Cryptologie

Le
Gérard
Pourriez-vous décoder ce texte ?

http://www.legifrance.gouv.fr:80/WAspad/UnTexteDeJorf?numjo=PRMD0751412D

En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser que
même si un fichier ne rentre pas dans le cadre de la déclaration à la CNIL,
le simple fait d'y appliquer un cryptage rendrait obligatoire la déclaration
préalable à la direction centrale de la sécurité des systèmes d'information.

Me trompé-je ?

Gérard.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Spyou
Le #14260821
Gérard a écrit :
Pourriez-vous décoder ce texte ?

http://www.legifrance.gouv.fr:80/WAspad/UnTexteDeJorf?numjo=PRMD0751412D

En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser
que même si un fichier ne rentre pas dans le cadre de la déclaration à
la CNIL, le simple fait d'y appliquer un cryptage rendrait obligatoire
la déclaration préalable à la direction centrale de la sécurité des
systèmes d'information.



Sauf si celui-ci est mentionné dans l'annexe, qui mentionne les
longueurs de clé maximale a utilisation libre (voir page 5 du PDF,
catégories 13 et 14)

Et c'est de toute facon le type de cryptage et la clé ("les opérations"
dans le texte) qui doit etre déclarée, pas le fichier ni son contenu :)
Le Forgeron
Le #14260811
Gérard scripsit::
Pourriez-vous décoder ce texte ?

http://www.legifrance.gouv.fr:80/WAspad/UnTexteDeJorf?numjo=PRMD0751412D

En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser
que même si un fichier ne rentre pas dans le cadre de la déclaration à
la CNIL, le simple fait d'y appliquer un cryptage rendrait obligatoire
la déclaration préalable à la direction centrale de la sécurité des
systèmes d'information.

Me trompé-je ?



Oui!
Lisez le texte en entier, y compris et surtout les annexes 1 et 2,
ainsi que L.2335-1 à L.2335-3 du code de la défense.

Au pire, vous devez déclarer l'outil de chiffrement, pas le fichier
sur lequel vous l'utilisez!
Par exemple, un algorithme symétrique utilisant 56 bits ou moins
tombe dans l'annexe 1, section 13: vous pouvez donc le fournir, le
transferer vers ou depuis un autre état de l'union européenne
(communauté européenne, pour être précis), l'importer et/ou
l'exporter sans formalité préalable.

Par conséquent, un XOR se répétant sur votre fichier avec un mot de
moins de 7 lettres (7 * 8 = 56) n'a pas à être déclarer.
Avec 8 ou plus lettres, ça devient différent:
"banane" est ok, "ceinture" ne l'est pas. (il faut donc que votre
XOR soit bridé sans contournement possible par l'utilisateur pour ne
pas avoir de déclaration de l'outil à faire).
Publicité
Poster une réponse
Anonyme