Le cryptage est-il toujours limité ?

Publié le 27 janvier 2007 par mverdier dans

J'ai rencontré récemment deux personnes de Risc Group qui souhaitaient me proposer un partenariat sur une solution de sauvegarde "totalement innovante". Ne trouvant d'innovation particulière à la lecture de leur plaquette, une des personnes m'a souligné que leur application permettait un cryptage 128 bits, le meilleur dans les limites de la législation française...

Je dois dire qu'après cela l'entretien a tourné court. J'avais bien le souvenir que la législation s'était assouplie depuis quelques années. Mais justement cela remonte à loin et j'ai dû faire quelques recherches pour étayer ce point.

J'ai finalement retrouvé la loi du 21 juin 2004 pour la confiance dans l'économie numérique [1] qui indique à l'article 30 que "l'utilisation des moyens de cryptologie est libre". Avant même cette loi, il faut signaler que PGP était limité effectivement à 128 bits mais que GnuPG avait déjà une longueur de chiffrement libre [2].

Peut-être Risc Group a-t-il importé son logiciel, l'importation est, si j'ai bien relu les textes, toujours soumise à autorisation pour un chiffrement supérieur à 128 bits. Je ne peux que leur suggérer d'utiliser GnuPG dans leur architecture pour bénéficier d'un cryptage bien meilleur.

[1] http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ECOX0200175L
[2] http://fr.wikipedia.org/wiki/Chiffrement