[nettime-fr] Crypto et loi sur la securite quotidienne

[/b/u/g/ <bug@samizdat.net>]

Le volet crypto de la LSQ est illogique, inefficace et inappliquable

Par OpenPGP en Français

Le texte de la LSQ voté par le Sénat le 17 octobre et qui a été adopté en
commission des Lois par l'Assemblée le 24 pour être débattu par les députés
le 31, contient des articles portant sur la notion de « cryptologie ».

Les projets d'articles 230-1 et suivants du Code de procédure pénale
disposent notamment : « Lorsqu'il apparaît que des données saisies ou
obtenues au cours de l'enquête ou de l'instruction ont fait l'objet
d'opérations de transformation empêchant d'accéder aux informations en clair
qu'elles contiennent ou de les comprendre, le procureur de la République, la
juridiction d'instruction ou la juridiction de jugement saisie de l'affaire
peut désigner toute personne physique ou morale qualifiée, en vue
d'effectuer les opérations techniques permettant d'obtenir la version en
clair de ces informations. »

Illogique : 
- L'outil de cryptographie considéré comme un standard est le format
OpenPGP. Il s'agit d'une cryptographie forte, reconnue par la communauté
scientifique comme incassable. C'est en raison de cette résistance à toute
possibilité de « cassage » que le législateur français a considéré que les
citoyens ne devaient pas avoir le droit de la diffuser et de l'utiliser
librement pour protéger l'intimité de leur vie privée. Demander aux services
spécialisés de la Défense Nationale de casser ce qui est incassable est
illogique.

Le projet d'article 11-1 de la loi n° 91-646 du 10 juillet 1991 relative au
secret des correspondances émises par la voie des télécommunications, loi
autorisant les écoutes téléphoniques administratives (dites « interceptions
de sécurité ») dispose : « Les personnes physiques ou morales qui
fournissent des prestations de cryptologie visant à assurer une fonction de
confidentialité sont tenues de remettre aux agents autorisés dans les
conditions prévues à l'article 4, sur leur demande, les conventions
permettant le déchiffrement des données transformées au moyen des
prestations qu'elles ont fournies ».

Inefficace : 
-  La cryptographie de type OpenPGP est liée à l'essor d'Internet et au
développement des logiciels libres comme Linux. Cette cryptographie est
conçue, améliorée, diffusée, traduite en différentes langue par des milliers
de scientifiques bénévoles et de simples internautes tout autour du monde.
Elle est gratuite, facile à utiliser, et surtout conçue pour ne pas dépendre
d'un fournisseur précis. Paradoxalement, elle a été élaborée dès l'origine
de manière à permettre aux dissidents des pays totalitaires d'échapper à la
surveillance de leur Etat. La sécurité d'un message chiffré avec OpenPGP ne
dépend pas d'un vendeur ou d'un fournisseur de prestation de cryptologie,
mais seulement de l'expéditeur qui a chiffré le message et du destinataire
qui le déchiffrera. Pour des raisons de sécurité évidente, dans OpenPGP
aucun fournisseur de cryptologie ne possède jamais une copie de la
convention secrète utilisée.

Inapplicable : 
-  La cryptographie est une science mathématique dont la large diffusion
dans le grand public est une conséquence de l'informatique personnelle. Elle
est si étroitement liée au traitement informatisé des données que sa
limitation et son interdiction nécessiteraient des limitations
disproportionnées à la liberté d'expression. Par exemple, les trois lignes
de langage de programmation informatique qui suivent permettent de chiffrer
de manière incassable :


-sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj
$/=unpack('H*',$_);$_=`echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1
lK[d2%Sa2/d0$^Ixp"|dc`;s/\W//g;$_=pack('H*',/((..)*)$/)

En ayant écrit ces trois lignes, je suis devenu un fournisseur de
« cryptologie ». Sont ici soulevées des questions de liberté d'expression
assez importantes.

Le projet d'article 434-15-2 du Code pénal dispose : « Est puni de trois ans
d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant
connaissance de la convention secrète de déchiffrement d'un moyen de
cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou
commettre un crime ou un délit, de refuser de remettre ladite convention aux
autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces
autorités ».

Inapplicable : 
-  Même remarque que précédemment : seul le destinataire du message a
« connaissance » (terme d'ailleurs impropre à qualifier sa possibilité
technique de déchiffrer le message qu'il a reçu) de cette convention
secrète. 

+ OpenPGP en Français
http://www.geocities.com/openpgp

+ LSIjoilie
http://www.lsijolie.net/

_____________________________________________
#<nettime-fr@ada.eu.org> est une liste francophone de politique,
 art et culture lies au Net; annonces et filtrage collectif de textes.
#Cette liste est moderee, pas d'utilisation commerciale sans permission.
#Archive: http://www.nettime.org contact: nettime@bbs.thing.net
#Desabonnements http://ada.eu.org/cgi-bin/mailman/listinfo/nettime-fr
#Contact humain <nettime-fr-admin@ada.eu.org>