25
Juil, 2020
LE NET EXPERT - Chiffrement

Contrôle réglementaire sur la cryptographie

Cette rubrique vous informe sur la règlementation en vigueur en France pour la commercialisation de produits intégrant des fonctions de cryptologie (ou moyens de cryptologie) et les démarches à accomplir pour vendre, importer et exporter ce type de produits.

Le contrôle des opérations relatives aux moyens de cryptologie

En France, les moyens de cryptologie sont soumis à une règlementation spécifique.

L’utilisation d’un moyen de cryptologie est libre. Il n’y a aucune démarche à accomplir.

En revanche, la fourniture, l’importation, le transfert intracommunautaire et l’exportation d’un moyen de cryptologie sont soumis, sauf exception, à déclaration ou à demande d’autorisation.

Ces démarches incombent au fournisseur du moyen de cryptologie et sont à accomplir auprès de l’ANSSI.

Le régime applicable (déclaration ou demande d’autorisation) dépend des fonctionnalités techniques du moyen et de l’opération commerciale projetée (fourniture, importation…).

Pour aller plus loin :

Classement « Double usage » des moyens de cryptologie

Rappel :
Les moyens de cryptologie relèvent de la catégorie des biens « double usage » ; ils sont repris à la Catégorie 5, Partie II « Sécurité de l’information » de l’Annexe I du Règlement (UE) N° 428/2009 du Conseil modifié. Les moyens de cryptologie permettant d’assurer des fonctions de cryptanalyse sont repris à liste des biens « très sensibles » à l’Annexe IV du règlement 428/2009. Pour plus d’information sur le contrôle des biens double usage, prendre contact avec le SBDU et consulter le site internet : biens double usage

Les moyens de cryptologie sont, sauf exception, classés « biens à double usage ». Leur exportation est contrôlée et nécessite une licence. En France, le Service des biens double usage (SBDU) est l’autorité compétente pour la délivrance des licences.

Pour l’exportation d’un moyen de cryptologie depuis la France, les formalités auprès de l’ANSSI (décrites au paragraphe précédent) doivent obligatoirement avoir été accomplies préalablement à la demande de licence.

Il y a donc deux démarches distinctes à accomplir pour exporter un moyen de cryptologie :

  1. Le fournisseur du moyen de cryptologie effectue la déclaration/la demande d’autorisation du moyen auprès de l’ANSSI.
  2. L’exportateur du moyen de cryptologie effectue la demande de licence d’exportation auprès du SBDU. Une copie des documents délivrés par l’ANSSI est nécessaire. Le fournisseur est donc tenu de mettre à la disposition des exportateurs une copie de ces documents.

Pour aller plus loin :

Certains moyens de cryptologie sont classés « matériels de guerre ». Dans ce cas spécifique, les opérations relatives à ces moyens de cryptologie sont uniquement règlementées par le régime des matériels de guerre, au niveau domestique et à l’exportation.
Pour toute question relative au régime des matériels de guerre, contacter les autorités compétentes (Direction générale de l’armement – DGA, Direction générale des douanes et des droits indirects – DGDDI).

Prestation de cryptologie

Conformément à l’article 29 de la loi LCEN, « On entend par prestation de cryptologie toute opération visant à la mise en œuvre, pour le compte d’autrui, de moyens de cryptologie ».

Les prestations de cryptologie doivent faire l’objet d’une déclaration auprès de l’ANSSI, au moyen du formulaire ci-dessous :

Déclaration de fourniture d’une prestation de cryptologie

Source : Contrôle réglementaire sur la cryptographie | Agence nationale de la sécurité des systèmes d’information

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.