Cette rubrique vous informe sur la règlementation en vigueur en France pour la commercialisation de produits intégrant des fonctions de cryptologie (ou moyens de cryptologie) et les démarches à accomplir pour vendre, importer et exporter ce type de produits.
Le contrôle des opérations relatives aux moyens de cryptologie
En France, les moyens de cryptologie sont soumis à une règlementation spécifique.
L’utilisation d’un moyen de cryptologie est libre. Il n’y a aucune démarche à accomplir.
En revanche, la fourniture, l’importation, le transfert intracommunautaire et l’exportation d’un moyen de cryptologie sont soumis, sauf exception, à déclaration ou à demande d’autorisation.
Ces démarches incombent au fournisseur du moyen de cryptologie et sont à accomplir auprès de l’ANSSI.
Le régime applicable (déclaration ou demande d’autorisation) dépend des fonctionnalités techniques du moyen et de l’opération commerciale projetée (fourniture, importation…).
Pour aller plus loin :
- Articles 30 à 36 de la loi n° 2004-575 du 21 juin 2004
- Décret 2007-663 du 2 mai 2007
- Arrêté du 29 janvier 2015
Classement « Double usage » des moyens de cryptologie
Rappel :
Les moyens de cryptologie relèvent de la catégorie des biens « double usage » ; ils sont repris à la Catégorie 5, Partie II « Sécurité de l’information » de l’Annexe I du Règlement (UE) N° 428/2009 du Conseil modifié. Les moyens de cryptologie permettant d’assurer des fonctions de cryptanalyse sont repris à liste des biens « très sensibles » à l’Annexe IV du règlement 428/2009. Pour plus d’information sur le contrôle des biens double usage, prendre contact avec le SBDU et consulter le site internet : biens double usage
Les moyens de cryptologie sont, sauf exception, classés « biens à double usage ». Leur exportation est contrôlée et nécessite une licence. En France, le Service des biens double usage (SBDU) est l’autorité compétente pour la délivrance des licences.
Pour l’exportation d’un moyen de cryptologie depuis la France, les formalités auprès de l’ANSSI (décrites au paragraphe précédent) doivent obligatoirement avoir été accomplies préalablement à la demande de licence.
Il y a donc deux démarches distinctes à accomplir pour exporter un moyen de cryptologie :
- Le fournisseur du moyen de cryptologie effectue la déclaration/la demande d’autorisation du moyen auprès de l’ANSSI.
- L’exportateur du moyen de cryptologie effectue la demande de licence d’exportation auprès du SBDU. Une copie des documents délivrés par l’ANSSI est nécessaire. Le fournisseur est donc tenu de mettre à la disposition des exportateurs une copie de ces documents.
Pour aller plus loin :
- Voir Catégorie 5 partie 2 de l’Annexe I du Règlement (UE) N°428/2009 du Conseil (modifié par le Règlement délégué n° 1382/2014)
- Décret n°2001-1192 du 13 décembre 2001
- Arrêté du 13 décembre 2001
Certains moyens de cryptologie sont classés « matériels de guerre ». Dans ce cas spécifique, les opérations relatives à ces moyens de cryptologie sont uniquement règlementées par le régime des matériels de guerre, au niveau domestique et à l’exportation.
Pour toute question relative au régime des matériels de guerre, contacter les autorités compétentes (Direction générale de l’armement – DGA, Direction générale des douanes et des droits indirects – DGDDI).
Prestation de cryptologie
Conformément à l’article 29 de la loi LCEN, « On entend par prestation de cryptologie toute opération visant à la mise en œuvre, pour le compte d’autrui, de moyens de cryptologie ».
Les prestations de cryptologie doivent faire l’objet d’une déclaration auprès de l’ANSSI, au moyen du formulaire ci-dessous :
Déclaration de fourniture d’une prestation de cryptologie

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.
Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.
AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
![]() | ![]() | ![]() | ![]() | ![]() | ![]() |
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.
Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.
Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.
AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
![]() | ![]() | ![]() | ![]() | ![]() | ![]() |
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.