Voir le sommaire des archives des news.
 
 

La CNCDH avertit le gouvernement des dangers pour les droits de la défense d'un contrôle des communications
2001/10/31
Selon Le Monde, la Commission Nationale Consultative des Droits de l'Homme (CNCDH) a publié un communiqué critique au sujet du projet de loi LSQ dans lequel elle estime que "le contrôle de l'usage fait par un suspect des moyens de communication peut conduire à un affaiblissement des droits de la défense".
Une telle remarque de la CNCDH sur les "droits de la défense d'un suspect" a une portée importante et pourrait ouvrir la voie à un débat théorique sur la loyauté des écoutes téléphoniques réalisées à l'insu de la personne écoutée.
Par ailleurs, Michel Tubiana, le Président de la Ligue des droits de l'homme (LDH), a solennellement demandé au Premier ministre Lionel Jospin de saisir le Conseil Constitutionnel en cas d'adoption définitive des dispositions actuelles de la LSQ.
Voir l'article du Monde : "Le dispositif français est vivement critiqué".


WinPT 0.5.0 (GnuPG version graphique) pour Windows 98 / XP est disponible
2001/10/28
WinPT 0.5.0, la version graphique de GnuPG pour Windows, est disponible (sous licence GNU GPL) pour Windows 95/98/Me/NT/2000/XP.
Parmi les nouveautés : un support graphique plus complet des commandes GnuPG de gestion de clefs.
Voir le site de WinPT.


Selon l'Association pour la Promotion et la Recherche en Informatique Libre, la cryptographie est "indispensable à une utilisation citoyenne et professionnelle de l'Internet"
2001/10/27
Dans une interview vidéo donnée au webzine Internet Actu (n° du 25/10/2001), Olivier Berger, secrétaire général de l'Association pour la Promotion et la Recherche en Informatique Libre (APRIL), une association qui se consacre notamment aux logiciels libres comme GNU/Linux et BSD, considère que "la cryptographie est indispensable à une utilisation citoyenne de l'Internet et à l'utilisation professionnelle de l'Internet" .
Sur le dossier terrorisme et Internet, Olivier Berger estime aussi : "Il y a peu de choses à changer dans la législation actuelle par rapport à Internet et au terrorisme. Pourquoi ? Parce qu'en fait on s'aperçoit que les actes terroristes qui ont eu lieu sont complètement déconnectés d'Internet ; il n'y a aucune preuve que les terroristes aient utilisé la cryptographie, la stéganographie, que sais je... Pour communiquer, ils ont passé des coups de fil au vu et au su de tout le monde ; ils vivaient normalement, ils ne se cachaient pas et puis ils n'ont pas utilisé des armes de haute technologie pour faire leur attentat."


Pourquoi les articles cryptologiques du projet LSQ sont illogiques, inefficaces et inapplicables
2001/10/26
Le texte de la LSQ voté par le Sénat le 17 octobre et qui a été adopté en commission des Lois par l'Assemblée le 24 pour être débattu par les députés le 31, contient des articles portant sur la notion de "cryptologie".

Les projets d'articles 230-1 et suivants du Code de procédure pénale disposent notamment : "Lorsqu'il apparaît que des données saisies ou obtenues au cours de l'enquête ou de l'instruction ont fait l'objet d'opérations de transformation empêchant d'accéder aux informations en clair qu'elles contiennent ou de les comprendre, le procureur de la République, la juridiction d'instruction ou la juridiction de jugement saisie de l'affaire peut désigner toute personne physique ou morale qualifiée, en vue d'effectuer les opérations techniques permettant d'obtenir la version en clair de ces informations. "
Illogique :
- L'outil de cryptographie considéré comme un standard est le format OpenPGP. Il s'agit d'une cryptographie forte, reconnue par la communauté scientifique comme incassable. C'est en raison de cette résistance à toute possibilité de "cassage" que le législateur français a considéré que les citoyens ne devaient pas avoir le droit de la diffuser et de l'utiliser librement pour protéger l'intimité de leur vie privée. Demander aux services spécialisés de la Défense Nationale de casser ce qui est incassable est illogique.

Le projet d'article 11-1 de la loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications, loi autorisant les écoutes téléphoniques administratives (dites "interceptions de sécurité") dispose notamment  : "Les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l'article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies".
Inefficace :
- La cryptographie de type OpenPGP est liée à l'essor d'Internet et au développement des logiciels libres comme Linux. Cette cryptographie est conçue, améliorée, diffusée, traduite en différentes langue par des milliers de scientifiques bénévoles et de simples internautes tout autour du monde. Elle est gratuite, facile à utiliser, et surtout conçue pour ne pas dépendre d'un fournisseur précis. Paradoxalement, elle a été élaborée dès l'origine de manière à permettre aux dissidents des pays totalitaires d'échapper à la surveillance de leur Etat. La sécurité d'un message chiffré avec OpenPGP ne dépend pas d'un vendeur ou d'un fournisseur de prestation de cryptologie, mais seulement de l'expéditeur qui a chiffré le message et du destinataire qui le déchiffrera. Pour des raisons de sécurité évidente, dans OpenPGP aucun fournisseur de cryptologie ne possède jamais une copie de la convention secrète utilisée.
Inapplicable :
- La cryptographie est une science mathématique dont la large diffusion dans le grand public est une conséquence de l'informatique personnelle. Elle est si étroitement liée au traitement informatisé des données que sa limitation et son interdiction nécessiteraient des limitations disproportionnées à la liberté d'expression. Par exemple, les trois lignes de langage de programmation informatique qui suivent permettent de chiffrer de manière incassable :
-sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj
$/=unpack('H*',$_);$_=`echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1
lK[d2%Sa2/d0$^Ixp"|dc`;s/\W//g;$_=pack('H*',/((..)*)$/)
En ayant écrit ces trois lignes, je suis devenu un fournisseur de "cryptologie". Sont ici soulevées des questions de liberté d'expression assez importantes (voir aussi notre analyse du 22/10/2001 ).

Le projet d'article 434-15-2 du Code pénal dispose notamment : "Est puni de trois ans d'emprisonnement et de 45 000 * d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités" .
Inapplicable :
- Même remarque que précédemment : seul le destinataire du message a "connaissance" (terme d'ailleurs impropre à qualifier sa possibilité technique de déchiffrer le message qu'il a reçu) de cette convention secrète.


Windows XP contient un chiffrement du système de fichiers dont le code-source est gardé secret
2001/10/25
Windows XP Professionnel, le nouveau système d'exploitation pour ordinateurs personnels x86 vendu par la société américaine Microsoft, contient un dispositif de chiffrement du système de fichiers appelé "EFS" dont le code-source est gardé secret, ce qui empêche les cryptographes indépendants de s'assurer de la résistance véritable de ce chiffrement.
Récemment, le général Jean-Louis Desvignes, ancien responsable du SCSSI (Service Central de la Sécurité des Systèmes d'Information), a relevé et regretté l'utilisation massive du système "Windows NT" dans l'armée française : "dans les forces armées, Bill Gates règne aujourd'hui en maître".
A noter l'existence de plusieurs alertes de sécurité autour du chiffrement EFS.


L'association IRIS rappelle aux députés que les amendements à la LSQ vont nécessiter un contrôle de constitutionnalité
2001/10/24
L'association IRIS adresse une longue lettre aux députés à propos des amendements à la LSQ dans laquelle elle effectue une analyse du texte qui doit être débattu la semaine prochaine à l'Assemblée nationale.
IRIS estime qu'en l'état actuel le vote de la LSQ se traduit par "une procédure et des mesures nécessitant un contrôle de constitutionnalité" .
Concernant la cryptologie, IRIS dénonce aussi l'article 6 terdecies du texte : "La mesure issue de l'article 56 du PLSI (...) oblige, sous peine de trois ans d'emprisonnement et de 45 000 Euros d'amende, toute personne ayant connaissance d'une convention de déchiffrement d'un moyen de cryptographie « susceptible d'avoir été utilisé pour la préparation, la facilitation ou la commission d'un crime ou d'un délit », à remettre cette convention aux autorités judiciaires. Cet article impliquerait non seulement l'auto-incrimination, mais également l'incrimination par les proches. Il pourrait en outre porter atteinte au secret professionnel auxquels les avocats sont soumis."
Le site de l'association a également refondu son dossier sur la Loi sur la sécurité quotidienne.


Le MRAP estime que le vote en l'état du projet LSQ risquerait de porter atteinte notamment au respect de la vie privée et à la liberté d'expression des idées et des opinions
2001/10/23
Dans une analyse de son service juridique, le MRAP considère que les amendements du gouvernement à la loi LSQ risquent de porter atteinte à plusieurs libertés et droits fondamentaux. Les amendements n° 9, 10 et 11 sur les télécommunications sont dénoncés en ce qu'ils ne visent pas les seules infractions liées au terrorisme mais toutes les infractions pénales.
Le MRAP conclut que ces mesures "risquent de porter atteinte à plusieurs libertés et droits fondamentaux constitutionnellement reconnus et protégés, notamment : la liberté individuelle (dont l'autorité judiciaire est gardienne en vertu de l'art.66 C°); le respect de la vie privée (qui impliquerait un droit à l'anonymat); l'inviolabilité du domicile (véhicule considéré comme un lieu privé); la liberté d'aller et venir (sans interpellations ou fouilles arbitraires et généralisées); le droit au secret de la correspondance (pour les mesures concernant les e-mails); la liberté d'expression des idées et des opinions; les droits de la défense ".


Les dispositions cryptologiques de la LSQ suscitent des inquiétudes dans le monde économique
2001/10/22
Selon un article publié par le quotidien "Le Figaro" dans son supplément "Economie", les dispositions cryptologiques de la LSQ suscitent l'inquiétude dans le monde économique.
Le journal note : "Aujourd'hui, le monde économique est inquiet. Le développement de la confidentialité des informations transmises via les réseaux était le meilleur moyen de répondre au besoin de confiance des cyberconsommateurs. (...) Une libéralisation sans condition de la cryptographie aurait également été un signe fort pour les entreprises hésitant à développer la transmission d'informations via les réseaux par crainte d'interceptions ou de piratages."
Voir l'article du Figaro : "Les mesures contre le terrorisme menacent le Web" .


Les articles cryptologiques du projet LSQ soulèvent des questions de constitutionnalité touchant la liberté d'expression, la liberté d'opinion, la liberté de réunion et la liberté d'association
2001/10/22
Parmi les mesures anti-terroristes ajoutées en urgence par le gouvernement au projet de Loi sur la sécurité quotidienne (LSQ), les articles consacrés à la cryptologie pourraient poser des problèmes qui dépassent la simple inconstitutionnalité de la procédure législative.
Selon le site web "Revue de l'actualité juridique française", la disposition du projet LSQ créant une obligation de déchiffrement est trop large et vise un trop grand nombre de personnes. Elle mettrait en cause le secret professionnel.
L'association IRIS, quant à elle, estime que l'inconstitutionnalité des textes votés par le Sénat ne fait aucun doute.

Par ailleurs, en l'absence d'une définition légale de la cryptologie dans la LSQ (définition par ailleurs difficile à établir au regard de la liberté d'expression), ce sont les termes de la législation actuelle des lois N° 90-1170 du 29 décembre 1990 et N° 96-659 du 26 juillet 1996 (voir Legifrance ) qui s'appliquent :
"On entend par prestations de cryptologie toutes prestations visant à transformer à l'aide de conventions secrètes des informations ou signaux clairs en informations ou signaux inintelligibles pour des tiers, ou à réaliser l'opération inverse, grâce à des moyens, matériels ou logiciels conçus à cet effet." et : "On entend par moyen de cryptologie tout matériel ou logiciel conçu ou modifié dans le même objectif. "
Les termes "conventions secrètes" et "signaux inintelligibles pour des tiers" sont trop larges et couvrent par exemple le dialecte rare d'une langue étrangère. Un tel texte de droit positif français pourrait poser des problèmes devant la Cour Européenne des Droits de l'Homme.

On notera également que le secret de la correspondance, qui en 1789 n'était pas inhérent à la liberté d'expression et la liberté d'opinion qui permet à deux personnes de parler librement et secrètement en tête à tête, a pris une valeur nouvelle depuis qu'une partie non négligeable des discussions et réunions entre les personnes a lieu par l'intermédiaire des télécommunications.

Ainsi, autoriser des limitations au secret de la correspondance (écoutes téléphoniques et écoutes Internet) sans contrôle préalable du juge judiciaire et sans information des personnes visées, mais aussi réglementer de façon dissuasive la liberté d'utilisation de cryptologie, aura pour une association 1901 ipso facto des répercussions sur son libre fonctionnement. Réglementer la cryptologie, c'est limiter la liberté de réunion électronique (listes de discussions, vidéo-conférences). Les ONG de défense des droits de l'homme sont notamment en première ligne, y compris dans nos démocraties (voir en ce sens la lettre de protestation de Reporters Sans Frontières) .

Voir le site Rajf : "Le projet de loi sur la sécurité quotidienne, ou la violation légale du secret professionnel"
Voir IRIS : "Anticonstitutionnellement"
Voir notre page sur la LSI (juin 2001) à propos de la possibilité de légiférer sur la notion de cryptologie au regard de la liberté d'expression et d'opinion .


Aux Etats-Unis, le sénateur Gregg renonce à demander l'interdiction des logiciels de chiffrement libres
2001/10/19
Le sénateur américain Judd Gregg, qui au lendemain des attentats du 11 septembre avait demandé que tous les logiciels de chiffrement fort soient pourvus d'un système de "backdoor" (porte dérobée) pour permettre à la police d'interpeller des terroristes, a annoncé qu'il renonçait à déposer une proposition de loi en ce sens.
Voir notre brève du 14 septembre dernier.
Voir l'article de Wired : "Senator Backs Off Backdoors".


LSQ : le "Forum des droits sur l'Internet" décide de consacrer un dossier à "Cybercrime et démocratie"
2001/10/18
Alors que les amendements LSQ visant notamment la cryptologie sont débattus au Parlement, le "Forum des droits sur l'Internet", une structure consultative créée par le gouvernement pour l'autorégulation d'Internet, décide de consacrer un dossier au sujet. Il relève notamment les "vives réactions et commentaires d'associations et d'usagers de l'internet (Imaginons un Réseau Internet Solidaire, Reporter Sans Frontières, LSIjolie)" .


Le Sénat a voté sans vrai débat des articles sur la cryptologie illogiques et inapplicables
2001/10/17
Le Sénat a voté mercredi soir 17 octobre les articles du projet LSQ concernant la cryptologie sans débattre des notions de Libertés fondamentales soulevées par la question. Le contenu de ces articles suscite la perplexité chez les cryptographes et les utilisateurs d'outils de cryptographie libre comme OpenPGP.
Les deux nouvelles dispositions, présentées comme pouvant protéger la Société de la menace terroriste, permettent à l'autorité judiciaire de demander aux services de la Défense nationale de casser le chiffrement employé (alors que par exemple OpenPGP n'est, en l'état actuel des connaissances, cryptographiquement pas cassable), et d'obliger les vendeurs de logiciels de cryptographie à remettre les clefs secrètes à ces mêmes autorités (alors qu'aucun vendeur de logiciel de chiffrement fort ne possède jamais les clefs secrètes qui sont générées par le seul utilisateur, et alors que des logiciels comme PGP ou GnuPG sont distribués gratuitement sur Internet).
Le texte doit maintenant passer à l'Assemblée Nationale le 31 octobre.
Voir le texte adopté par le Sénat.


LSQ : dans une lettre ouverte aux parlementaires , 15 associations ou collectifs dénoncent le "caractère inutile, inefficace et attentatoire aux libertés individuelles et collectives" des amendements anti-terroristes
2001/10/16
15 associations ou collectifs, dont le Syndicat de la Magistrature, le Réseau Voltaire, Dh-Rezo, ou encore Altern, adressent une "Lettre ouverte aux parlementaires" dans laquelle ils dénoncent le "caractère inutile, inefficace et attentatoire aux libertés individuelles et collectives" des dispositions du texte ajoutées par le gouvernement suite aux attentats américains du 11 septembre dernier.
Ils demandent aux députés et sénateurs de "veiller à ce que toute mesure susceptible d'atteindre aux droits individuels et collectifs à l'intégrité physique et morale de la personne, à l'opinion, à l'anonymat, et à la confidentialité des communications postales, téléphoniques et électroniques, reste très strictement sous le contrôle des magistrats."
La lettre ouverte s'inquiète notamment du fait que "la surveillance et l'accès aux données de communications téléphoniques et internet y compris cryptées, la perte de contrôle des juges sur les procédures de décryptage, la remise en cause du droit à l'anonymat et à la confidentialité des échanges, laisseraient libre champ à des pratiques arbitraires et discriminatoires et non plus à l'application du droit."


Un état du texte des amendements à la LSQ portant sur la cryptologie est diffusé par LSIjolie.net
2001/10/14
Le site LSIjolie.net diffuse un état du texte des 12 amendements à la LSQ (Loi sur la sécurité quotidienne) déposés devant le Parlement par le gouvernement le 6 octobre.
Versions PDF de l' amendement 10 et l' amendement 11 (cryptologie).
Voir aussi le texte de la loi n°91-646 du 10 juillet 1991 sur les écoutes administratives dites "interceptions de sécurité" .


Projet de loi sur la sécurité quotidienne (ex- LSI) : l'association IRIS exprime sa "plus vive inquiétude" et décide de lancer une pétition pour "préserver la démocratie et les libertés"
2001/10/13
Après le dépôt en urgence par le gouvernement d'amendements à la Loi sur la sécurité quotidienne repris du texte du projet de la Loi sur la Société de l'Information (LSI), l'association IRIS, qui se consacre à la défense des libertés sur Internet, exprime sa "plus vive inquiétude" devant les déclarations des représentants de l'Etat, et décide de lancer une pétition pour "préserver la démocratie et les libertés" .
IRIS dénonce notamment : des "intrusions dans la vie privée par surveillance accrue de l'usage d'Internet en général et des communications électroniques en particulier" .
Voir les dernières informations sur le texte des amendements sur le site LSIjolie : "Vigipirate renforcé : au Sénat les 16 et 17/10" .


NAI arrête PGP®
2001/10/12
Network Associates Inc (NAI) a annoncé que les produits jusqu'ici vendus par sa filiale PGP Security Inc. seraient intégrés dans sa ligne de produits McAfee, à l'exception des produits de chiffrement PGP®. NAI déclare chercher un repreneur pour PGP®. Un support limité continuera à être assuré pour ces produits.
En 1999-2000, NAI avait fait prendre à PGP® un virage marketing qui avait été dénoncé par de nombreux utilisateurs traditionnels du célèbre outil de chiffrement.
Voir l' histoire de PGP.
Voir les réactions sur la site communautaire Slashdot .
Voir l'article de Wired : "A Pretty Good Privacy Sale" .
Voir l'article de Transfert : "PGP, victime du marché"


L'association IRIS dénonce des "limites inacceptables à l'utilisation de la cryptographie"
2001/10/10
Dans un communiqué intitulé "Non à la surenchère sécuritaire sur Internet", l'association IRIS (Imaginons un Réseau Internet Solidaire) analyse notamment les amendements du gouvernement sur la cryptologie comme une mesure qui "pose des limites inacceptables à l'utilisation de la cryptographie, et présente des risques majeurs d'atteinte à la présomption d'innocence."
IRIS estime aussi : "Les procédures envisagées de saisine des moyens de l'État pour le déchiffrement de données ouvrent la porte à tous les abus policiers, sans garantie d'encadrement du juge, et sans recours possible dans certains cas. Par ailleurs, cette mesure permettrait l'auto-incrimination. La garantie minimale contre ces risques est de soumettre toute prescription de déchiffrement à une décision du juge des libertés et de la détention."


Les amendements du gouvernement sur la cryptologie sont devant le Sénat
2001/10/10
Le gouvernement a déposé mardi 9 octobre sur le bureau du Sénat ses amendements au projet de "Loi sur la sécurité quotidienne" (le Sénat avait déjà voté ce dernier texte en première lecture).
Au moins un de ces amendements pourrait être entaché d'inconstitutionnalité, mettant ainsi en danger l'ensemble de la "Loi sur la sécurité quotidienne". La discussion par les sénateurs est prévue pour avoir lieu mardi 16 octobre.
Selon le magazine Transfert, ces articles repris du projet LSI seraient les suivants :
"Le premier amendement concerne la possibilité pour l´autorité judiciaire de recourir à des spécialistes pour décrypter des messages. Et le cas échéant à des moyens soumis au secret de la défense nationale, par conséquent non susceptibles de recours par les accusés.
L´autre mesure oblige les fournisseurs de prestations de cryptographie à remettre aux "agents autorisés" les conventions de déchiffrement des messages, sauf à démontrer qu´ils ne peuvent satisfaire à ces réquisitions (autrement dit qu´ils ne possèdent pas de double des clefs), sous peine de deux ans de prison et 30 000 euros d´amende.
Enfin, un quatrième amendement inclut dans le code de procédure pénale la possibilité de procéder à des auditions et des interrogatoires via Internet. "
Voir l'article de Transfert : "Les mesures de Jospin contre le cybercrime" .
Voir le site du gouvernement .


Reporters Sans Frontières dénonce une "réglementation dissuasive" de la cryptographie et interpelle quatre autorités administratives au sujet des mesures anti-terroristes
2001/10/09
Dans un communiqué intitulé "Lutte contre le terrorisme et contrôle de l'Internet" , l'association "Reporters Sans Frontières" (RSF) estime que "les dispositions réglementant l'usage de la cryptologie restreignent le droit des internautes à sécuriser leurs messages sur le réseau." RSF ajoute que "malgré les nombreuses promesses d'une "libéralisation totale" de la cryptologie, la possession et l'utilisation des logiciels appropriés resteraient ainsi soumises à une réglementation dissuasive par le projet de loi LSI (articles 41, 42 et suivants)."
RSF interpelle l'Autorité de régulation des télécommunications (ART), la Commission nationale de l'informatique et des libertés (CNIL), la Commission nationale consultative des droits de l'homme (CNCDH), et le Conseil supérieur de l'audiovisuel (CSA), et leur "demande d'exercer pleinement, malgré le contexte actuel, leur rôle de garants des libertés individuelles, et d'exiger un examen approfondi des dispositions législatives annoncées en matière de contrôle d'Internet, de cryptage et de conservation des données de connexion".


Le gouvernement hollandais cherche des solutions pour interdire le chiffrement fort
2001/10/09
Selon le webzine Telepolis, généralement bien informé sur ces questions, le gouvernement hollandais cherche des solutions pour interdire la libre utilisation de chiffrement fort. En 1994, lors d'un précédent projet de réglementation, le gouvernement avait envisagé de faire délivrer un "permis" (licence ) aux personnes souhaitant utiliser un logiciel informatique de chiffrement.
A noter que la mise en oeuvre de réglementations concernant tant l'utilisation que la distribution de logiciels de chiffrement fort, trouve ses limites dans les programmes sous licence GNU GPL ou BSD librement développés en commun par des utilisateurs bénévoles, tel GnuPG , OpenSSH ou OpenSSL .
Voir l'article de Telepolis : "Dutch Government wants to regulate strong cryptography".


Un plug-in GnuPG pour MS-Outlook Express 5.x / 6.0 (Windows) est disponible en version beta : GPGOE
2001/10/08
Timo Schulz, l'auteur de WinPT , diffuse une version beta GPGOE 0.1.0 , un plug-in GnuPG pour MS-Outlook Express 5.x / 6.0 (Windows 95/98/Me/NT/2000). La licence est GNU GPL.


En Allemagne, le gouvernement finance à nouveau un projet de chiffrement fort sous licence GNU GPL
2001/10/06
Le gouvernement allemand ("Bundesamt für Sicherheit in der Informationstechnik" BSI, Federal Agency for IT Security, c'est-à-dire l'administration allemande chargée de la sécurité des services Internet) a signé un accord avec plusieurs sociétés informatiques travaillant dans le logiciel libre (dont g10 Code , la société de Werner Koch, l'auteur de GnuPG) pour la création d'un logiciel de courrier électronique avec chiffrement fort (S/MIME, X.509, plugin pour Kmail et Mutt) sous licence GNU GPL.
En 1999, le gouvernement allemand avait déjà financé le projet GnuPG.
A noter que ce projet allemand a été nommé "Sphinx".
Voir l' annonce sur la liste de discussion gnupg-devel.


Le gouvernement pourrait définir la notion de "cryptologie" par le biais de la Loi sur la sécurité quotidienne
2001/10/05
Selon des informations recueillies par le webzine ZDNet.fr, le gouvernement aurait choisi de légiférer sur le chiffrement informatique par le biais de la "Loi sur la sécurité quotidienne". Il intégrerait en tant qu'amendements à ce texte les articles issus du projet de "Loi sur la Société de l'Information" (LSI) qui définissent d'un point de vue juridique la notion de "cryptologie".
Voir l'article de ZDNet.fr : "Premier aperçu des dessous high-tech du plan Vigipirate" .
Voir l'article de Libération : "Traque au terrorisme sur le Net" .


La Ligue des droits de l'Homme exprime sa "stupéfaction" devant le projet de mesures anti-terroristes visant notamment un contrôle accru des e-mails
2001/10/04
Dans un communiqué intitulé "Le gouvernement perd son sang-froid" , la Ligue de droits de l'homme exprime sa "stupéfaction" devant le projet de nouvelles mesures anti-terroristes du gouvernement visant notamment un contrôle accru des e-mails.


La partie "cryptographie" de la LSI pourrait être votée dans l'urgence à la faveur des dispositions anti-terroristes
2001/10/03
Selon le webzine Transfert, "un texte législatif d'urgence devrait intégrer les articles de la LSI (Loi sur la Société de l'Information) sur la cryptographie et la conservation des données".
Depuis la publication mi-2001 du Projet de Loi, cette partie du texte est vivement contestée par des défenseurs des libertés sur Internet, qui réclament la fin de l'exception française en matière de cryptographie.Voir l'article de Transfert : "Cryptographie et conservation des données au menu des urgences de Jospin"
Voir l'article du Monde : "Internet, victime collatérale des attentats aux Etats-Unis ?"
Voir le texte de la campagne pour la libéralisation de la cryptographie en France.
Voir le site LSIjolie   (dont OpenPGP en français est membre) .


Lionel Jospin annonce une surveillance des e-mails dans le cadre de mesures législatives "temporaires" renforçant le plan anti-terroriste Vigipirate
2001/10/03
Lors d'un débat à l'Assemblée sur la situation consécutive aux attentats contre les Etats-Unis du 11 septembre, le Premier Ministre Lionel Jospin a annoncé de nouvelles "dispositions législatives temporaires" qui permettront notamment la surveillance des messages électroniques : " Les juges pourront de plus disposer des moyens de surveiller les messages électroniques. Ils auront, a-t-il dit, "les moyens de contrer plus efficacement l'utilisation à des fins criminelles des nouvelles technologies de la communication". " (source : AFP)


Les demandes d'interdiction de la crypto forte recueilleraient peu d'écho dans les milieux politiques aux E.U.
2001/09/30
Selon une analyse du webzine CNET, les demandes d'interdiction de la crypto forte formulées aux E.U. par certains après les attentats, recueilleraient peu d'écho dans les milieux politiques.
Voir l'article de CNET : "Proposed crypto limits draw broad criticism" .


Un support crypto est disponible pour la nouvelle Linux-Mandrake 8.1
2001/09/27
Un support crypto , basé sur le code-source "cryptoapi", a été mis au point par Michel Bouissou , un crypto-activiste français connu, pour fournir le chiffrement à la volée du disque dur sous Linux-Mandrake 8.1 . Les fichiers, fournis avec leurs sources SRPMS, sont pré-compilés sous forme de RPMS facilement installables. Une version minimale de 200 ko, s'utilisant en module et ne nécessitant pas de modifier le noyau, est aussi disponible.
Ces RPM, testés sur Linux-Mandrake 8.1, ne sont pas officiellement supportés par MandrakeSoft.


Messieurs Chirac et Jospin dénoncent la cryptologie comme une technologie capable de mettre en cause la sécurité des biens et des personnes
2001/09/27
Dans deux allocutions prononcées à deux jours d'intervalle lors d'un Colloque organisé à la CNIL, le Président de la République, M. Jacques Chirac , et le Premier Ministre, M. Lionel Jospin , se penchent sur la notion de cryptographie. M. Chirac voit dans la cryptologie l'exemple d'un "antagonisme entre sécurité et liberté". M. Jospin évoque de manière plus directe des risques de "dévoiements de la cryptologie à des fins criminelles".


Phil Zimmermann : "Le chiffrement fort apporte plus de bien que de mal à une société démocratique, même s'il peut être utilisé par des terroristes"
2001/09/24
Dans un message signé intitulé "Aucun regret d'avoir développé PGP" (voir traduction française ) , Phil Zimmermann répond à un article du "Washington Post" qui avait évoqué ses larmes après les attentats de New-York et Washington (voir notre brève du 21/09/2001).


WinPT 0.4.0 (GnuPG version graphique) pour Windows est disponible
2001/09/23
WinPT 0.4.0, une version graphique prête à utiliser de GnuPG pour Windows, est disponible (sous licence GNU GPL) pour Windows 95/98/Me/NT/2000/XP.


Un membre du Congrès américain demande davantage de chiffrement fort
2001/09/22
Une semaine après le discours anti-crypto du Sénateur Gregg, le Représentant Bob Goodlatte (Républicain, Virginie) demande au contraire davantage de chiffrement fort pour améliorer la sécurité des infrastructures informatiques.


Le quotidien américain "Washington Post" se livre à une mise en cause indirecte de Phil Zimmermann
2001/09/21
Un article publié par le quotidien réputé "The Washington Post" analyse de manière ambigue les mises en cause dont est victime depuis quelques jours Phil Zimmermann, le créateur de PGP.
Se fondant sur l'utilisation possible de cryptographie forte par les terroristes commanditaires des attentats aux E.U., plusieurs voix s'élèvent pour réclamer la prohibition des outils de chiffrement libre dont PGP est un symbole historique.


Un des co-fondateurs de l'EFF lance un appel urgent au miroitage de logiciels de chiffrement fort en dehors des E.U.
2001/09/20
John Gilmore, un des co-fondateurs de l'Electronic Frontier Fondation (EFF), lance un appel urgent à la communauté Internet, demandant à quiconque possède un accès Internet et un espace de stockage sur le réseau de miroiter en dehors des E.U. les logiciels de chiffrement fort.
Voir la page International Cryptography Freedom ( miroir )
Cet appel met en lumière l'inquiétude grandissante des défenseurs des libertés civiques au sujet de la liberté de chiffrement.


Phil Zimmermann : "Ne donnons pas aux terroristes une seconde victoire "
2001/09/16
Dans une interview au webzine Futur(e)s, Phil Zimmermann demande au gouvernement et aux parlementaires de son pays de ne pas restreindre l'usage de cryptographie.


Après les attentats de New-York et Washington, un sénateur américain considère que la lutte contre le terrorisme nécessite l'interdiction des logiciels de chiffrement libres
2001/09/14
Le Sénateur Judd Gregg (Républicain, New Hampshire) demande dans un discours devant ses collègues l'interdiction des logiciels de chiffrement libres afin de lutter contre le terrorisme.
Voir l'article de Wired : "Congress Mulls Stiff Crypto Laws.


 
 
 

• Archives des Crypto-News

(Les crypto-news se sont interrompues durant la période mai-septembre 2001)

Copyright (c) 1997-2001, pplf <pplf@geocities.com>

Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved.
La reproduction exacte et la distribution intégrale de cet article est permise sur n'importe quel support d'archivage, pourvu que cette notice est préservée.