Réglementation actuelle sur les outils cryptographiques en France
Le
Wedjat
Comme l'indique le sujet, quelle est la réglementation en la matière
aujourd'hui ? Un éminent professeur à Jussieu en 2006 m'avait laissé
entendre, à l'époque, que la fourniture de moyens de cryptographie qui
utilisaient des clés de taille supérieure à 128 bits était interdite.
Certains d'entre vous ont-t'ils d'ailleurs eu des expériences à ce sujet
avec le ministère de la Défense ?
--
« J'étais toujours en faveur de l'immortalité. De quelle autre manière
pourrons-nous voir ce que sera le monde dans deux cents ans ? » (Richard
Stallman)
aujourd'hui ? Un éminent professeur à Jussieu en 2006 m'avait laissé
entendre, à l'époque, que la fourniture de moyens de cryptographie qui
utilisaient des clés de taille supérieure à 128 bits était interdite.
Certains d'entre vous ont-t'ils d'ailleurs eu des expériences à ce sujet
avec le ministère de la Défense ?
--
« J'étais toujours en faveur de l'immortalité. De quelle autre manière
pourrons-nous voir ce que sera le monde dans deux cents ans ? » (Richard
Stallman)
Poser une question
Ce n'est pas la taille des clés qui compte, mais la "force" du
chiffrement. De mémoire "128 bits" signifie quelque chose comme
"chiffrement cassable par itération de 2^N boucles". Donc en gros la
taille équivalente d'une clé symétrique (type AES).
Pour des clés non symétriques comme DH ou RSA, la taille pourrait donc
aller jusqu'à 3072 bits (équivalent clé symétrique 128-bits si je ne
m'abuse).
Bonjour,
Sauf erreur, pour la simple *utilisation* d'un moyen de chiffrement, la
taille des clefs n'est plus limitée depuis la LCEN (loi n°2004-575 du 21
juin 2004). En revanche, cette "libéralisation" est assortie d'une
obligation de fournir les clefs ayant servi au chiffrement, sur demande
des autorités judiciaires (commission rogatoire).
Vous avez un résumé de la situation en matière de réglementation dans un
tableau disponible sur le site de l'ANSSI:
http://www.ssi.gouv.fr/archive/fr/r...rypto.html
Cordialement,
--
Bruno Tréguier
Oui, et pour être précis, cette obligation est créée par l'article
434-15-2 du code pénal (entraves à l’exercice de la justice) :
http://www.legifrance.gouv.fr/affic...0006070719
Si on me la demande, j'l'ai perdu suite a un formatage...
--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
Ce serait alors à toi de prouver que tu n'en avais aucune copie, ce qui
est par définition impossible (prouver l'absence), donc tu rentre
directement dans les cas sanctionnables, soit 3 ans de prison et 45 000
€ d'amende, à partir du moment où tu es accusé d'un délit.
Pour rappel, dupliquer illégalement une œuvre sous droit d'auteur
constitue légalement une contrefaçon, et la contrefaçon est un délit.
De plus en France on est toujours condamné beaucoup plus légèrement
quand on reconnaît et admet les faits que quand on tente de le nier,
d'affirmer ne pas être coupable.
Dans cette logique, l'entrave à la justice est très sévèrement
condamnée, surtout quand elle a marché et que les preuves ont disparues.
Le truc à ne pas faire devant un jury américain, c'est mentir (cf
Clinton dans l'affaire Lewinsky), mais devant un jury français c'est
nier ("vous me soupçonnez mais en fait vous n'avez pas vraiment de
preuve" se termine très mal dans 90% des cas. Cf par exemple l'affaire
Leprince).