Chiffrement en Fr
anonymous at freezone.remailer
anonymous at freezone.remailer
Fri Sep 15 06:08:25 PDT 1995
A web search for Quisquater led to:
URL: http://www.cnam.fr/Network/Crypto/
which offers, among other belle chiffre-escrits:
L'UTILISATION DU CHIFFREMENT EN FRANCE
Le chiffrement est la technique qui consiste à modifier un
fichier de
façon à le rendre illisible par les personnes auxquelles il
n'est pas
destiné. Pendant longtemps l'apanage des militaires, il est
maintenant
un outil indispensable à l'ère des réseaux pour ceux qui
veulent
protéger la confidentialité de leurs messages. Son
utilisation soulève
diverses questions. Si cette page Web est l'une des
premières en
France, il en existe de nombreuses aux Etats-Unis .
Je ne parlerai pas beaucoup de technique sur cette page. Si
vous
voulez en savoir plus, regardez :
* L'excellent serveur du Groupe de Recherche en Complexité
et
Cryptographie,
* Quelques modestes explications.
Le chiffrement est pratiquement interdit en France par la
loi 90-1170
du 29 décembre 1990 (avec décret d'application en décembre
1992). Une
excellente petite brochure (avec un sphinx sur la couverture
:-) de la
Délégation Interministérielle pour la Sécurité des Systèmes
d'Information (DISSI) explique cette loi (mais
malheureusement ne
détaille pas ses conditions réelles d'application). Elle est
envoyée
gratuitement sur simple demande :
DISSI
3 avenue Octave Gréard
75007 PARIS
C'est le Service Central de la Securite des Systemes
d'Information
(SCSSI) qui doit etre contacté pour plus d'information et
dépôt des
demandes d'autorisation. Il existe deux cas :
1. Soit vous utilisez le chiffrement à seule fin
d'authentification
(chiffrement de mots de passe pour qu'ils ne circulent
pas en
clair sur le réseau, par exemple) : il faut faire une
déclaration
au SCSSI qui est ensuite vérifiée.
2. Soit vous l'utilisez pour la confidentialité. Il faut
alors
demander une autorisation au SCSSI.
SCSSI
18, rue du Docteur Zamenhof
92131 ISSY-LES-MOULINEAUX Cedex
Tél. : (1) 40 95 37 15
Fax. : (1) 40 95 37 01
Dans les deux cas, la demande aura pu être faite par le
réalisateur ou
le vendeur du logiciel.
Plus de détails sont donnés dans la présentation de Bruno
Malhey
(également en PostScript). J'y ajoute que les critères
d'acceptation
ou de refus ne sont pas publics. Il semble que
l'autorisation ne soit
donnée qu'aux institutions "sérieuses" (banques, ...) et à
condition
de ne pas utiliser de logiciels trop efficaces. En effet, il
s'agit de
conserver la possibilité pour la police de suivre les
échanges. On
notera que la plupart des pays comparables à la France
autorisent le
chiffrement, comme le montre l' excellente enquête de
Sylvain André
(vous pouvez voir aussi l'étude du gouvernement américain).
Le logiciel de chiffrement le plus connu est PGP (Pretty
Good
Privacy). Gratuit, assez simple à utiliser, très efficace,
bien
documenté, tournant sur de nombreuses plate-formes (Unix,
MS-DOS,
Macintosh), c'est un excellent outil pour l'utilisateur. Il
semble que
son autorisation en France soit hors de question. Notez que,
si vous
voulez utiliser PGP en France, vous avez deux obstacles
successifs :
1. PGP est interdit d'exportation par les Etats-Unis. Il
faut donc
récupérer une des (nombreuses) versions sur un serveur
non-américain.
2. Le chiffrement est soumis à autorisation en France. Voir
ci-dessus.
Certaines personnes trouvent qu'un autre obstacle à
l'utilisation de
PGP est la difficulté d'utilisation. Celles-ci peuvent lire
le
remarquable livre de Garfinkel :
Simson Garfinkel
PGP ; Pretty Good Privacy
O'Reilly & associates
ISBN 1-56592-098-8
Et il existe d'autres présentations de PGP comme celle
d'Ollivier
Robert (fichiers PostScript PGP.*.ps), qui existe aussi sous
forme
d'un serveur Web.
PGP protège des fichiers, soit lors de leur transmission sur
le réseau
(par courrier électronique ou autre méthode), soit en local.
D'autres
logiciels protègent, par exemple les connexions à distance
ou le
système de fenêtrage X ( SSH assure ces deux fonctions).
Visitez le
service Web "International Cryptography Pages" pour avoir
tous les
renseignements possibles, notamment sur les logiciels
disponibles en
dehors des Etats-Unis.
Enfin, après ces informations purement factuelles, voilà mon
opinion.
Voir aussi
* L'Electronic Frontier Foundation qui lutte pour les
droits du
citoyen dans le monde informatisé dispose de nombreuses
informations sur le chiffrement.
* Computer Professionnals for Social Responsability
travaille
également sur le respect de la vie privée.
* Toujours en français, mais conçernant plus
spécifiquement le
Québec.
Page faite par Stéphane Bortzmeyer sur le serveur du CNAM.
Dernière
mise à jour le 4 août 1995.
More information about the cypherpunks-legacy
mailing list