Généralisation du cryptage sur internet
On parlait de la manière de contourner le contrôle de l’Etat sur les contenus circulant sur Internet : par exemple le cryptage.
Malheureusement différentes lois limitent l’usage des systèmes de chiffrement. La loi du 19 mars 1999 et du 27 février 2003 limiteraient les clés à 128 bits et imposeraient à tous professionnels la déclaration du logiciel de cryptage utilisé (déclaration et non autorisation !?). Qu’en est-il réellement ?
Avant le cryptage était interdit et la loi de 1999 l’autorise :
M. Jospin justifiait ainsi la nouvelle liberté de crypter : « Alors que se développent les moyens d’espionnage électronique, la cryptologie apparaît comme un moyen essentiel pour protéger la confidentialité des échanges et la protection de la vie privée… Pour changer l’orientation de notre législation, le Gouvernement a donc retenu les orientations suivantes dont je me suis entretenu avec le Président de la République :
- offrir une liberté complète dans l’utilisation de la cryptologie
- supprimer le caractère obligatoire du recours au tiers de confiance pour le dépôt des clefs de chiffrement
- compléter le dispositif juridique actuel par l’instauration d’obligations, assorties de sanctions pénales, concernant la remise aux autorités judiciaires, lorsque celles-ci la demandent, de la transcription en clair des documents chiffrés.»
En fait elle autorise l’usage d’une clé de 128 bits, ce qui est malgré tout plus difficile à ‘’casser’’ qu’une clé de 40 bits, autorisée par la réglementation de 1996.
De plus le régime juridique actuel abandonne l’interdiction pure et simple de tout moyen de cryptage au profit d’un régime de contrôle étroitement surveillé et qui laisse l’apparence de la liberté pour la plupart des utilisateurs. Mais ce que les consommateurs peuvent désormais acheter et utiliser librement aura fait l’objet d’un contrôle technique et juridique du S.C.S.S.I. (Service central de la sécurité des systèmes d’information, placé sous l’autorité du Premier ministre).
Afin de lutter contre la cybercriminalité, la L.E.N. (loi pour la confiance dans l’économie numérique) de juin 2004 instaure des dispositions libéralisant le recours et l’usage aux logiciels de chiffrement, et ce sans limitation de puissance. Il n’y aura donc plus de « verrou » des 128 bits, taille de clé au-delà de laquelle un simple usage devait être déclaré. En revanche, la fourniture de moyen de chiffrement reste sujette à déclaration. Or, le simple usager d’un système libre GNU/Linux doté d’un module de chiffrement et voulant le partager pourra être assimilé à un « fournisseur ».
En bref, pas de limite pour un usage particulier d’un logiciel dont l’éditeur aura l’obligation de fournir les clés de déchiffrement à l’autorité qui le demandera.
Toutefois la nouvelle loi « Création et Internet » relance l’intérêt pour les réseaux de p2p cryptés. Freenet, Share, Mute, ANts et les autres ne préoccupent cependant pas encore les ayants droit. Ces réseaux ne sont en effet pas encore très fréquentés. « Le cryptage c’est compliqué, ça ne marche pas », a lancé fin mai Pascal Nègre, président d’Universal Music France. Marc Guez, directeur général de la SCPP, syndicat de producteurs de musique, s’est fait plus précis. « Si le peer-to-peer devient vraiment underground, alors on aura gagné une bataille ; pour l’instant, c’est trop grand public », a-t-il expliqué.
Conclusion : le cryptage étant un peu plus complexe d’utilisation, il ne sera pas « grand public » et c’est peut-être suffisant pour les pouvoirs publics … »
Par Juan-Pablo.