Légalité de la cryptographie en France

Décembre 2016

Une personne physique possède le droit d'utiliser un logiciel de cryptographie capable de crypter avec une clé supérieure à 128 bits sans avoir à le déclarer. Par contre, pour une entreprise, il faut obligatoirement déclarer le logiciel (il ne s'agit pas d'une demande d'autorisation, juste une déclaration).

Mais l'article 20 du décret n° 98-101 du 24 février 1998 stipule que " l'autorisation de fourniture d'un moyen ou d'une prestation de cryptologie en vue d'une utilisation générale dispense tout utilisateur d'une autorisation d'utilisation personnelle. La demande précise la durée pour laquelle l'autorisation de fourniture est demandée. L'autorisation de fourniture ne peut être donnée pour une durée excédant cinq ans. L'utilisation est autorisée pour une durée ne pouvant excéder dix ans à compter de la date de fourniture du moyen ou de la prestation.".
donc, si la fourniture du logiciel en question a au préalable été autorisée, vous n'avez pas besoin de déclarer son utilisation et vous pouvez dépasser les 128 bits.

(source principale)

Attention, la loi sur l'économie numérique (LEN) modifie ces dispositions
Cependant, ce document date du 27 février 2003, et la loi a été modifiée depuis. Je ne sais pas exactement ce qu'il en est aujourd'hui à propos de cette limite des 128 bits.


L'article 30-I de la loi 2004-575 du 21 juin 2004 modifie encore ces dispositions


Ajoutons que PGP et GPG (Gnu Privacy Guard) ont été soumis aux autorités française et ont officiellement été autorisés en France. Leur utilisation est donc légale.

A voir également :

Ce document intitulé «  Légalité de la cryptographie en France  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.