[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Chiffrement en Fr
- To: [email protected]
- Subject: Chiffrement en Fr
- From: [email protected]
- Date: Fri, 15 Sep 1995 09:08:16 -0400
- Comments: SEND ALL COMPLAINTS AND BLOCKING REQUESTS DIRECTLY TO
- Comments: [email protected] <Remailer Operator's Network>
- Comments: -
- Comments: FULL HEADER LOGGING IS: ON
- Comments: -
- Comments: Unauthorized or illegal use of this remailer, especially
- Comments: for spamming the internet or posting copyright violations
- Comments: will be prosecuted to the fullest extent of the law.
- Comments: -
- Comments: "You Spam, You Die." - Homer
- Comments: -
- Comments: A Free Zone Remailer V1.4 <[email protected]>
- Comments: finger [email protected] for information
- Comments: Homer Wilson Smith <[email protected]>
- Comments: ART MATRIX FRACTALS http://www.lightlink.com
- Comments: -
- Sender: [email protected]
A web search for Quisquater led to:
URL: http://www.cnam.fr/Network/Crypto/
which offers, among other belle chiffre-escrits:
L'UTILISATION DU CHIFFREMENT EN FRANCE
Le chiffrement est la technique qui consiste � modifier un
fichier de
fa�on � le rendre illisible par les personnes auxquelles il
n'est pas
destin�. Pendant longtemps l'apanage des militaires, il est
maintenant
un outil indispensable � l'�re des r�seaux pour ceux qui
veulent
prot�ger la confidentialit� de leurs messages. Son
utilisation soul�ve
diverses questions. Si cette page Web est l'une des
premi�res en
France, il en existe de nombreuses aux Etats-Unis .
Je ne parlerai pas beaucoup de technique sur cette page. Si
vous
voulez en savoir plus, regardez :
* L'excellent serveur du Groupe de Recherche en Complexit�
et
Cryptographie,
* Quelques modestes explications.
Le chiffrement est pratiquement interdit en France par la
loi 90-1170
du 29 d�cembre 1990 (avec d�cret d'application en d�cembre
1992). Une
excellente petite brochure (avec un sphinx sur la couverture
:-) de la
D�l�gation Interminist�rielle pour la S�curit� des Syst�mes
d'Information (DISSI) explique cette loi (mais
malheureusement ne
d�taille pas ses conditions r�elles d'application). Elle est
envoy�e
gratuitement sur simple demande :
DISSI
3 avenue Octave Gr�ard
75007 PARIS
C'est le Service Central de la Securite des Systemes
d'Information
(SCSSI) qui doit etre contact� pour plus d'information et
d�p�t des
demandes d'autorisation. Il existe deux cas :
1. Soit vous utilisez le chiffrement � seule fin
d'authentification
(chiffrement de mots de passe pour qu'ils ne circulent
pas en
clair sur le r�seau, par exemple) : il faut faire une
d�claration
au SCSSI qui est ensuite v�rifi�e.
2. Soit vous l'utilisez pour la confidentialit�. Il faut
alors
demander une autorisation au SCSSI.
SCSSI
18, rue du Docteur Zamenhof
92131 ISSY-LES-MOULINEAUX Cedex
T�l. : (1) 40 95 37 15
Fax. : (1) 40 95 37 01
Dans les deux cas, la demande aura pu �tre faite par le
r�alisateur ou
le vendeur du logiciel.
Plus de d�tails sont donn�s dans la pr�sentation de Bruno
Malhey
(�galement en PostScript). J'y ajoute que les crit�res
d'acceptation
ou de refus ne sont pas publics. Il semble que
l'autorisation ne soit
donn�e qu'aux institutions "s�rieuses" (banques, ...) et �
condition
de ne pas utiliser de logiciels trop efficaces. En effet, il
s'agit de
conserver la possibilit� pour la police de suivre les
�changes. On
notera que la plupart des pays comparables � la France
autorisent le
chiffrement, comme le montre l' excellente enqu�te de
Sylvain Andr�
(vous pouvez voir aussi l'�tude du gouvernement am�ricain).
Le logiciel de chiffrement le plus connu est PGP (Pretty
Good
Privacy). Gratuit, assez simple � utiliser, tr�s efficace,
bien
document�, tournant sur de nombreuses plate-formes (Unix,
MS-DOS,
Macintosh), c'est un excellent outil pour l'utilisateur. Il
semble que
son autorisation en France soit hors de question. Notez que,
si vous
voulez utiliser PGP en France, vous avez deux obstacles
successifs :
1. PGP est interdit d'exportation par les Etats-Unis. Il
faut donc
r�cup�rer une des (nombreuses) versions sur un serveur
non-am�ricain.
2. Le chiffrement est soumis � autorisation en France. Voir
ci-dessus.
Certaines personnes trouvent qu'un autre obstacle �
l'utilisation de
PGP est la difficult� d'utilisation. Celles-ci peuvent lire
le
remarquable livre de Garfinkel :
Simson Garfinkel
PGP ; Pretty Good Privacy
O'Reilly & associates
ISBN 1-56592-098-8
Et il existe d'autres pr�sentations de PGP comme celle
d'Ollivier
Robert (fichiers PostScript PGP.*.ps), qui existe aussi sous
forme
d'un serveur Web.
PGP prot�ge des fichiers, soit lors de leur transmission sur
le r�seau
(par courrier �lectronique ou autre m�thode), soit en local.
D'autres
logiciels prot�gent, par exemple les connexions � distance
ou le
syst�me de fen�trage X ( SSH assure ces deux fonctions).
Visitez le
service Web "International Cryptography Pages" pour avoir
tous les
renseignements possibles, notamment sur les logiciels
disponibles en
dehors des Etats-Unis.
Enfin, apr�s ces informations purement factuelles, voil� mon
opinion.
Voir aussi
* L'Electronic Frontier Foundation qui lutte pour les
droits du
citoyen dans le monde informatis� dispose de nombreuses
informations sur le chiffrement.
* Computer Professionnals for Social Responsability
travaille
�galement sur le respect de la vie priv�e.
* Toujours en fran�ais, mais con�ernant plus
sp�cifiquement le
Qu�bec.
Page faite par St�phane Bortzmeyer sur le serveur du CNAM.
Derni�re
mise � jour le 4 ao�t 1995.