Cliquez pour atteindre la page correspondante...

La sécurité sur le Net

La cryptologie :
les lois françaises

Introduction

Législation
réglementation française
lois françaises
certification

Cryptologie :
à clés secrètes
à clés publiques

Stéganographie

Algorithme
 
RSA

Signature électronique

 

Décret n°99-199 du 17 mars 1999 définissant les catégories de moyens et de prestations de cryptologie pour lesquelles la procédure de déclaration préalable est substituée à celle d'autorisation
(J.O. Numéro 66 du 19 Mars 1999 page 4050 - NOR : PRMX9903476D)

Le Premier ministre,

 Vu le règlement (CE) no 3381/94 du Conseil en date du 19 décembre 1994 modifié instituant un régime communautaire de contrôle des exportations de biens à double usage, notamment son article 2 ;

 Vu la directive 98/34/CE du Parlement européen et du Conseil en date du 22 juin 1998, modifiée par la directive 98/48/CE du Parlement européen et du Conseil en date du 20 juillet 1998, prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information ;

 Vu la loi no 90-1170 du 29 décembre 1990 modifiée sur la réglementation des télécommunications, notamment son article 28 ;

 Vu le décret no 98-101 du 24 février 1998 définissant les conditions dans lesquelles sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie, notamment son article 4,

 Décrète :

Article 1er

Pour chacune des catégories de moyens et de prestations de cryptologie figurant dans la première colonne du tableau annexé au présent décret, les opérations pour lesquelles la procédure de déclaration préalable est substituée à celle d'autorisation sont indiquées dans la deuxième colonne du même tableau.

Article 2

Le décret no 98-207 du 23 mars 1998 définissant les catégories de moyens et de prestations de cryptologie pour lesquelles la procédure de déclaration préalable est substituée à celle d'autorisation est abrogé.

Article 3

Le présent décret sera publié au Journal officiel de la République française.

 

Fait à Paris, le 17 mars 1999.

    Lionel Jospin

 


1. Matériels ou logiciel offrant un service de confidentialité mis en oeuvre par un algorithme dont la clé est d'une longueur inférieure ou égale à 40 bits.

F


2. Matériels ou logiciel offrant un service de confidentialité mis en oeuvre par un algorithme dont la clé est d'une longueur supérieure à 40 bits et inférieure ou égale à 128 bits.

F, U, I (1)


3. Equipements conçus ou modifiés pour utiliser la cryptologie faisant appel à des techniques analogiques tels que:

a) Equipements utilisant des techniques de mélange de bandes "fixes" ne dépassant pas 8 bandes et où les changements de transposition ne s'effectuent pas plus d'une fois toutes les secondes ;
b) Equipements utilisant des techniques de mélange de bandes "fixes" dépassant 8 bandes et où les changements de transposition ne s'effectuent pas plus d'une fois toutes les dix secondes ;
c) Equipements utilisant l'inversion à fréquence "fixe" et où les changements de transposition ne s'effectuent pas plus d'une fois toutes les secondes ;
d) Equipements de fac-similé ;
e) Equipements de radiodiffusion pour audience restreinte;
f) Equipements de télévision civile.

F


(1) L'utilisation et l'importation ne sont soumises à déclaration qui si elles concernent un matériel ou un logiciel qui n'a pas fait l'objet préalablement d'une déclaration par leur producteur, un fournisseur ou un importateur, et si ledit matériel ou ledit logiciel n'est pas exclusivement destiné à l'usage privé d'une personne physique.

(*) F=fourniture; U=utilisation; E=exportation; I=importation.

 

Décret n°99-200 du 17 mars 1999 définissant les catégories de moyens et de prestations de cryptologie dispensées de toute formalité préalable
(J.O. Numéro 66 du 19 Mars 1999 page 4051 - NOR : PRMX9903477D)

Le Premier ministre,

Vu le règlement (CE) no 3381/94 du Conseil en date du 19 décembre 1994 modifié instituant un régime communautaire de contrÙle des exportations de biens à double usage, notamment son article 2 ;

Vu la directive 98/34/CE du Parlement européen et du Conseil en date du 22 juin 1998, modifiée par la directive 98/48/CE du Parlement européen et du Conseil en date du 20 juillet 1998, prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information ;

Vu la loi no 90-1170 du 29 décembre 1990 modifiée sur la réglementation des télécommunications, notamment son article 28 ;

Vu le décret no 98-101 du 24 février 1998 définissant les conditions dans lesquelles sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie, notamment son article 2,

Décrète :

Article 1er

Pour chacune des catégories de moyens et de prestations de cryptologie figurant dans la première colonne du tableau annexé au présent décret, les opérations dispensées de toute formalité préalable sont indiquées dans la deuxième colonne du même tableau.

Article 2

Le décret no 98-206 du 23 mars 1998 définissant les catégories de moyens et de prestations de cryptologie dispensées de toute formalité préalable est abrogé.

Article 3

Le présent décret sera publié au Journal officiel de la République française.

Fait à Paris, le 17 mars 1999.

Lionel Jospin

 

Moyens ou prestations

OPERATIONS (*)
dispensées de
toute formalité
préalable


1. Matériels ou logiciel offrant un service de confidentialité mis en oeuvre par un algorithme dont la clé est d'une longueur inférieure ou égale à 40 bits.

U, I


2. Matériels ou logiciel offrant un service de confidentialité mis en oeuvre par un algorithme dont la clé est d'une longueur supérieure à 40 bits et inférieure ou égale à 128 bits, à condition, soit que lesdits matériels ou logiciels aient préalablement fait l'objet d'un déclaration par leur producteur, un fournisseur ou un importateur, soit que lesdits matériels ou logiciels soient exclusivement destinés à l'usage privé d'une personne physique.

U, I


3. Equipements conçus ou modifiés pour utiliser la cryptologie faisant appel à des techniques analogiques tels que:

a) Equipements utilisant des techniques de mélange de bandes "fixes" ne dépassant pas 8 bandes et où les changements de transposition ne s'effectuent pas plus d'une fois toutes les secondes ;
b) Equipements utilisant des techniques de mélange de bandes "fixes" dépassant 8 bandes et où les changements de transposition ne s'effectuent pas plus d'une fois toutes les dix secondes ;
c) Equipements utilisant l'inversion à fréquence "fixe" et où les changements de transposition ne s'effectuent pas plus d'une fois toutes les secondes ;
d) Equipements de fac-similé ;
e) Equipements de radiodiffusion pour audience restreinte ;
f) Equipements de télévision civile.

U, E, I


4. Cartes à microprocesseur personnalisées ou leurs composants spécialement conçus, incapables de chiffrer le trafic de messages ou les données fournies par l'utilisateur ou leur prestation de gestion de clé associée.

F, U, E, I


5. Equipements de réception de télévision de type grand public, sans capacité de chiffrement numérique et où le déchiffrement numérique est limité aux fonctions vidéo, audio ou de gestion.

F, U, E, I


6. Radiotéléphones portatifs ou mobiles destinés à l'usage civil qui ne sont pas en mesure de procéder au chiffrement de bout en bout.

F, U, E, I


7. Equipements autonomes de lecture de disques vidéo numériques, de type grand public, sans capacité de chiffrement, où le déchiffrement est limité aux informations vidéo, audio et de gestion.

F, U, E, I


8. Moyens matériels ou logiciels spécialement conçus pour assurer la protection des logiciels contre la copie ou l'utilisation illicite dont les fonctions de déchiffrement ne sont pas accessibles à l'utilisateur.

F, U, E, I


9. Equipements de contrôle d'accès, tels que machines automatiques de distribution de billets, imprimantes libre-service de relevés de compte ou terminaux de points de vente, protégeant les mots de passe, numéros d'identification personnels ou autres données similaires empêchant l'accès non autorisé à des installations, mais ne permettant pas le chiffrement des fichiers ou des textes, sauf lorsqu'il est directement lié à la protection des mots de passe ou des numéros d'identification personnels.

F, U, E, I


10. Moyens ou prestations conçus pour protéger des mots de passe, des codes d'identification personnels ou des données d'authentification similaires, utilisés pour contrôler l'accès à des données, à des ressources, à des services ou à des locaux, sous réserve qu'ils ne permettent de chiffrer que les fichiers de mots de passe ou de codes d'identification et les informations nécessaires au contrôle d'accès.

U, E, I


11. Moyens ou prestations conçus pour élaborer ou protéger une procédure de signature, une valeur de contrôle cryptographique, un code d'authentification de message ou une information similaire, pour vérifier la source des données, prouver la remise des données au destinataire, ou bien détecter les altérations ou modifications subreptices portant atteinte à l'intégrité des données, sous réserve qu'ils ne permettent de chiffrer que les informations nécessaires à l'authentification ou au contrôle d'intégrité des données concernées.

U, E, I


12. Systèmes de gestion de facturation inclus dans les dispositifs de relevés de compteurs dont les fonctions de chiffrement sont directement liées au comptage.

F, U, E, I


13. Equipements dotés de moyens de cryptologie lorsqu'ils accompagnent les personnalités étrangères sur invitation officielle de l'Etat.

U, E, I


14. Stations de base de radiocommunications cellulaires commerciales civiles présentant toutes les caractéristiques suivantes:

a) Limitées au raccordement de radiotéléphones qui ne permettent pas d'appliquer des techniques cryptographiques au trafic de messages entre terminaux mobiles, sauf sur les liens directs entre radiotéléphones et stations de base (connues sous le nom d'interface radio);
b) Et ne permettant pas d'appliquer des techniques cryptographiques au trafic de messages sauf sur l'interface radio.

F, U, I


(*) F=fourniture; U=utilisation; E=exportation; I=importation.

 

 

Arrêté du 17 mars 1999 définissant la forme et le contenu du dossier concernant les déclarations ou demandes d'autorisation relatives aux moyens et prestations de cryptologie
(J.O. Numéro 66 du 19 Mars 1999 page 4052 - NOR : PRMX9903475A)

Le Premier ministre,

Vu la loi no 90-1170 du 29 décembre 1990 modifiée sur la réglementation des télécommunications, notamment son article 28 ;

Vu le décret no 98-101 du 24 février 1998 définissant les conditions dans lesquelles sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie, notamment ses articles 5, 10 et 13,

Arrête :

Article 1er

Le dossier de déclaration ou de demande d'autorisation concernant un moyen ou une prestation de cryptologie comporte une partie administrative et une partie technique.

La partie administrative comprend une déclaration ou une demande d'autorisation conforme au modéle annexé au présent arrêté, en trois exemplaires.

La partie technique comprend une description conforme au modéle annexé au présent arrêté, en trois exemplaires. Sont joints à cette partie deux exemplaires du matériel concerné ou, pour les logiciels, un exemplaire de celui-ci.

Les dossiers déposés dans le cadre du régime simplifié de déclaration prévu à l'article 9 du décret du 24 février 1998 susvisé ainsi que ceux déposés pour obtenir le renouvellement d'une autorisation ne comportent pas de partie technique. Celle-ci est remplacée par un engagement écrit de la personne déposant le dossier certifiant soit que l'impossibilité pour le moyen ou la prestation d'assurer des fonctions de confidentialité ne résulte pas d'un simple dispositif de verrouillage, soit que les caractéristiques techniques du moyen ou de la prestation sont inchangées par rapport à la description figurant dans la partie technique du dossier déposé lors de la premiére délivrance de l'autorisation.

Article 2

Est porté à la connaissance du service central de la sécurité des systémes d'information, au moins un mois à l'avance, tout changement de nature à modifier le contenu du dossier de déclaration ou de demande d'autorisation.

Article 3

L'arrêté du 13 mars 1998 définissant la forme et le contenu du dossier concernant les déclarations ou demandes d'autorisation relatives aux moyens et prestations de cryptologie est abrogé.

Article 4

Le secrétaire général de la défense nationale est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République franÁaise.

Fait à Paris, le 17 mars 1999.

Lionel Jospin

Pour plus d'informations :

    Pour les lois et décrets, voir le site du gouvernement.

    Pour des interprétations des lois et décrets, voir le site du SCSSI.

Retour haut

Contact : securinet@free.fr

Dernière mise à jour :