Réglementation actuelle sur les outils cryptographiques en France
23 réponses
Wedjat
Comme l'indique le sujet, quelle est la réglementation en la matière
aujourd'hui ? Un éminent professeur à Jussieu en 2006 m'avait laissé
entendre, à l'époque, que la fourniture de moyens de cryptographie qui
utilisaient des clés de taille supérieure à 128 bits était interdite.
Certains d'entre vous ont-t'ils d'ailleurs eu des expériences à ce sujet
avec le ministère de la Défense ?
--
« J'étais toujours en faveur de l'immortalité. De quelle autre manière
pourrons-nous voir ce que sera le monde dans deux cents ans ? » (Richard
Stallman)
des représentants de la force publique et de la justice, qui ont besoin de preuves *formelles* pour vous condamner
Comme j'ai essayé de le souligner plus haut, le fonctionnement de la justice française est tel qu'un faisceau de présomptions est très largement suffisament pour vous faire lourdement condamner sans preuve définitive (et donc au niveau de la force publique, pour vous faire mettre en examen).
L'affaire de Marc Machin est un exemple parmi tant d'autre, mais dans la catégorie intéressante de ceux où on a définitivement prouvé ensuite l'innocence de l'accusé, donc que les éléments retenus pour le condamner lourdement n'étaient par définition pas formels. Malheureusement pour Machin, il avait le profil idéal pour être le meurtrier (à tel point qu'il a été de nouveau impliqué dans une agression sexuelle très peu après sa libération), c'est ainsi qu'il a été condamné *sans* preuve qu'il se trouvait sur les lieux du crime.
Bruno Tréguier wrote:
des représentants de la force publique et de la justice, qui ont besoin
de preuves *formelles* pour vous condamner
Comme j'ai essayé de le souligner plus haut, le fonctionnement de la
justice française est tel qu'un faisceau de présomptions est très
largement suffisament pour vous faire lourdement condamner sans preuve
définitive (et donc au niveau de la force publique, pour vous faire
mettre en examen).
L'affaire de Marc Machin est un exemple parmi tant d'autre, mais dans la
catégorie intéressante de ceux où on a définitivement prouvé ensuite
l'innocence de l'accusé, donc que les éléments retenus pour le condamner
lourdement n'étaient par définition pas formels.
Malheureusement pour Machin, il avait le profil idéal pour être le
meurtrier (à tel point qu'il a été de nouveau impliqué dans une
agression sexuelle très peu après sa libération), c'est ainsi qu'il a
été condamné *sans* preuve qu'il se trouvait sur les lieux du crime.
des représentants de la force publique et de la justice, qui ont besoin de preuves *formelles* pour vous condamner
Comme j'ai essayé de le souligner plus haut, le fonctionnement de la justice française est tel qu'un faisceau de présomptions est très largement suffisament pour vous faire lourdement condamner sans preuve définitive (et donc au niveau de la force publique, pour vous faire mettre en examen).
L'affaire de Marc Machin est un exemple parmi tant d'autre, mais dans la catégorie intéressante de ceux où on a définitivement prouvé ensuite l'innocence de l'accusé, donc que les éléments retenus pour le condamner lourdement n'étaient par définition pas formels. Malheureusement pour Machin, il avait le profil idéal pour être le meurtrier (à tel point qu'il a été de nouveau impliqué dans une agression sexuelle très peu après sa libération), c'est ainsi qu'il a été condamné *sans* preuve qu'il se trouvait sur les lieux du crime.
A. Caspis
Jean-Marc Desperrier wrote:
Francois Grieu wrote:
Le HSM qui contenait la clé s'est réinitialisé; j'ai perdu la clé mais pas le reste. Ca arrive Mr. le juge...
D'où l'intérêt du tiers de recouvrement même si la loi n'y oblige en rien.
Noooooon !
Les HSM modernes ont une fonctionnalité qui permet de sauvegarder le contenu (sous forme chiffrée évidemment). Ça s'appelle "secure backup" ou "recovery" dans les brochures marketing.
Pas la peine de ressusciter les tiers de recouvrement pour ça...
Peut-être certains niveaux FIPS interdisent-ils cette possibilité ? Mais ce serait surprenant puisque les mécanismes d'auto-protection sont de plus en plus chatouilleux, et qu'une remise à zéro du HSM sur un faux positif doit donc être prévue dans toute procédure d'exploitation sérieuse.
AC
Jean-Marc Desperrier wrote:
Francois Grieu wrote:
Le HSM qui contenait la clé s'est réinitialisé; j'ai perdu la clé
mais pas le reste. Ca arrive Mr. le juge...
D'où l'intérêt du tiers de recouvrement même si la loi n'y oblige en
rien.
Noooooon !
Les HSM modernes ont une fonctionnalité qui permet de sauvegarder
le contenu (sous forme chiffrée évidemment). Ça s'appelle
"secure backup" ou "recovery" dans les brochures marketing.
Pas la peine de ressusciter les tiers de recouvrement pour ça...
Peut-être certains niveaux FIPS interdisent-ils cette possibilité ?
Mais ce serait surprenant puisque les mécanismes d'auto-protection
sont de plus en plus chatouilleux, et qu'une remise à zéro du HSM
sur un faux positif doit donc être prévue dans toute procédure
d'exploitation sérieuse.
Le HSM qui contenait la clé s'est réinitialisé; j'ai perdu la clé mais pas le reste. Ca arrive Mr. le juge...
D'où l'intérêt du tiers de recouvrement même si la loi n'y oblige en rien.
Noooooon !
Les HSM modernes ont une fonctionnalité qui permet de sauvegarder le contenu (sous forme chiffrée évidemment). Ça s'appelle "secure backup" ou "recovery" dans les brochures marketing.
Pas la peine de ressusciter les tiers de recouvrement pour ça...
Peut-être certains niveaux FIPS interdisent-ils cette possibilité ? Mais ce serait surprenant puisque les mécanismes d'auto-protection sont de plus en plus chatouilleux, et qu'une remise à zéro du HSM sur un faux positif doit donc être prévue dans toute procédure d'exploitation sérieuse.
AC
Jean-Marc Desperrier
A. Caspis wrote:
Les HSM modernes ont une fonctionnalité qui permet de sauvegarder le contenu (sous forme chiffrée évidemment). Ça s'appelle "secure backup" ou "recovery" dans les brochures marketing.
Pas la peine de ressusciter les tiers de recouvrement pour ça...
Oui, il faut juste avoir confiance dans sa propre procédure de sauvegarde et de restauration de cette copie. Rien n'oblige à ressusciter le tiers de recouvrement, c'est juste que ça peut être la solution la plus simple.
Peut-être certains niveaux FIPS interdisent-ils cette possibilité ? Mais ce serait surprenant puisque les mécanismes d'auto-protection sont de plus en plus chatouilleux
La loi crypto allemande l'interdit à priori, certains ont cependant mis en place des systèmes qui s'entourent de diverses circonlocutions pour le faire tout en déclarant qu'il ne s'agit pas exactement de cela, donc que cela respecte quand même cette loi.
A. Caspis wrote:
Les HSM modernes ont une fonctionnalité qui permet de sauvegarder
le contenu (sous forme chiffrée évidemment). Ça s'appelle
"secure backup" ou "recovery" dans les brochures marketing.
Pas la peine de ressusciter les tiers de recouvrement pour ça...
Oui, il faut juste avoir confiance dans sa propre procédure de
sauvegarde et de restauration de cette copie. Rien n'oblige à
ressusciter le tiers de recouvrement, c'est juste que ça peut être la
solution la plus simple.
Peut-être certains niveaux FIPS interdisent-ils cette possibilité ?
Mais ce serait surprenant puisque les mécanismes d'auto-protection
sont de plus en plus chatouilleux
La loi crypto allemande l'interdit à priori, certains ont cependant mis
en place des systèmes qui s'entourent de diverses circonlocutions pour
le faire tout en déclarant qu'il ne s'agit pas exactement de cela, donc
que cela respecte quand même cette loi.
Les HSM modernes ont une fonctionnalité qui permet de sauvegarder le contenu (sous forme chiffrée évidemment). Ça s'appelle "secure backup" ou "recovery" dans les brochures marketing.
Pas la peine de ressusciter les tiers de recouvrement pour ça...
Oui, il faut juste avoir confiance dans sa propre procédure de sauvegarde et de restauration de cette copie. Rien n'oblige à ressusciter le tiers de recouvrement, c'est juste que ça peut être la solution la plus simple.
Peut-être certains niveaux FIPS interdisent-ils cette possibilité ? Mais ce serait surprenant puisque les mécanismes d'auto-protection sont de plus en plus chatouilleux
La loi crypto allemande l'interdit à priori, certains ont cependant mis en place des systèmes qui s'entourent de diverses circonlocutions pour le faire tout en déclarant qu'il ne s'agit pas exactement de cela, donc que cela respecte quand même cette loi.