Question de M. HAMEL Emmanuel (Rhône - RPR) publiée le 22/01/1998
M. Emmanuel Hamel attire l'attention de M. le ministre de l'économie, des finances et de l'industrie sur l'information parue à la page 12 du quotidien Le Figaro du 9 janvier 1998 sous le titre " l'urgence de la sécurité sur Internet " selon laquelle " il est urgent pour la France de mettre en oeuvre rapidement des règles précises et claires sur le cryptage de données sur Internet. " Il lui demande quelle est sa réaction face à cette information et s'il envisage de mettre en place, comme le recommande l'ancien président d'un groupe informatique dans son rapport sur le commerce électronique dans l'Hexagone qui lui a été remis le 7 janvier 1998 et rapporté dans l'article mentionné ci-dessus, des " "tiers de séquestre" qui seraient dépositaires de logiciels de cryptage, lorsque ceux-ci feront appel à des clés de plus de 40 bits. Cette méthode consiste pour un individu ou une entreprise à remettre les clés de son code de cryptage à une instance qui peut être sollicitée par les pouvoirs publics, dans des conditions précises pour les communiquer. " Ces tiers de séquestre vont-ils être institués et mis en place ?
- page 195
Réponse du ministère : Économie publiée le 02/04/1998
Réponse. - Les deux principaux décrets formant le nouveau régime réglementaire concernant la cryptologie, dont le texte instituant les tiers de séquestre, ont été promulgués le 24 février 1998. Les textes d'application nécessaires à la mise en place du dispositif sont actuellement en cours de finalisation. Par rapport à la loi de décembre 1990 et aux décrets de 1992, en plus du régime de demande d'autorisation, sont créés deux régimes plus souples au titre desquels certains moyens ou prestations de cryptologie seront soit soumis à simple déclaration, soit dispensés purement et simplement de toute formalité. Les principaux points à noter concernant ce nouveau dispositif réglementaire sont les suivants : l'utilisation d'un moyen ou d'une prestation de cryptologie ne permettant pas d'assurer des fonctions de confidentialité sera libre (signature, authentification). La fourniture de tels moyens sera soumise à un régime déclaratif simplifié, pour lequel le dossier de déclaration comportera uniquement une partie administrative. L'utilisation d'un moyen ou d'une prestation de cryptologie assurant des fonctions de confidentialité mais dont les clés sont gérées par un organisme agréé (tiers de séquestre) sera libre. La fourniture de tels moyens sera soumise à autorisation préalable. L'utilisation d'équipements assurant des fonctions de confidentialité dont le déchiffrement ne requiert pas plus de 240 essais sur un test d'arrêt simple (produits " 40 bits ") sera libre. La fourniture de tels équipements sera soumise à un régime déclaratif, pour lequel le dossier de déclaration comportera une partie administrative et une partie technique. Le délai de traitement des demandes d'autorisation sera fixé à quatre mois maximum et une absence de réponse de l'administration dans ce délai vaudra autorisation. Pour les produits " 40 bits " notamment, le principe du régime déclaratif, tout en étant beaucoup plus souple que le régime de demande d'auto risation, semble indispensable, ne serait-ce que pour pouvoir vérifier que ces produits font bien ce qu'ils prétendent faire et rien d'autre. Le Premier ministre a par ailleurs décidé que ce seuil de " 40 bits " pour les produits soumis au régime déclaratif sera rapidement porté à " 56 bits ". Ces différents textes précisent également les conditions dans lesquelles les tiers de séquestre pourront être agréés. Là encore, le délai de traitement des demandes d'agrément sera fixé à quatre mois maximum et une absence de réponse de l'administration dans ce délai vaudra agrément. Ce système législatif et réglementaire dans son ensemble permettra de répondre aux besoins de protection de la vie privée et de confidentialité commerciale, tout en préservant pleinement les impératifs d'ordre public et de récurité nationale.
- page 1056
Page mise à jour le