La cryptologie, moyen de sécuriser les échanges
Les applications
Les applications de la cryptographie ou cryptologie dans le cadre des réseaux informatiques sont variées.
C’est un outil indispensable, à mon sens, au développement du commerce électronique , car la cryptographie permet de sécuriser les transactions financières .
La plupart des systèmes de paiement électronique actuellement envisagés utlilisent les techniques de chiffrement.
Une autre application, pour le commerce électronique, se trouve au niveau de la formation du contrat électronique (signature électronique réputée infalsifiable, fonction de ‘ non-répudiation ‘ de l’envoi…). En effet, la cryptologie permet d’assurer certaines fonctions telles que l’identification, l’authentification, l’intégrité qui n’existent pas lors d’un échange dématérialisé.
La législation
En France, une législation particulière encadre tous moyens de cryptologie, qui il y a peu, étaient encore tous classés ‘ armes de guerre ‘.
La loi française définit les prestations de cryptologie comme :
‘ toutes prestations visant à transformer à l’aide de conventions secrètes des informations ou signaux clairs en information ou signaux inintelligibles pour des tiers, ou à réaliser l’opération inverse, grâce à des moyens, matériels ou logiciels conçus à cet effet’ .
La loi du 16/07/1996 a assoupli la législation en matière de cryptologie.
Une distinction est à faire entre le scellement qui consiste à garantir l’intégrité de chaque message par un ‘ sceau ‘chiffré et les opérations de confidentialité qui consistent à chiffrer le contenu du message, en le rendant illisible.
Le chiffrement appliqué au scellement est libre.
Le chiffrement appliqué à l’authentification et à la gestion est également libre (il ne s’agit alors que de chiffrer des mots de passe ou des clés).
Par contre, les opérations qui consistent à chiffrer les données elles-mêmes, sont soumises à déclaration et à demande d’autorisation, même pour des utilisations internes à l’entreprise.
En résumé
La liberté n’est pas générale.
L’utilisation d’un moyen ou d’une prestation de cryptologie n’est libre que si :
le moyen utilisé ne permet pas d’assurer des fonctions de confidentialité, c’est-à-dire quand il n’a pour objet que l’authentification d’un message ou d’assurer l’intégrité du message.s’il assure des fonctions de confidentialité mais à condition qu’elles soient gérées par un tiers de confiance (un organisme agréé).Dans toutes les autres hypothèses, l’autorisation du Premier Ministre est nécessaire préalablement à la mise en place du mécanisme. La loi du 13/03/2000 garantit à la signature électronique la même valeur que la signature sur support papier. Voir notre article sur le sujet.
Dans mon association, les données concernant le public accueilli (demandeurs d’asile), un certificat individuel valant signature électronique engage la responsabilité individuelle et personnelle de chaque opérateur vis-à-vis d’une agence d’état ! Cela me gêne beaucoup car je m’estime responsable vis-à-vis de mon employeur !
Comment s’opposer à ce type d’engagement de responsabilité dans un domaine éminemment sensible ?