La législation française en matière de cryptographie
Cette page sur la législation française a été écrite par Johannes Baagoe
La France, patrie des Droits de l'homme,
présente la particularité curieuse d'avoir une des
réglementations les plus restrictives du monde quant au droit de
ses citoyens à protéger leurs secrets.
Dans la plupart des autres pays démocratiques, on a parfaitement
le droit d'écrire un journal intime avec un code connu de soi
seul, de chiffrer par tout moyen le contenu de fichiers
d'ordinateurs, de mettre au point avec ses correspondants
privilégiés des conventions secrètes qui font qu'eux seuls
pourront vous lire, et même de brouiller ses conversations
téléphoniques avec les moyens matériels ou logiciels de son
choix. Le droit au secret, celui de garder pour soi ce qu'on n'a
pas décidé de porter à la connaissance du public, y est
considéré comme fondamental, et chacun peut l'assurer comme il
l'entend. Evidemment, si une autorité judiciaire établit que
les secrets en question peuvent constituer des pièces à
conviction, elle peut mettre l'intéressé en demeure de lui
communiquer leur traduction en clair, sous peine des sanctions
prévues en cas de refus.
En France, non. Il est, au départ, interdit d'écrire ou de
communiquer quoi que ce soit par un moyen secret, à moins que ce
moyen ait été expressément autorisé par l'Etat. La France
fait ainsi parti du club très fermé des pays interdisant la
cryptographie,au rang desquels on compte l'Irack et l'Iran
(encore que l'Iran soit en train d'assouplir sa législation).
Notons cependant que la loi du 27 juillet 1996 assouplit considérablement la législation française, du moins en théorie, car les deux décrets d'application ne sont toujours pas parus.
En effet le développement des autoroutes de
l'information va entraîner une augmentation considérable des
transactions électroniques qui ont besoin d'être sécurisées
afin de garantir leur fiabilité et leur confidentialité.
L'Etat doit par ailleurs se préoccuper de conserver les
instruments qui contribuent à la sécurité publique, tels que
les interceptions.
Aussi la nouvelle législation simplifie-t-elle considérablement
la possibilité, pour l'utilisateur final, de recourir à des
moyens de cryptologie, alors que jusqu'à présent une
autorisation explicite est le plus souvent nécessaire.
La liberté sera totale d'utiliser des moyens de cryptologie pour
l'authentification ou la garantie d'intégrité des messages.
C'est-à-dire que lorsque l'information est transmise " en
clair ", on pourra librement utiliser la cryptologie pour la
signature électronique ou pour garantir que le message est bien
authentique. Ceci est fondamental pour le courrier ou le commerce
électronique par exemple.
La liberté sera aussi totale d'utiliser des moyens de
cryptologie pour rendre confidentiel un message à condition que
les prestations de confidentialité employées soient gérées
par un tiers de confiance.
Le tiers de confiance est un organisme habilité qui gère des
clés de chiffrement pour le compte de l'utilisateur. Ce dernier
passe un contrat avec le tiers de confiance qui lui transmet
régulièrement les clés à utiliser pour chiffrer son
information. Dans la licence du tiers de confiance figure une
clause par laquelle celui-ci doit remettre les clés de
chiffrement aux autorités habilitées en vertu de la loi. Ainsi
l'utilisateur peut-il s'appuyer sur un professionnel de la
cryptologie qui lui garantit un service de haute qualité, tandis
que l'Etat peut, en cas de besoin, accéder au contenu de
l'information.
Ces dispositions libérales qui intéressent l'utilisateur font
porter le poids de la réglementation sur les professionnels de
la cryptologie. Ceux-ci doivent informer les pouvoirs publics des
instruments qu'ils mettent sur le marché. Ils doivent aussi
demander une autorisation s'ils veulent devenir tiers de
confiance. Ils sont tenus à un strict respect des règles
auxquelles ils ont souscrit et des dispositions pénales
particulières sont prévues s'ils ne s'y conformaient pas.
Un excellent site consacré uniquement aux problèmes juridiques liés à la cryptographie en France et ailleurs informera ceux qui veulent en savoir plus.