d'une compagnie ayant son siège aux USA...)

Comment imaginer par exemple des appels d'offre européens sur Internet avec des réponses nécessairement cryptées équivalent de l'enveloppe cachetée, auxquels des entreprises françaises ne pourraient pas soumissionner légalement.

sur Evariste sur le Web
nous écrire
Evariste ©1996-2007
URL : http://www.evariste.org/new/index.html

(Last update : Fri, 9 Feb 2007)