[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Chiffrement en Fr



A web search for Quisquater led to:

   URL: http://www.cnam.fr/Network/Crypto/

which offers, among other belle chiffre-escrits:


                    L'UTILISATION DU CHIFFREMENT EN FRANCE
   
   Le chiffrement est la technique qui consiste � modifier un 
fichier de
   fa�on � le rendre illisible par les personnes auxquelles il 
n'est pas
   destin�. Pendant longtemps l'apanage des militaires, il est 
maintenant
   un outil indispensable � l'�re des r�seaux pour ceux qui 
veulent
   prot�ger la confidentialit� de leurs messages. Son 
utilisation soul�ve
   diverses questions. Si cette page Web est l'une des 
premi�res en
   France, il en existe de nombreuses aux Etats-Unis .
   
   Je ne parlerai pas beaucoup de technique sur cette page. Si 
vous
   voulez en savoir plus, regardez :
     * L'excellent serveur du Groupe de Recherche en Complexit� 
et
       Cryptographie,
     * Quelques modestes explications.
   
   Le chiffrement est pratiquement interdit en France par la 
loi 90-1170
   du 29 d�cembre 1990 (avec d�cret d'application en d�cembre 
1992). Une
   excellente petite brochure (avec un sphinx sur la couverture 
:-) de la
   D�l�gation Interminist�rielle pour la S�curit� des Syst�mes
   d'Information (DISSI) explique cette loi (mais 
malheureusement ne
   d�taille pas ses conditions r�elles d'application). Elle est 
envoy�e
   gratuitement sur simple demande :
   
   DISSI
   
   3 avenue Octave Gr�ard
   
   75007 PARIS
   
   C'est le Service Central de la Securite des Systemes 
d'Information
   (SCSSI) qui doit etre contact� pour plus d'information et 
d�p�t des
   demandes d'autorisation. Il existe deux cas :

    1. Soit vous utilisez le chiffrement � seule fin 
d'authentification
       (chiffrement de mots de passe pour qu'ils ne circulent 
pas en
       clair sur le r�seau, par exemple) : il faut faire une 
d�claration
       au SCSSI qui est ensuite v�rifi�e.

    2. Soit vous l'utilisez pour la confidentialit�. Il faut 
alors
       demander une autorisation au SCSSI.
       
  
   SCSSI
   
   18, rue du Docteur Zamenhof
   
   92131 ISSY-LES-MOULINEAUX Cedex
   
   T�l. : (1) 40 95 37 15
   
   Fax. : (1) 40 95 37 01
   
   Dans les deux cas, la demande aura pu �tre faite par le 
r�alisateur ou
   le vendeur du logiciel.
   
   Plus de d�tails sont donn�s dans la pr�sentation de Bruno 
Malhey
   (�galement en PostScript). J'y ajoute que les crit�res 
d'acceptation
   ou de refus ne sont pas publics. Il semble que 
l'autorisation ne soit
   donn�e qu'aux institutions "s�rieuses" (banques, ...) et � 
condition
   de ne pas utiliser de logiciels trop efficaces. En effet, il 
s'agit de
   conserver la possibilit� pour la police de suivre les 
�changes. On
   notera que la plupart des pays comparables � la France 
autorisent le
   chiffrement, comme le montre l' excellente enqu�te de 
Sylvain Andr�
   (vous pouvez voir aussi l'�tude du gouvernement am�ricain).
   
   Le logiciel de chiffrement le plus connu est PGP (Pretty 
Good
   Privacy). Gratuit, assez simple � utiliser, tr�s efficace, 
bien
   document�, tournant sur de nombreuses plate-formes (Unix, 
MS-DOS,
   Macintosh), c'est un excellent outil pour l'utilisateur. Il 
semble que
   son autorisation en France soit hors de question. Notez que, 
si vous
   voulez utiliser PGP en France, vous avez deux obstacles 
successifs :

    1. PGP est interdit d'exportation par les Etats-Unis. Il 
faut donc
       r�cup�rer une des (nombreuses) versions sur un serveur
       non-am�ricain.

    2. Le chiffrement est soumis � autorisation en France. Voir
       ci-dessus.
   
   Certaines personnes trouvent qu'un autre obstacle � 
l'utilisation de
   PGP est la difficult� d'utilisation. Celles-ci peuvent lire 
le
   remarquable livre de Garfinkel :
   
   Simson Garfinkel
   PGP ; Pretty Good Privacy
   
   O'Reilly & associates
   
   ISBN 1-56592-098-8
   
   Et il existe d'autres pr�sentations de PGP comme celle 
d'Ollivier
   Robert (fichiers PostScript PGP.*.ps), qui existe aussi sous 
forme
   d'un serveur Web.
   
   PGP prot�ge des fichiers, soit lors de leur transmission sur 
le r�seau
   (par courrier �lectronique ou autre m�thode), soit en local. 
D'autres
   logiciels prot�gent, par exemple les connexions � distance 
ou le
   syst�me de fen�trage X ( SSH assure ces deux fonctions). 
Visitez le
   service Web "International Cryptography Pages" pour avoir 
tous les
   renseignements possibles, notamment sur les logiciels 
disponibles en
   dehors des Etats-Unis.
   
   Enfin, apr�s ces informations purement factuelles, voil� mon 
opinion.
   
Voir aussi

     * L'Electronic Frontier Foundation qui lutte pour les 
droits du
       citoyen dans le monde informatis� dispose de nombreuses
       informations sur le chiffrement.
     * Computer Professionnals for Social Responsability 
travaille
       �galement sur le respect de la vie priv�e.
     * Toujours en fran�ais, mais con�ernant plus 
sp�cifiquement le
       Qu�bec.
       
   
   Page faite par St�phane Bortzmeyer sur le serveur du CNAM. 
Derni�re
   mise � jour le 4 ao�t 1995.