Chiffrement en Fr

anonymous at freezone.remailer anonymous at freezone.remailer
Fri Sep 15 06:08:25 PDT 1995


A web search for Quisquater led to:

   URL: http://www.cnam.fr/Network/Crypto/

which offers, among other belle chiffre-escrits:


                    L'UTILISATION DU CHIFFREMENT EN FRANCE
   
   Le chiffrement est la technique qui consiste à modifier un 
fichier de
   façon à le rendre illisible par les personnes auxquelles il 
n'est pas
   destiné. Pendant longtemps l'apanage des militaires, il est 
maintenant
   un outil indispensable à l'ère des réseaux pour ceux qui 
veulent
   protéger la confidentialité de leurs messages. Son 
utilisation soulève
   diverses questions. Si cette page Web est l'une des 
premières en
   France, il en existe de nombreuses aux Etats-Unis .
   
   Je ne parlerai pas beaucoup de technique sur cette page. Si 
vous
   voulez en savoir plus, regardez :
     * L'excellent serveur du Groupe de Recherche en Complexité 
et
       Cryptographie,
     * Quelques modestes explications.
   
   Le chiffrement est pratiquement interdit en France par la 
loi 90-1170
   du 29 décembre 1990 (avec décret d'application en décembre 
1992). Une
   excellente petite brochure (avec un sphinx sur la couverture 
:-) de la
   Délégation Interministérielle pour la Sécurité des Systèmes
   d'Information (DISSI) explique cette loi (mais 
malheureusement ne
   détaille pas ses conditions réelles d'application). Elle est 
envoyée
   gratuitement sur simple demande :
   
   DISSI
   
   3 avenue Octave Gréard
   
   75007 PARIS
   
   C'est le Service Central de la Securite des Systemes 
d'Information
   (SCSSI) qui doit etre contacté pour plus d'information et 
dépôt des
   demandes d'autorisation. Il existe deux cas :

    1. Soit vous utilisez le chiffrement à seule fin 
d'authentification
       (chiffrement de mots de passe pour qu'ils ne circulent 
pas en
       clair sur le réseau, par exemple) : il faut faire une 
déclaration
       au SCSSI qui est ensuite vérifiée.

    2. Soit vous l'utilisez pour la confidentialité. Il faut 
alors
       demander une autorisation au SCSSI.
       
  
   SCSSI
   
   18, rue du Docteur Zamenhof
   
   92131 ISSY-LES-MOULINEAUX Cedex
   
   Tél. : (1) 40 95 37 15
   
   Fax. : (1) 40 95 37 01
   
   Dans les deux cas, la demande aura pu être faite par le 
réalisateur ou
   le vendeur du logiciel.
   
   Plus de détails sont donnés dans la présentation de Bruno 
Malhey
   (également en PostScript). J'y ajoute que les critères 
d'acceptation
   ou de refus ne sont pas publics. Il semble que 
l'autorisation ne soit
   donnée qu'aux institutions "sérieuses" (banques, ...) et à 
condition
   de ne pas utiliser de logiciels trop efficaces. En effet, il 
s'agit de
   conserver la possibilité pour la police de suivre les 
échanges. On
   notera que la plupart des pays comparables à la France 
autorisent le
   chiffrement, comme le montre l' excellente enquête de 
Sylvain André
   (vous pouvez voir aussi l'étude du gouvernement américain).
   
   Le logiciel de chiffrement le plus connu est PGP (Pretty 
Good
   Privacy). Gratuit, assez simple à utiliser, très efficace, 
bien
   documenté, tournant sur de nombreuses plate-formes (Unix, 
MS-DOS,
   Macintosh), c'est un excellent outil pour l'utilisateur. Il 
semble que
   son autorisation en France soit hors de question. Notez que, 
si vous
   voulez utiliser PGP en France, vous avez deux obstacles 
successifs :

    1. PGP est interdit d'exportation par les Etats-Unis. Il 
faut donc
       récupérer une des (nombreuses) versions sur un serveur
       non-américain.

    2. Le chiffrement est soumis à autorisation en France. Voir
       ci-dessus.
   
   Certaines personnes trouvent qu'un autre obstacle à 
l'utilisation de
   PGP est la difficulté d'utilisation. Celles-ci peuvent lire 
le
   remarquable livre de Garfinkel :
   
   Simson Garfinkel
   PGP ; Pretty Good Privacy
   
   O'Reilly & associates
   
   ISBN 1-56592-098-8
   
   Et il existe d'autres présentations de PGP comme celle 
d'Ollivier
   Robert (fichiers PostScript PGP.*.ps), qui existe aussi sous 
forme
   d'un serveur Web.
   
   PGP protège des fichiers, soit lors de leur transmission sur 
le réseau
   (par courrier électronique ou autre méthode), soit en local. 
D'autres
   logiciels protègent, par exemple les connexions à distance 
ou le
   système de fenêtrage X ( SSH assure ces deux fonctions). 
Visitez le
   service Web "International Cryptography Pages" pour avoir 
tous les
   renseignements possibles, notamment sur les logiciels 
disponibles en
   dehors des Etats-Unis.
   
   Enfin, après ces informations purement factuelles, voilà mon 
opinion.
   
Voir aussi

     * L'Electronic Frontier Foundation qui lutte pour les 
droits du
       citoyen dans le monde informatisé dispose de nombreuses
       informations sur le chiffrement.
     * Computer Professionnals for Social Responsability 
travaille
       également sur le respect de la vie privée.
     * Toujours en français, mais conçernant plus 
spécifiquement le
       Québec.
       
   
   Page faite par Stéphane Bortzmeyer sur le serveur du CNAM. 
Dernière
   mise à jour le 4 août 1995.








More information about the cypherpunks-legacy mailing list