Pour gérer vos consentements :
Categories: Cloud

Les Etats-Unis libèrent leur cryptologie

En septembre dernier, l’administration Clinton avait promis d’assouplir les règles d’exportation des produits américains de cryptographie. Jusqu’alors, les produits de chiffrement étaient considérés comme des armes de guerre et, à ce titre, strictement encadrés. Toutefois, sous la pression des associations d’internautes, qui voient en la cryptographie quasiment le seul moyen de préserver la vie privée sur le réseau, le gouvernement américain a progressivement cédé du terrain. Un grand pas a été franchi mardi dernier. Alors que tout produit intégrant un algorithme de chiffrement était soumis à l’obtention d’une licence du gouvernement pour être exporté, la plupart d’entre eux n’auront plus qu’à subir une technical review, c’est-à-dire un examen technique rapide. En résumé, la nouvelle réglementation autorise l’export de tous les logiciels de chiffrement largement répandus sur le marché. L’examen consistant juste en une évaluation des fonctions, du volume moyen des ventes et des méthodes de distribution.Les internautes ne sont pas les seuls à voir d’un bon oeil cet assouplissement de la réglementation. Même s’il ne correspond pas à une entière libéralisation, le président de la Business Software Alliance, qui regroupe notamment Microsoft, Adobe et Lotus, a déclaré qu’avec « ces régulations, nous ne subirons plus de désavantage compétitif » .Que les Etat-Unis exportent leurs produits de chiffrement, c’est bien. Mais pouvons-nous les utiliser en France ? « La situation en France n’a pas changé depuis le décret du 17 mars 1999 » explique le Général Desvignes, du Service central de la sécurité des systèmes d’information (SCSSI). Dépendant directement du Premier ministre, ce service évalue et certifie, entre autres, les produits de cryptologie pour le compte du gouvernement. Ainsi que l’avait annoncé Lionel Jospin, le décret du 17 mars (voir édition du 19 mars 1999) relevait la limite de la taille des clés autorisées de 40 à 128 bits. Ce passage ne devant constituer qu’une étape avant la libéralisation complète de la cryptologie en France. « En réalité, on applique déjà cette libéralisation », ajoute le général Desvignes. « Cette limite de 128 bits n’a aucun sens. Elle n’est là que pour éviter de rendre caduque la loi actuelle dans l’attente du vote de la nouvelle loi, toujours prévue pour le premier semestre 2000 ». Aujourd’hui, les éditeurs de systèmes de chiffrement à 128 bits ne sont soumis qu’à un régime de déclaration auprès du SCSSI. Des autorisations ont déjà été accordées pour des systèmes à clés plus longues. Pour en savoir plus : Le site du SCSSI

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago