L’historique
de la législation française est significatif de la montée
en puissance progressive de l’utilisation “civile ” des techniques cryptologiques.
·Avant
1986 : décret-loi de 1939, régime des matériels de
guerre : marché de la cryptographie peu développé,
hors Armées et Gouvernements.
·1986-1990
: régime des matériels de guerre avec déclassification
possible, implantation du DES dans les cartes à puces.
·1990-1996
: loi de 1990 sur le contrôle des moyens et prestations de cryptologie
: développement des échanges sur réseaux privés.
·à
partir de 1996 : modification de la loi de 1990, ouverture internationale
des réseaux, commerce électronique.
L’année
1996 marque donc un véritable tournant et la volonté du législateur
d’anticiper l’entrée de la France dans la société
de l’information qui est aujourd’hui en trainde
se mettre en place.
Cette
volonté est clairement marquée par l’ajout dans la loi de
1996 des deux motivations suivantes :
·la
protection des informations,
·le
développement des communications et des transactions sécurisées.
Actuellement
de nombreux nouveaux textes de lois permettent par exemple d’utiliser le
cryptographie 128 bits en France, ou des discussions concernant la validité
de la signature électronique en France.
a)Le
19 janvier 1999 : La cryptographie 128 bits autorisée en France,
et bientôt illimitée :
La
circulation d’informations sensibles comme des numéros de cartes
bancaires est conditionnée par la fiabilité des moyens de
chiffrage (“ cryptage ”). En abandonnant la limitation du chiffrement à
40 bits, facilement cassable (en effet on peut trouver un code de 56 bits
en quelques jours en utilisant les ressources de nombreuses machines ),
la France se met enfin à l’heure du Commerce Electronique et de
la communication sécurisée.
Mais
de manière générale, cette libéralisation de
la cryptographie concerne tout le monde. On pourra désormais crypter
ses échanges privés avec un niveau considéré
il y a encore quelques temps comme “ militaire ”.
Le
courrier , notamment, est un domaine sensible : envoyer un mail sans protection
revient à écrire sur des cartes postales. Le chiffrage faible
(40 bits) à envoyer un pli sous enveloppe. Mais le chiffrage dur
(128 bits) rend lemail complètement inviolable.
Les
apports :
Les
apports de ce texte de loi sont nombreux, il est maintenant possible :
vAcheter
en toute sécurité sur Internet en utilisant un client SSL
128 bits.
v Transmettre
des informations importantes par mail sans risquer de les voir interceptées.
vConcevoir
des logiciels de cryptographie forte et surtout les distribuer (important
pour les développeurs français).
vStocker,
archiver et conserver des données cryptées.
b)Le
projet de loi français sur la signature électronique :
Le
sénat a adopté à l’unanimité le mardi 8 février
2000, en première lecture, un projet de loi faisant entrer le preuve
de la signature électronique dans le droit civil, pour réaliser
des transactions au même titre que les documents sur support papier.
Le
parlement a reconnu le 29 février la validité juridique de
la signature électronique au même titre que la signature électronique.