La legislation Française

La législation française en matière de cryptographie

Cette page sur la législation française a été écrite par Johannes Baagoe

La France, patrie des Droits de l'homme, présente la particularité curieuse d'avoir une des réglementations les plus restrictives du monde quant au droit de ses citoyens à protéger leurs secrets.

Dans la plupart des autres pays démocratiques, on a parfaitement le droit d'écrire un journal intime avec un code connu de soi seul, de chiffrer par tout moyen le contenu de fichiers d'ordinateurs, de mettre au point avec ses correspondants privilégiés des conventions secrètes qui font qu'eux seuls pourront vous lire, et même de brouiller ses conversations téléphoniques avec les moyens matériels ou logiciels de son choix. Le droit au secret, celui de garder pour soi ce qu'on n'a pas décidé de porter à la connaissance du public, y est considéré comme fondamental, et chacun peut l'assurer comme il l'entend. Evidemment, si une autorité judiciaire établit que les secrets en question peuvent constituer des pièces à conviction, elle peut mettre l'intéressé en demeure de lui communiquer leur traduction en clair, sous peine des sanctions prévues en cas de refus.

En France, non. Il est, au départ, interdit d'écrire ou de communiquer quoi que ce soit par un moyen secret, à moins que ce moyen ait été expressément autorisé par l'Etat. La France fait ainsi parti du club très fermé des pays interdisant la cryptographie,au rang desquels on compte l'Irack et l'Iran (encore que l'Iran soit en train d'assouplir sa législation).

Notons cependant que la loi du 27 juillet 1996 assouplit considérablement la législation française, du moins en théorie, car les deux décrets d'application ne sont toujours pas parus.

En effet le développement des autoroutes de l'information va entraîner une augmentation considérable des transactions électroniques qui ont besoin d'être sécurisées afin de garantir leur fiabilité et leur confidentialité.

L'Etat doit par ailleurs se préoccuper de conserver les instruments qui contribuent à la sécurité publique, tels que les interceptions.

Aussi la nouvelle législation simplifie-t-elle considérablement la possibilité, pour l'utilisateur final, de recourir à des moyens de cryptologie, alors que jusqu'à présent une autorisation explicite est le plus souvent nécessaire.

La liberté sera totale d'utiliser des moyens de cryptologie pour l'authentification ou la garantie d'intégrité des messages. C'est-à-dire que lorsque l'information est transmise " en clair ", on pourra librement utiliser la cryptologie pour la signature électronique ou pour garantir que le message est bien authentique. Ceci est fondamental pour le courrier ou le commerce électronique par exemple.

La liberté sera aussi totale d'utiliser des moyens de cryptologie pour rendre confidentiel un message à condition que les prestations de confidentialité employées soient gérées par un tiers de confiance.

Le tiers de confiance est un organisme habilité qui gère des clés de chiffrement pour le compte de l'utilisateur. Ce dernier passe un contrat avec le tiers de confiance qui lui transmet régulièrement les clés à utiliser pour chiffrer son information. Dans la licence du tiers de confiance figure une clause par laquelle celui-ci doit remettre les clés de chiffrement aux autorités habilitées en vertu de la loi. Ainsi l'utilisateur peut-il s'appuyer sur un professionnel de la cryptologie qui lui garantit un service de haute qualité, tandis que l'Etat peut, en cas de besoin, accéder au contenu de l'information.

Ces dispositions libérales qui intéressent l'utilisateur font porter le poids de la réglementation sur les professionnels de la cryptologie. Ceux-ci doivent informer les pouvoirs publics des instruments qu'ils mettent sur le marché. Ils doivent aussi demander une autorisation s'ils veulent devenir tiers de confiance. Ils sont tenus à un strict respect des règles auxquelles ils ont souscrit et des dispositions pénales particulières sont prévues s'ils ne s'y conformaient pas.

Un excellent site consacré uniquement aux problèmes juridiques liés à la cryptographie en France et ailleurs informera ceux qui veulent en savoir plus.