En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser que
même si un fichier ne rentre pas dans le cadre de la déclaration à la CNIL,
le simple fait d'y appliquer un cryptage rendrait obligatoire la déclaration
préalable à la direction centrale de la sécurité des systèmes d'information.
En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser que même si un fichier ne rentre pas dans le cadre de la déclaration à la CNIL, le simple fait d'y appliquer un cryptage rendrait obligatoire la déclaration préalable à la direction centrale de la sécurité des systèmes d'information.
Sauf si celui-ci est mentionné dans l'annexe, qui mentionne les longueurs de clé maximale a utilisation libre (voir page 5 du PDF, catégories 13 et 14)
Et c'est de toute facon le type de cryptage et la clé ("les opérations" dans le texte) qui doit etre déclarée, pas le fichier ni son contenu :)
En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser
que même si un fichier ne rentre pas dans le cadre de la déclaration à
la CNIL, le simple fait d'y appliquer un cryptage rendrait obligatoire
la déclaration préalable à la direction centrale de la sécurité des
systèmes d'information.
Sauf si celui-ci est mentionné dans l'annexe, qui mentionne les
longueurs de clé maximale a utilisation libre (voir page 5 du PDF,
catégories 13 et 14)
Et c'est de toute facon le type de cryptage et la clé ("les opérations"
dans le texte) qui doit etre déclarée, pas le fichier ni son contenu :)
En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser que même si un fichier ne rentre pas dans le cadre de la déclaration à la CNIL, le simple fait d'y appliquer un cryptage rendrait obligatoire la déclaration préalable à la direction centrale de la sécurité des systèmes d'information.
Sauf si celui-ci est mentionné dans l'annexe, qui mentionne les longueurs de clé maximale a utilisation libre (voir page 5 du PDF, catégories 13 et 14)
Et c'est de toute facon le type de cryptage et la clé ("les opérations" dans le texte) qui doit etre déclarée, pas le fichier ni son contenu :)
En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser que même si un fichier ne rentre pas dans le cadre de la déclaration à la CNIL, le simple fait d'y appliquer un cryptage rendrait obligatoire la déclaration préalable à la direction centrale de la sécurité des systèmes d'information.
Me trompé-je ?
Oui! Lisez le texte en entier, y compris et surtout les annexes 1 et 2, ainsi que L.2335-1 à L.2335-3 du code de la défense.
Au pire, vous devez déclarer l'outil de chiffrement, pas le fichier sur lequel vous l'utilisez! Par exemple, un algorithme symétrique utilisant 56 bits ou moins tombe dans l'annexe 1, section 13: vous pouvez donc le fournir, le transferer vers ou depuis un autre état de l'union européenne (communauté européenne, pour être précis), l'importer et/ou l'exporter sans formalité préalable.
Par conséquent, un XOR se répétant sur votre fichier avec un mot de moins de 7 lettres (7 * 8 = 56) n'a pas à être déclarer. Avec 8 ou plus lettres, ça devient différent: "banane" est ok, "ceinture" ne l'est pas. (il faut donc que votre XOR soit bridé sans contournement possible par l'utilisateur pour ne pas avoir de déclaration de l'outil à faire).
En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser
que même si un fichier ne rentre pas dans le cadre de la déclaration à
la CNIL, le simple fait d'y appliquer un cryptage rendrait obligatoire
la déclaration préalable à la direction centrale de la sécurité des
systèmes d'information.
Me trompé-je ?
Oui!
Lisez le texte en entier, y compris et surtout les annexes 1 et 2,
ainsi que L.2335-1 à L.2335-3 du code de la défense.
Au pire, vous devez déclarer l'outil de chiffrement, pas le fichier
sur lequel vous l'utilisez!
Par exemple, un algorithme symétrique utilisant 56 bits ou moins
tombe dans l'annexe 1, section 13: vous pouvez donc le fournir, le
transferer vers ou depuis un autre état de l'union européenne
(communauté européenne, pour être précis), l'importer et/ou
l'exporter sans formalité préalable.
Par conséquent, un XOR se répétant sur votre fichier avec un mot de
moins de 7 lettres (7 * 8 = 56) n'a pas à être déclarer.
Avec 8 ou plus lettres, ça devient différent:
"banane" est ok, "ceinture" ne l'est pas. (il faut donc que votre
XOR soit bridé sans contournement possible par l'utilisateur pour ne
pas avoir de déclaration de l'outil à faire).
En gros ce qui me chiffonne, c'est l'article 3 : celà laisse à penser que même si un fichier ne rentre pas dans le cadre de la déclaration à la CNIL, le simple fait d'y appliquer un cryptage rendrait obligatoire la déclaration préalable à la direction centrale de la sécurité des systèmes d'information.
Me trompé-je ?
Oui! Lisez le texte en entier, y compris et surtout les annexes 1 et 2, ainsi que L.2335-1 à L.2335-3 du code de la défense.
Au pire, vous devez déclarer l'outil de chiffrement, pas le fichier sur lequel vous l'utilisez! Par exemple, un algorithme symétrique utilisant 56 bits ou moins tombe dans l'annexe 1, section 13: vous pouvez donc le fournir, le transferer vers ou depuis un autre état de l'union européenne (communauté européenne, pour être précis), l'importer et/ou l'exporter sans formalité préalable.
Par conséquent, un XOR se répétant sur votre fichier avec un mot de moins de 7 lettres (7 * 8 = 56) n'a pas à être déclarer. Avec 8 ou plus lettres, ça devient différent: "banane" est ok, "ceinture" ne l'est pas. (il faut donc que votre XOR soit bridé sans contournement possible par l'utilisateur pour ne pas avoir de déclaration de l'outil à faire).
