Internet et PME - 7.2.1.4 Autoriser un niveau raisonnable dans le domaine du cryptage

(Last update : Fri, 10 Sep 1999)
[ Internet et PME ]

7.2.1.4 Autoriser un niveau raisonnable dans le domaine du cryptage

Une entreprise ne pourra travailler en confiance sur l'internet que si elle dispose des moyens lui permettant:

d'assurer la confidentialité de ses échanges

d'empêcher qu'un de ses messages puisse être altéré

d'authentifier les auteurs

de s'assurer de la bonne délivrance

Il faudra veiller :

à ce que les règles adoptées, pour des motifs de défense nationale, ne pénalisent pas l'économie sans pour autant gêner les organisations criminelles ou subversives.

"On peut craindre que les délinquants se refusent à remettre leurs clés à des tiers de séquestre" rappelait avec quelque malignité le Conseil d'Etat www.internet.gouv.fr/francais/textesref/rapce98/accueil.htm dans son rapport. Il ne faudrait pas une ligne Maginot qui nous protège de tout sauf de nos ennemis

Le décret du 17 mars 1999 apporte une première réponse substantielle mais il faudra aller jusqu'au bout et modifier la loi de 1996

à ce que ces règles soient les mêmes pour tous les pays de la communauté car il s'agit d'un élément constitutif du grand marché unique et il n'est pas certain qu'il soit de bonne politique d'être plus contraignant pour les entreprises qui exercent une part de leurs activités sur notre territoire que ne le sont nos partenaires et concurrents européens. Le comité SOGIS (Senior Official Group on Information Security) officie sur ce thème à Bruxelles.

Imaginons en effet qu'un pays européen conduise ses appels d'offre sur Internet : bien entendu les règles de confidentialité "remise des propositions sous pli cachetés" imposent que celles-ci soient solidement cryptées : aujourd'hui une entreprise française pourrait-elle soumissionner ?

"cela ne sera cependant possible que si d'autres Etats, notamment au sein de l'union européenne, retiennent un dispositif analogue" disait le Conseil d'Etat à propos des restrictions sur le cryptage

Aujourd'hui certains acheteurs publics polonais ne publient leurs appels d'offre internationaux que sur le Net afin d'éliminer d'entrée de jeu les entreprises qu'ils considèrent comme "attardées".

Aux USA de plus en plus de soumissions se font par Internet (tant pour les appels d'offre publics - 80% dans 2 ans - que privés et l'usage du cryptage y est totalement libre [24])

De même un équipementier français doit pouvoir continuer à travailler avec un constructeur automobile américain voir page:145 le projet ANX http://www.anxo.com

En outre sur le plan de l'aménagement du territoire, une réglementation plus restrictive que celle des autres pays de la communauté pourrait nous pénaliser lourdement pour l'accueil des quartiers généraux européens des grands groupes.

Bien entendu sur le plan offensif il serait souhaitable d'intensifier le développement de nos propres logiciels de cryptage (si possible au niveau européen) afin d'éviter que nos entreprises ne soient contraintes d'utiliser des logiciels étrangers. et l'appel à proposition "Oppidum" va tout à fait dans la bonne direction http://www.telecom.gouv.fr/francais/activ/techno/dossier/Oppidum.htm , aap.oppidum@industrie.gouv.fr

Les logiciels anglo-saxons semblent parfois en effet comporter certaines "erreurs de programmation" permettant à ceux qui les connaissent de lire sans difficulté les messages cryptés (de telles "erreurs" ont ainsi été récemment détectées sur un très grand logiciel commercialisé par un leader du marché. Ils sont appelés par nos amis américains "backdoors": (portes de service...) et le gouvernement d'un pays européen semble en avoir déjà fait les frais)