Les Etats-Unis libèrent leur cryptologie
Même si leur exportation n’est pas encore entièrement libéralisée, on devrait pouvoir plus facilement trouver des logiciels de cryptographie américains.
En septembre dernier, l’administration Clinton avait promis d’assouplir les règles d’exportation des produits américains de cryptographie. Jusqu’alors, les produits de chiffrement étaient considérés comme des armes de guerre et, à ce titre, strictement encadrés. Toutefois, sous la pression des associations d’internautes, qui voient en la cryptographie quasiment le seul moyen de préserver la vie privée sur le réseau, le gouvernement américain a progressivement cédé du terrain. Un grand pas a été franchi mardi dernier. Alors que tout produit intégrant un algorithme de chiffrement était soumis à l’obtention d’une licence du gouvernement pour être exporté, la plupart d’entre eux n’auront plus qu’à subir une technical review, c’est-à-dire un examen technique rapide. En résumé, la nouvelle réglementation autorise l’export de tous les logiciels de chiffrement largement répandus sur le marché. L’examen consistant juste en une évaluation des fonctions, du volume moyen des ventes et des méthodes de distribution.Les internautes ne sont pas les seuls à voir d’un bon oeil cet assouplissement de la réglementation. Même s’il ne correspond pas à une entière libéralisation, le président de la Business Software Alliance, qui regroupe notamment Microsoft, Adobe et Lotus, a déclaré qu’avec « ces régulations, nous ne subirons plus de désavantage compétitif » .Que les Etat-Unis exportent leurs produits de chiffrement, c’est bien. Mais pouvons-nous les utiliser en France ? « La situation en France n’a pas changé depuis le décret du 17 mars 1999 » explique le Général Desvignes, du Service central de la sécurité des systèmes d’information (SCSSI). Dépendant directement du Premier ministre, ce service évalue et certifie, entre autres, les produits de cryptologie pour le compte du gouvernement. Ainsi que l’avait annoncé Lionel Jospin, le décret du 17 mars (voir édition du 19 mars 1999) relevait la limite de la taille des clés autorisées de 40 à 128 bits. Ce passage ne devant constituer qu’une étape avant la libéralisation complète de la cryptologie en France. « En réalité, on applique déjà cette libéralisation », ajoute le général Desvignes. « Cette limite de 128 bits n’a aucun sens. Elle n’est là que pour éviter de rendre caduque la loi actuelle dans l’attente du vote de la nouvelle loi, toujours prévue pour le premier semestre 2000 ». Aujourd’hui, les éditeurs de systèmes de chiffrement à 128 bits ne sont soumis qu’à un régime de déclaration auprès du SCSSI. Des autorisations ont déjà été accordées pour des systèmes à clés plus longues. Pour en savoir plus : Le site du SCSSI