Signature électronique
Réglementation en matière de cryptologie

H5060 v5 Archive

Signature électronique
Réglementation en matière de cryptologie

Auteur(s) : Nicolas MAGNIN

Date de publication : 10 oct. 2014

Cet article est réservé aux abonnés

Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?Se connecter

Sommaire
Médias

Présentation

1 - Rappels historiques

2 - Opérations en France

2.1 - Définition des moyens de cryptologie
2.2 - Régime de liberté

Tableau 1
2.3 - Moyens et prestations de cryptologie contrôlés

Tableau 2
2.4 - Procédure déclarative des moyens de cryptologie

Tableau 3
2.5 - Procédure de déclaration de prestations de cryptologie
2.6 - Sanctions
2.7 - Perspectives d'évolution

3 - Exportation des moyens

3.1 - Textes applicables
3.2 - Produits exclus du contrôle
3.3 - Régime de déclaration préalable
3.4 - Régime d'autorisation et de licence préalable à l'exportation

Tableau 4
3.5 - Sanctions
3.6 - Contrôle export de produits de cryptologie en Amérique du Nord
3.7 - Perspectives d'évolution
3.8 - Tour du monde des contrôles – Réglementation par État

4 - Signature électronique

4.1 - Textes applicables
4.2 - Conditions de la signature électronique présumée fiable
4.3 - Effets juridiques
4.4 - Perspectives ouvertes par la signature électronique

5 - Conclusion

Bibliographie & annexes

Présentation

RÉSUMÉ

Cet article présente la réglementation en matière de cryptologie. Celle ci a toujours été régulée en France. Trente-cinq ans ont été nécessaires pour lever l’interdiction des produits de cryptologie et leur consacrer la liberté d’utilisation. Cette dernière est garantie depuis la Loi pour la confiance en l’Economie numérique du 21 juin 2004.

Pour autant, la fourniture, l’importation et l’exportation de produit de cryptologie restent des activités réglementées. De plus, la France n’est pas le seul pays qui encadre l’utilisation ou le commerce de ces produits.

Parmi les applications concrètes de la cryptographie, la signature électronique offre des possibilités nouvelles. Cependant, ses conditions d’emploi sont soumises à des exigences légales pour la rendre fiable.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

Nicolas MAGNIN : Juriste spécialiste de la SSI

INTRODUCTION

Il en va de la science du secret comme des autres. Avant d'être mise à la disposition du plus grand nombre, la cryptologie est longtemps restée l'apanage des militaires. Aujourd'hui, tout le monde l'utilise sans même s'en rendre compte : dans les ordinateurs, les téléphones portables, et demain dans l'électroménager...

Depuis 30 ans, cette science mystérieuse s'est donc introduite, presque à notre insu, dans notre vie quotidienne. La réglementation qui l'accompagne a aussi profondément évolué.

Avant 1970, tout ce qui touchait à la cryptologie était interdit. On peut dire qu'aujourd'hui, beaucoup de choses sont autorisées, à condition de respecter les règles. En effet, la réglementation sur la fourniture, l'utilisation, l'importation ou l'exportation des moyens de cryptologie présente un caractère obligatoire. Si l'on ne se plie pas à cette réglementation, on risque des sanctions.

Pour la signature électronique, la problématique est différente. Celle-ci offre des possibilités nouvelles pour conclure des contrats. Auparavant, seul un écrit sur support papier prouvait que le contrat avait été conclu entre deux personnes.

Loi n^o 2000-230 du 13 mars 2000 modifiant l'article 1316 du Code civil

Depuis cette loi, un contrat sur support électronique a la même valeur que s'il avait été conclu sur papier. Il s'agit donc de donner une valeur juridique à des systèmes basés sur l'utilisation de procédés cryptographiques, et non plus de les encadrer.

Avant d'examiner quelles sont les conditions nécessaires pour que la signature électronique soit reconnue comme valable devant les juges, il convient d'étudier quelles sont les règles qui régissent l'utilisation et les échanges de moyens de cryptologie.

Pour toutes les notions de cryptographie et de services de sécurité, le lecteur se reportera à l'article sur la cryptographie appliquée [H 5 210].

Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

MOTS-CLÉS

réglementation cryptologie

VERSIONS

Il existe d'autres versions de cet article :

Version archivée 2 de oct. 2006 par Nicolas MAGNIN
Version archivée 3 de avr. 2008 par Nicolas MAGNIN
Version archivée 4 de oct. 2010 par Nicolas MAGNIN
Version archivée 6 de août 2021 par Nicolas MAGNIN
Version courante de juin 2023 par Nicolas MAGNIN

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v5-h5060

Lecture en cours
Présentation

Page
suivante

Conclusion

Article inclus dans l'offre

"Sécurité des systèmes d'information"

(80 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

4. Signature électronique

Depuis le milieu des années 1990, le développement des échanges sur internet, notamment l'échange de courrier, la transmission de documents en temps réel, ainsi que l'accroissement des achats en ligne, ont fait émerger plusieurs problèmes d'ordre à la fois juridique et technique, portant essentiellement sur la fiabilité de ces opérations.

D'un point de vue juridique, un problème de preuve au niveau même des transactions se pose. Lors de ces échanges, les interlocuteurs ne se rencontrent pas et ne matérialisent pas leur transaction sur un document papier. Ces contraintes existent depuis l'apparition dans les années 1980 du Minitel, mais ont pris une acuité nouvelle avec le volume croissant des transactions numériques.

D'un point de vue technique, la fiabilité des transactions pose également des problèmes récurrents. En effet, les performances sans cesse accrues des composants informatiques remettent en cause constamment l'intégrité, la confidentialité, la disponibilité ainsi que l'authentification des données numériques.

Bien que souvent surmédiatisés, ces risques de piratage existent bel et bien et expliquent le lent décollage du commerce sur internet.

Afin de résoudre cette double difficulté, un cadre juridique sûr était nécessaire, dans la perspective d'instaurer un climat de confiance entre les parties impliquées, à l'occasion de transactions commerciales sur le Net.

L'existence de la preuve de ces transactions, du contenu et de l'identité du contractant, sont ainsi des éléments déterminants pour la conclusion du contrat. Or, jusqu'à présent, le droit existant sur la notion de preuve ne pouvait répondre pleinement aux exigences induites par les échanges sous forme électronique.

Un certain nombre de textes réglementaires ont permis de combler cette lacune, notamment, en complétant la notion de preuve. La preuve littérale a été ainsi redéfinie en la rendant indépendante de son support (on parle aussi de « dématérialisation de la preuve »).

Remarque

Dès lors, cette nouvelle définition conduit à reconnaître l'équivalence, sous certaines conditions, entre l'écrit papier et l'écrit électronique : il s'agit là d'une véritable révolution du droit civil.

...

Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

Lecture en cours
Signature électronique

Page
précédenteExportation des moyens

Page
suivante

Conclusion

Article inclus dans l'offre

"Sécurité des systèmes d'information"

(80 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

DANS NOS BASES DOCUMENTAIRES

Réglementation des produits de cryptologie en télécommunications.
Internet et cyber-criminalité.
Introduction à la sécurité des systèmes d'information (SSI).
Qualité des produits de SSI les labels français.
Sécurité informatique pour la gestion des risques.
Protection des données personnelles et environnement réseau.
Sûreté de fonctionnement des systèmes – Sûreté informationnelle, l'apport des codes.
...

1 Sites Internet

• Agence nationale de la sécurité des systèmes d'information (ANSSI) http://www.ssi.gouv.fr

• The Wassenaar Arrangement http://www.wassenaar.org

• Bundesamt für Wirtschaft und Ausfuhrkontrolle http://www.bafa.de

• The Department for Business, Innovation and Skills (BIS) http://www.gov.uk/government/organisations/department-for-business-innovation-skills

• Bureau of Industry and Security http://www.bis.doc.gov/

• Ministère des Affaires Étrangères, du commerce et du développement du Canada http://www.international.gc.ca

• Cofrac Hyperlink http://www.cofrac.fr

HAUT DE PAGE

2 Réglementation

• Articles 29 à 40 de la loi pour la confiance en l'économie numérique n^o 2004-575 du 21 juin 2004 JORF n^o 143 du 22 juin 2004 page 11168 ;

• Décret n^o 2007-663 du 2 mai 2007, pris pour l'application des articles 30, 31 et 36 de la loi n^o 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et relatif aux moyens et aux prestations de cryptologie (JORF du 4 mai 2007) ;

• Arrêté du 25 mai 2007...

Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

Article inclus dans l'offre

"Sécurité des systèmes d'information"

(80 articles)