Article
1er
Pour chacune des catégories de moyens et de prestations
de cryptologie figurant dans la première colonne du tableau
annexé au présent décret, les opérations
pour lesquelles la procédure de déclaration préalable
est substituée à celle d'autorisation sont indiquées
dans la deuxième colonne du même tableau.
Article 2
Le décret no 98-207 du 23 mars 1998 définissant
les catégories de moyens et de prestations de cryptologie
pour lesquelles la procédure de déclaration préalable
est substituée à celle d'autorisation est abrogé.
Article 3
Le présent décret sera publié au Journal
officiel de la République française.
Fait à Paris, le 17 mars 1999.
1. Matériels
ou logiciel offrant un service de confidentialité
mis en oeuvre par un algorithme dont la clé est
d'une longueur inférieure ou égale à
40 bits.
|
F |
2. Matériels
ou logiciel offrant un service de confidentialité
mis en oeuvre par un algorithme dont la clé est
d'une longueur supérieure à 40 bits et
inférieure ou égale à 128 bits.
|
F, U, I
(1) |
3. Equipements conçus
ou modifiés pour utiliser la cryptologie faisant
appel à des techniques analogiques tels que:
- a) Equipements utilisant des techniques de mélange
de bandes "fixes" ne dépassant
pas 8 bandes et où les changements de transposition
ne s'effectuent pas plus d'une fois toutes les secondes
;
- b) Equipements utilisant des techniques de mélange
de bandes "fixes" dépassant 8 bandes
et où les changements de transposition ne
s'effectuent pas plus d'une fois toutes les dix
secondes ;
- c) Equipements utilisant l'inversion à
fréquence "fixe" et où les
changements de transposition ne s'effectuent pas
plus d'une fois toutes les secondes ;
- d) Equipements de fac-similé ;
- e) Equipements de radiodiffusion pour audience
restreinte;
- f) Equipements de télévision civile.
|
F |
(1) L'utilisation
et l'importation ne sont soumises à déclaration
qui si elles concernent un matériel ou un logiciel
qui n'a pas fait l'objet préalablement d'une
déclaration par leur producteur, un fournisseur
ou un importateur, et si ledit matériel ou ledit
logiciel n'est pas exclusivement destiné à
l'usage privé d'une personne physique.
(*) F=fourniture; U=utilisation; E=exportation; I=importation. |
|
Décret n°99-200 du 17 mars
1999 définissant les catégories de moyens et de prestations
de cryptologie dispensées de toute formalité préalable
(J.O. Numéro 66 du 19 Mars 1999 page 4051 - NOR : PRMX9903477D)
Le Premier ministre,
Vu le règlement (CE) no 3381/94 du Conseil
en date du 19 décembre 1994 modifié instituant un
régime communautaire de contrÙle des exportations
de biens à double usage, notamment son article 2 ;
Vu la directive 98/34/CE du Parlement européen
et du Conseil en date du 22 juin 1998, modifiée par la directive
98/48/CE du Parlement européen et du Conseil en date du 20
juillet 1998, prévoyant une procédure d'information
dans le domaine des normes et réglementations techniques
et des règles relatives aux services de la société
de l'information ;
Vu la loi no 90-1170 du 29 décembre 1990
modifiée sur la réglementation des télécommunications,
notamment son article 28 ;
Vu le décret no 98-101 du 24 février
1998 définissant les conditions dans lesquelles sont souscrites
les déclarations et accordées les autorisations concernant
les moyens et prestations de cryptologie, notamment son article
2,
Décrète :
Article 1er
Pour chacune des catégories de moyens et
de prestations de cryptologie figurant dans la première colonne
du tableau annexé au présent décret, les opérations
dispensées de toute formalité préalable sont
indiquées dans la deuxième colonne du même tableau.
Article 2
Le décret no 98-206 du 23 mars 1998 définissant
les catégories de moyens et de prestations de cryptologie
dispensées de toute formalité préalable est
abrogé.
Article 3
Le présent décret sera publié
au Journal officiel de la République française.
Fait à Paris, le 17 mars 1999.
Lionel Jospin
Moyens ou prestations |
OPERATIONS (*)
dispensées
de
toute formalité
préalable |
1. Matériels
ou logiciel offrant un service de confidentialité
mis en oeuvre par un algorithme dont la clé est
d'une longueur inférieure ou égale à
40 bits.
|
U, I |
2. Matériels
ou logiciel offrant un service de confidentialité
mis en oeuvre par un algorithme dont la clé est
d'une longueur supérieure à 40 bits et
inférieure ou égale à 128 bits,
à condition, soit que lesdits matériels
ou logiciels aient préalablement fait l'objet
d'un déclaration par leur producteur, un fournisseur
ou un importateur, soit que lesdits matériels
ou logiciels soient exclusivement destinés à
l'usage privé d'une personne physique.
|
U, I |
3. Equipements conçus
ou modifiés pour utiliser la cryptologie faisant
appel à des techniques analogiques tels que:
- a) Equipements utilisant des techniques de mélange
de bandes "fixes" ne dépassant
pas 8 bandes et où les changements de transposition
ne s'effectuent pas plus d'une fois toutes les secondes
;
- b) Equipements utilisant des techniques de mélange
de bandes "fixes" dépassant 8 bandes
et où les changements de transposition ne
s'effectuent pas plus d'une fois toutes les dix
secondes ;
- c) Equipements utilisant l'inversion à
fréquence "fixe" et où les
changements de transposition ne s'effectuent pas
plus d'une fois toutes les secondes ;
- d) Equipements de fac-similé ;
- e) Equipements de radiodiffusion pour audience
restreinte ;
- f) Equipements de télévision civile.
|
U, E, I |
4. Cartes à
microprocesseur personnalisées ou leurs composants
spécialement conçus, incapables de chiffrer
le trafic de messages ou les données fournies
par l'utilisateur ou leur prestation de gestion de clé
associée.
|
F, U, E,
I |
5. Equipements de
réception de télévision de type
grand public, sans capacité de chiffrement numérique
et où le déchiffrement numérique
est limité aux fonctions vidéo, audio
ou de gestion.
|
F, U, E,
I |
6. Radiotéléphones
portatifs ou mobiles destinés à l'usage
civil qui ne sont pas en mesure de procéder au
chiffrement de bout en bout.
|
F, U, E,
I |
7. Equipements autonomes
de lecture de disques vidéo numériques,
de type grand public, sans capacité de chiffrement,
où le déchiffrement est limité
aux informations vidéo, audio et de gestion.
|
F, U, E,
I |
8. Moyens matériels
ou logiciels spécialement conçus pour
assurer la protection des logiciels contre la copie
ou l'utilisation illicite dont les fonctions de déchiffrement
ne sont pas accessibles à l'utilisateur.
|
F, U, E,
I |
9. Equipements de
contrôle d'accès, tels que machines automatiques
de distribution de billets, imprimantes libre-service
de relevés de compte ou terminaux de points de
vente, protégeant les mots de passe, numéros
d'identification personnels ou autres données
similaires empêchant l'accès non autorisé
à des installations, mais ne permettant pas le
chiffrement des fichiers ou des textes, sauf lorsqu'il
est directement lié à la protection des
mots de passe ou des numéros d'identification
personnels.
|
F, U, E,
I |
10. Moyens ou prestations
conçus pour protéger des mots de passe,
des codes d'identification personnels ou des données
d'authentification similaires, utilisés pour
contrôler l'accès à des données,
à des ressources, à des services ou à
des locaux, sous réserve qu'ils ne permettent
de chiffrer que les fichiers de mots de passe ou de
codes d'identification et les informations nécessaires
au contrôle d'accès.
|
U, E, I |
11. Moyens ou prestations
conçus pour élaborer ou protéger
une procédure de signature, une valeur de contrôle
cryptographique, un code d'authentification de message
ou une information similaire, pour vérifier la
source des données, prouver la remise des données
au destinataire, ou bien détecter les altérations
ou modifications subreptices portant atteinte à
l'intégrité des données, sous réserve
qu'ils ne permettent de chiffrer que les informations
nécessaires à l'authentification ou au
contrôle d'intégrité des données
concernées.
|
U, E, I |
12. Systèmes
de gestion de facturation inclus dans les dispositifs
de relevés de compteurs dont les fonctions de
chiffrement sont directement liées au comptage.
|
F, U, E,
I |
13. Equipements dotés
de moyens de cryptologie lorsqu'ils accompagnent les
personnalités étrangères sur invitation
officielle de l'Etat.
|
U, E, I |
14. Stations de base
de radiocommunications cellulaires commerciales civiles
présentant toutes les caractéristiques
suivantes:
- a) Limitées au raccordement de radiotéléphones
qui ne permettent pas d'appliquer des techniques
cryptographiques au trafic de messages entre terminaux
mobiles, sauf sur les liens directs entre radiotéléphones
et stations de base (connues sous le nom d'interface
radio);
- b) Et ne permettant pas d'appliquer des techniques
cryptographiques au trafic de messages sauf sur
l'interface radio.
|
F, U, I |
(*) F=fourniture; U=utilisation;
E=exportation; I=importation.
|
|
Arrêté du 17 mars 1999 définissant
la forme et le contenu du dossier concernant les déclarations
ou demandes d'autorisation relatives aux moyens et prestations de
cryptologie
(J.O. Numéro 66 du 19 Mars 1999 page 4052
- NOR : PRMX9903475A)
Le Premier ministre,
Vu la loi no 90-1170 du 29 décembre 1990
modifiée sur la réglementation des télécommunications,
notamment son article 28 ;
Vu le décret no 98-101 du 24 février
1998 définissant les conditions dans lesquelles sont souscrites
les déclarations et accordées les autorisations concernant
les moyens et prestations de cryptologie, notamment ses articles
5, 10 et 13,
Arrête :
Article 1er
Le dossier de déclaration ou de demande
d'autorisation concernant un moyen ou une prestation de cryptologie
comporte une partie administrative et une partie technique.
La partie administrative comprend une déclaration
ou une demande d'autorisation conforme au modéle annexé
au présent arrêté, en trois exemplaires.
La partie technique comprend une description conforme
au modéle annexé au présent arrêté,
en trois exemplaires. Sont joints à cette partie deux exemplaires
du matériel concerné ou, pour les logiciels, un exemplaire
de celui-ci.
Les dossiers déposés dans le cadre
du régime simplifié de déclaration prévu
à l'article 9 du décret du 24 février 1998
susvisé ainsi que ceux déposés pour obtenir
le renouvellement d'une autorisation ne comportent pas de partie
technique. Celle-ci est remplacée par un engagement écrit
de la personne déposant le dossier certifiant soit que l'impossibilité
pour le moyen ou la prestation d'assurer des fonctions de confidentialité
ne résulte pas d'un simple dispositif de verrouillage, soit
que les caractéristiques techniques du moyen ou de la prestation
sont inchangées par rapport à la description figurant
dans la partie technique du dossier déposé lors de
la premiére délivrance de l'autorisation.
Article 2
Est porté à la connaissance du service
central de la sécurité des systémes d'information,
au moins un mois à l'avance, tout changement de nature à
modifier le contenu du dossier de déclaration ou de demande
d'autorisation.
Article 3
L'arrêté du 13 mars 1998 définissant
la forme et le contenu du dossier concernant les déclarations
ou demandes d'autorisation relatives aux moyens et prestations de
cryptologie est abrogé.
Article 4
Le secrétaire général de
la défense nationale est chargé de l'exécution
du présent arrêté, qui sera publié au
Journal officiel de la République franÁaise.
Fait à Paris, le 17 mars 1999.
Lionel Jospin
Pour plus d'informations :
|
Introduction