[Cryptographie] Déclaration à l'ANSSI ?

Publié par

Bonjour,

J'ai un projet de cryptographie en ce moment et j'ai quelques petites questions "juridique".


Est-ce qu'il faut bien faire une déclaration auprès de l'ANSSI si on fait un logiciel de plus 128 bits et que l'on désire de le mettre à disposition du public ?
(décret n° 2007-663):
Moyens de cryptologie ne mettant en oeuvre aucun algorithme cryptographique présentant l'une des caractéristiques suivantes :
a) un algorithme cryptographique symétrique employant une clé de longueur supérieure à 56 bits ;


Aussi si je l'exporte on nous demande :
Le règlement (CE) no 428/2009 (2) exige que les biens à double usage (y compris les logiciels et les technologies) soient soumis à un contrôle efficace lorsqu’ils sont exportés de l’Union ou transitent par celle-ci ou lorsqu’ils sont livrés à un pays tiers grâce à des services de courtage fournis par un intermédiaire résidant ou établi dans l’Union.
Qu'entendent-il par "un contrôle efficace" lors ce qu'on parle de logiciel ?
Est-ce simplement d'accepter ou non le téléchargement dans certains pays ?
Je ne vois pas quoi mettre d'autre vu que mon logiciel n'aura pas d'accès réseau en théorie non plus.

Aussi est-ce possible d'être accusé si le logiciel se retrouvait (non par ma faute car j'aurais fait un contrôle efficace d'exportation) dans un pays ou il ne devrait pas avoir droit ? (une personne tier qui l'aurait transporté illégalement, alors que dans les CGU il aurait été marqué qu'il ne faut pas l'utiliser dans certains pays .... ).

Et si il y avait négligence sur le contrôle, pourrais-je être accusé ? (je ne compte pas négliger cette partie)

Et pour finir y a-t-il quelqu'un qui a déjà fait une demande de ces demandes ?

Merci.

Bonne journée.

Publié par

Bonsoir,
Je ne suis pas un spécialiste de cette branche du droit, mais toutes vos questions touchent à la sécurité nationale.
En effet la cryptographie avec des clés supérieures à 56 caractères confinent à l'intelligence économique ou politique.
Si vous n'êtes pas en mesure de contrôler si vos acheteurs ne font pas l'objet d'une surveillance, d'une interdiction, d'un embargo....vous allez au devant de graves ennuis.

__________________________
Amicalement
De toutes façons je suis ataraxique.


Publié par

Bonsoir,

Tout d'abord merci de votre réponse.

Je suis en mesure d'empêcher un téléchargement de certains pays, (autres que les pays ou j'ai le droit d'exporter), cependant concernant un logiciel fonctionnant hors ligne je ne vois pas comment faire d'avantage. (Une personne pourrait bien le télécharger en France et l'exporter via son propre ordinateur dans un autre pays ....)

Dans l'attente d'une personne dont cette branche du droit est sa spécialité.

Cordialement.

Publié par

Attendons donc, mais c'est le défaut de votre cuirasse: " soient soumis à un contrôle efficace ".
Manifestement votre système de distribution se basant sur un critère géographique pêche.

__________________________
Amicalement
De toutes façons je suis ataraxique.


Publié par

Bonjour,

Le document est présent sur le site ssi.gouv.fr s'intitulant :
"RÈGLEMENT (UE) No 388/2012 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 19 avril 2012
portant modification du règlement (CE) no428/2009 du Conseil instituant un régime communautaire de contrôle des exportations, des transferts, du courtage et du transit de biens à double usage"

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2012:129:0012:0280:FR:PDF

Donc il ne traite pas forcément non plus que du cas de l'exportation de logiciels de cryptologie. C'est pour cela que "soient soumis à un contrôle efficace" est pour moi assez ambiguë.

Cordialement.

Publié par

Cela est loin d'être ambigu.
Si simple internaute, dès que je réside en France je puis avoir accès au téléchargement sans autre contrôle, en fournissant un n° de carte bancaire, votre offre est irrégulière.

__________________________
Amicalement
De toutes façons je suis ataraxique.


Publié par

Bonsoir,

Donc cela signifie que si mon logiciel est gratuit alors il ne pourra jamais être disponible au grand public ?

Une acceptation de la personne certifiant qu'elle a pris connaissance de la licence du programme à son lancement ne fonctionne pas ? Car à ce moment là si la personne accepte la licence et ne la respecte pas c'est cette personne qui est en tords, pas le créateur du logiciel. (ou je me trompe).

De plus, même si une personne achète via une carte bancaire, on saura que cette personne est française. Cependant il est aussi simple de copier après ce logiciel et de l'amener dans un pays étranger .... Donc nous sommes toujours dans le même cas.


Cordialement.

Publié par

Voila tout est dit.
Vous longez la ligne de la sécurité des biens et des personnes, de la sécurité nationale, de l'intérêt économiques des secrets industriels.

__________________________
Amicalement
De toutes façons je suis ataraxique.


Publié par

Mais alors comment peut-il exister d'autres logiciels du même type et gratuitement et en téléchargement libre ? Certains propriétaires, certains open source.
Qu'ils soient Français ou pas ces logiciels existent bien et je ne pense pas pour autant qu'ils soient illégales.

(Il y en a, une simple recherche suffit à en trouver)

Publié par

Bonjour,
Il se trouve que vous êtes français, donc soumis aux lois françaises.
Dans le domaine de la confidentialité, des évènements survenus ces dernières années prouvent qu'il s'agit d'un domaine sensible.

__________________________
Amicalement
De toutes façons je suis ataraxique.