A web search for Quisquater led to: URL: http://www.cnam.fr/Network/Crypto/ which offers, among other belle chiffre-escrits: L'UTILISATION DU CHIFFREMENT EN FRANCE Le chiffrement est la technique qui consiste à modifier un fichier de façon à le rendre illisible par les personnes auxquelles il n'est pas destiné. Pendant longtemps l'apanage des militaires, il est maintenant un outil indispensable à l'ère des réseaux pour ceux qui veulent protéger la confidentialité de leurs messages. Son utilisation soulève diverses questions. Si cette page Web est l'une des premières en France, il en existe de nombreuses aux Etats-Unis . Je ne parlerai pas beaucoup de technique sur cette page. Si vous voulez en savoir plus, regardez : * L'excellent serveur du Groupe de Recherche en Complexité et Cryptographie, * Quelques modestes explications. Le chiffrement est pratiquement interdit en France par la loi 90-1170 du 29 décembre 1990 (avec décret d'application en décembre 1992). Une excellente petite brochure (avec un sphinx sur la couverture :-) de la Délégation Interministérielle pour la Sécurité des Systèmes d'Information (DISSI) explique cette loi (mais malheureusement ne détaille pas ses conditions réelles d'application). Elle est envoyée gratuitement sur simple demande : DISSI 3 avenue Octave Gréard 75007 PARIS C'est le Service Central de la Securite des Systemes d'Information (SCSSI) qui doit etre contacté pour plus d'information et dépôt des demandes d'autorisation. Il existe deux cas : 1. Soit vous utilisez le chiffrement à seule fin d'authentification (chiffrement de mots de passe pour qu'ils ne circulent pas en clair sur le réseau, par exemple) : il faut faire une déclaration au SCSSI qui est ensuite vérifiée. 2. Soit vous l'utilisez pour la confidentialité. Il faut alors demander une autorisation au SCSSI. SCSSI 18, rue du Docteur Zamenhof 92131 ISSY-LES-MOULINEAUX Cedex Tél. : (1) 40 95 37 15 Fax. : (1) 40 95 37 01 Dans les deux cas, la demande aura pu être faite par le réalisateur ou le vendeur du logiciel. Plus de détails sont donnés dans la présentation de Bruno Malhey (également en PostScript). J'y ajoute que les critères d'acceptation ou de refus ne sont pas publics. Il semble que l'autorisation ne soit donnée qu'aux institutions "sérieuses" (banques, ...) et à condition de ne pas utiliser de logiciels trop efficaces. En effet, il s'agit de conserver la possibilité pour la police de suivre les échanges. On notera que la plupart des pays comparables à la France autorisent le chiffrement, comme le montre l' excellente enquête de Sylvain André (vous pouvez voir aussi l'étude du gouvernement américain). Le logiciel de chiffrement le plus connu est PGP (Pretty Good Privacy). Gratuit, assez simple à utiliser, très efficace, bien documenté, tournant sur de nombreuses plate-formes (Unix, MS-DOS, Macintosh), c'est un excellent outil pour l'utilisateur. Il semble que son autorisation en France soit hors de question. Notez que, si vous voulez utiliser PGP en France, vous avez deux obstacles successifs : 1. PGP est interdit d'exportation par les Etats-Unis. Il faut donc récupérer une des (nombreuses) versions sur un serveur non-américain. 2. Le chiffrement est soumis à autorisation en France. Voir ci-dessus. Certaines personnes trouvent qu'un autre obstacle à l'utilisation de PGP est la difficulté d'utilisation. Celles-ci peuvent lire le remarquable livre de Garfinkel : Simson Garfinkel PGP ; Pretty Good Privacy O'Reilly & associates ISBN 1-56592-098-8 Et il existe d'autres présentations de PGP comme celle d'Ollivier Robert (fichiers PostScript PGP.*.ps), qui existe aussi sous forme d'un serveur Web. PGP protège des fichiers, soit lors de leur transmission sur le réseau (par courrier électronique ou autre méthode), soit en local. D'autres logiciels protègent, par exemple les connexions à distance ou le système de fenêtrage X ( SSH assure ces deux fonctions). Visitez le service Web "International Cryptography Pages" pour avoir tous les renseignements possibles, notamment sur les logiciels disponibles en dehors des Etats-Unis. Enfin, après ces informations purement factuelles, voilà mon opinion. Voir aussi * L'Electronic Frontier Foundation qui lutte pour les droits du citoyen dans le monde informatisé dispose de nombreuses informations sur le chiffrement. * Computer Professionnals for Social Responsability travaille également sur le respect de la vie privée. * Toujours en français, mais conçernant plus spécifiquement le Québec. Page faite par Stéphane Bortzmeyer sur le serveur du CNAM. Dernière mise à jour le 4 août 1995.