Voir le sommaire des archives des news.
La
CNCDH avertit le gouvernement des dangers pour les droits de la défense
d'un contrôle des communications
2001/10/31
Selon Le Monde, la Commission Nationale Consultative des Droits de l'Homme
(CNCDH) a publié un communiqué critique au sujet du projet
de loi LSQ dans lequel elle estime que "le contrôle de l'usage
fait par un suspect des moyens de communication peut conduire à un
affaiblissement des droits de la défense".
Une telle remarque de la CNCDH sur les "droits de la défense
d'un suspect" a une portée importante et pourrait ouvrir la voie
à un débat théorique sur la loyauté des écoutes
téléphoniques réalisées à l'insu de la
personne écoutée.
Par ailleurs, Michel Tubiana, le Président de la Ligue des droits
de l'homme (LDH), a solennellement demandé au Premier ministre Lionel
Jospin de saisir le Conseil Constitutionnel en cas d'adoption définitive
des dispositions actuelles de la LSQ.
Voir l'article du Monde :
"Le dispositif français est vivement critiqué".
WinPT 0.5.0 (GnuPG version graphique) pour Windows 98 / XP est disponible
2001/10/28
WinPT 0.5.0, la version graphique de GnuPG pour Windows, est
disponible (sous licence GNU GPL) pour Windows 95/98/Me/NT/2000/XP.
Parmi les nouveautés : un support graphique plus complet
des commandes GnuPG de gestion de clefs.
Voir le site de WinPT.
Selon l'Association pour la Promotion et la Recherche en Informatique Libre,
la cryptographie est "indispensable à une utilisation citoyenne
et professionnelle de l'Internet"
2001/10/27
Dans une interview vidéo donnée au webzine
Internet Actu (n° du 25/10/2001), Olivier Berger, secrétaire
général de l'Association pour la Promotion et la Recherche
en Informatique Libre (APRIL), une association
qui se consacre notamment aux logiciels libres comme GNU/Linux et BSD,
considère que "la cryptographie est indispensable à une
utilisation citoyenne de l'Internet et à l'utilisation professionnelle
de l'Internet" .
Sur le dossier terrorisme et Internet, Olivier Berger estime aussi
: "Il y a peu de choses à changer dans la législation
actuelle par rapport à Internet et au terrorisme. Pourquoi ? Parce
qu'en fait on s'aperçoit que les actes terroristes qui ont eu lieu
sont complètement déconnectés d'Internet ; il n'y
a aucune preuve que les terroristes aient utilisé la cryptographie,
la stéganographie, que sais je... Pour communiquer, ils ont passé
des coups de fil au vu et au su de tout le monde ; ils vivaient normalement,
ils ne se cachaient pas et puis ils n'ont pas utilisé des armes de
haute technologie pour faire leur attentat."
Pourquoi les articles cryptologiques du projet LSQ sont illogiques,
inefficaces et inapplicables
2001/10/26
Le texte de la LSQ
voté par le Sénat le 17 octobre et qui a été
adopté en commission des Lois par l'Assemblée
le 24 pour être débattu par les députés le
31, contient des articles portant sur la notion de "cryptologie".
Les projets d'articles 230-1 et suivants du Code de procédure
pénale disposent notamment : "Lorsqu'il apparaît que des
données saisies ou obtenues au cours de l'enquête ou de
l'instruction ont fait l'objet d'opérations de transformation empêchant
d'accéder aux informations en clair qu'elles contiennent ou de
les comprendre, le procureur de la République, la juridiction d'instruction
ou la juridiction de jugement saisie de l'affaire peut désigner
toute personne physique ou morale qualifiée, en vue d'effectuer
les opérations techniques permettant d'obtenir la version en clair
de ces informations. "
Illogique :
- L'outil de cryptographie considéré comme un standard
est le format OpenPGP. Il s'agit d'une cryptographie forte, reconnue
par la communauté scientifique comme incassable. C'est en raison
de cette résistance à toute possibilité de "cassage"
que le législateur français a considéré que les
citoyens ne devaient pas avoir le droit de la diffuser et de l'utiliser librement
pour protéger l'intimité de leur vie privée. Demander
aux services spécialisés de la Défense Nationale de
casser ce qui est incassable est illogique.
Le projet d'article 11-1 de la loi n° 91-646 du 10 juillet
1991 relative au secret des correspondances émises par la voie
des télécommunications, loi autorisant les écoutes
téléphoniques administratives (dites "interceptions de
sécurité") dispose notamment : "Les personnes physiques
ou morales qui fournissent des prestations de cryptologie visant à
assurer une fonction de confidentialité sont tenues de remettre
aux agents autorisés dans les conditions prévues à
l'article 4, sur leur demande, les conventions permettant le déchiffrement
des données transformées au moyen des prestations qu'elles
ont fournies".
Inefficace :
- La cryptographie de type OpenPGP est liée à l'essor
d'Internet et au développement des logiciels libres comme Linux.
Cette cryptographie est conçue, améliorée, diffusée,
traduite en différentes langue par des milliers de scientifiques
bénévoles et de simples internautes tout autour du monde.
Elle est gratuite, facile à utiliser, et surtout conçue pour
ne pas dépendre d'un fournisseur précis. Paradoxalement, elle
a été élaborée dès l'origine de manière
à permettre aux dissidents des pays totalitaires d'échapper
à la surveillance de leur Etat. La sécurité d'un message
chiffré avec OpenPGP ne dépend pas d'un vendeur ou d'un fournisseur
de prestation de cryptologie, mais seulement de l'expéditeur qui a
chiffré le message et du destinataire qui le déchiffrera. Pour
des raisons de sécurité évidente, dans OpenPGP aucun
fournisseur de cryptologie ne possède jamais une copie de la convention
secrète utilisée.
Inapplicable :
- La cryptographie est une science mathématique dont la
large diffusion dans le grand public est une conséquence de l'informatique
personnelle. Elle est si étroitement liée au traitement
informatisé des données que sa limitation et son interdiction
nécessiteraient des limitations disproportionnées à
la liberté d'expression. Par exemple, les trois lignes de langage
de programmation informatique qui suivent permettent de chiffrer de manière
incassable :
-sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj
$/=unpack('H*',$_);$_=`echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1
lK[d2%Sa2/d0$^Ixp"|dc`;s/\W//g;$_=pack('H*',/((..)*)$/)
En ayant écrit ces trois lignes, je suis devenu un fournisseur
de "cryptologie". Sont ici soulevées des questions de liberté
d'expression assez importantes (voir aussi notre
analyse du 22/10/2001 ).
Le projet d'article 434-15-2 du Code pénal dispose notamment
: "Est puni de trois ans d'emprisonnement et de 45 000 * d'amende
le fait, pour quiconque ayant connaissance de la convention secrète
de déchiffrement d'un moyen de cryptologie susceptible d'avoir
été utilisé pour préparer, faciliter ou commettre
un crime ou un délit, de refuser de remettre ladite convention aux
autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions
de ces autorités" .
Inapplicable :
- Même remarque que précédemment : seul le
destinataire du message a "connaissance" (terme d'ailleurs impropre
à qualifier sa possibilité technique de déchiffrer
le message qu'il a reçu) de cette convention secrète.
Windows XP contient un chiffrement du système de fichiers
dont le code-source est gardé secret
2001/10/25
Windows XP Professionnel, le nouveau système d'exploitation
pour ordinateurs personnels x86 vendu par la société
américaine Microsoft, contient un dispositif de
chiffrement du système de fichiers appelé
"EFS" dont le code-source est gardé secret, ce qui empêche
les cryptographes indépendants de s'assurer de la résistance
véritable de ce chiffrement.
Récemment, le général Jean-Louis Desvignes,
ancien responsable du SCSSI (Service Central de la Sécurité
des Systèmes d'Information), a relevé et
regretté
l'utilisation massive du système "Windows NT" dans l'armée
française : "dans les forces armées, Bill Gates règne
aujourd'hui en maître".
A noter l'existence de plusieurs
alertes de sécurité autour du chiffrement EFS.
L'association IRIS rappelle aux députés que les
amendements à la LSQ vont nécessiter un contrôle
de constitutionnalité
2001/10/24
L'association IRIS adresse une longue lettre aux députés
à propos des amendements à la LSQ dans laquelle elle
effectue une
analyse du texte qui doit être débattu la
semaine prochaine à l'Assemblée nationale.
IRIS estime qu'en l'état actuel le vote de la LSQ
se traduit par "une procédure et des mesures nécessitant
un contrôle de constitutionnalité" .
Concernant la cryptologie, IRIS dénonce aussi l'article
6 terdecies du texte : "La mesure issue de l'article 56 du PLSI
(...) oblige, sous peine de trois ans d'emprisonnement et de 45 000
Euros d'amende, toute personne ayant connaissance d'une convention de
déchiffrement d'un moyen de cryptographie « susceptible
d'avoir été utilisé pour la préparation,
la facilitation ou la commission d'un crime ou d'un délit »,
à remettre cette convention aux autorités judiciaires.
Cet article impliquerait non seulement l'auto-incrimination, mais également
l'incrimination par les proches. Il pourrait en outre porter atteinte
au secret professionnel auxquels les avocats sont soumis."
Le site de l'association a également refondu son
dossier sur la Loi sur la sécurité quotidienne.
Le MRAP estime que le vote en l'état du projet LSQ risquerait
de porter atteinte notamment au respect de la vie privée et
à la liberté d'expression des idées et des opinions
2001/10/23
Dans une analyse de son service juridique, le
MRAP considère que les amendements du gouvernement
à la loi LSQ risquent de porter atteinte à plusieurs
libertés et droits fondamentaux. Les amendements n° 9,
10 et 11 sur les télécommunications sont dénoncés
en ce qu'ils ne visent pas les seules infractions liées au
terrorisme mais toutes les infractions pénales.
Le MRAP conclut que ces mesures "risquent de porter atteinte
à plusieurs libertés et droits fondamentaux constitutionnellement
reconnus et protégés, notamment : la liberté individuelle
(dont l'autorité judiciaire est gardienne en vertu de l'art.66
C°); le respect de la vie privée (qui impliquerait un droit
à l'anonymat); l'inviolabilité du domicile (véhicule
considéré comme un lieu privé); la liberté
d'aller et venir (sans interpellations ou fouilles arbitraires et généralisées);
le droit au secret de la correspondance (pour les mesures concernant
les e-mails); la liberté d'expression des idées et des
opinions; les droits de la défense ".
Les dispositions cryptologiques de la LSQ suscitent des
inquiétudes dans le monde économique
2001/10/22
Selon un article publié par le quotidien "Le
Figaro" dans son supplément "Economie", les dispositions
cryptologiques de la LSQ suscitent l'inquiétude dans le monde
économique.
Le journal note : "Aujourd'hui, le monde économique
est inquiet. Le développement de la confidentialité
des informations transmises via les réseaux était le
meilleur moyen de répondre au besoin de confiance des cyberconsommateurs.
(...) Une libéralisation sans condition de la cryptographie
aurait également été un signe fort pour les
entreprises hésitant à développer la transmission
d'informations via les réseaux par crainte d'interceptions
ou de piratages."
Voir l'article du Figaro :
"Les mesures contre le terrorisme menacent le Web"
.
Les articles cryptologiques du projet LSQ soulèvent
des questions de constitutionnalité touchant la liberté
d'expression, la liberté d'opinion, la liberté de réunion
et la liberté d'association
2001/10/22
Parmi les mesures anti-terroristes ajoutées
en urgence par le gouvernement au projet de Loi sur la sécurité
quotidienne (LSQ), les articles consacrés à la cryptologie
pourraient poser des problèmes qui dépassent la simple
inconstitutionnalité de la procédure législative.
Selon le site web "Revue de l'actualité juridique
française", la disposition du projet LSQ créant
une obligation de déchiffrement est trop large et vise un
trop grand nombre de personnes. Elle mettrait en cause le secret professionnel.
L'association IRIS, quant à elle, estime que
l'inconstitutionnalité des textes votés par le Sénat
ne fait aucun doute.
Par ailleurs, en l'absence d'une définition légale
de la cryptologie dans la LSQ (définition par ailleurs difficile
à établir au regard de la liberté d'expression),
ce sont les termes de la législation actuelle des lois N°
90-1170 du 29 décembre 1990 et N° 96-659 du 26 juillet
1996 (voir
Legifrance ) qui s'appliquent :
"On entend par prestations de cryptologie toutes prestations
visant à transformer à l'aide de conventions secrètes
des informations ou signaux clairs en informations ou signaux
inintelligibles pour des tiers, ou à réaliser l'opération
inverse, grâce à des moyens, matériels ou logiciels
conçus à cet effet." et : "On entend par moyen de
cryptologie tout matériel ou logiciel conçu ou modifié
dans le même objectif. "
Les termes "conventions secrètes" et "signaux
inintelligibles pour des tiers" sont trop larges et couvrent par
exemple le dialecte rare d'une langue étrangère. Un
tel texte de droit positif français pourrait poser des problèmes
devant la Cour Européenne des Droits de l'Homme.
On notera également que le secret de la correspondance,
qui en 1789 n'était pas inhérent à la liberté
d'expression et la liberté d'opinion qui permet à
deux personnes de parler librement et secrètement en tête
à tête, a pris une valeur nouvelle depuis qu'une partie
non négligeable des discussions et réunions entre les
personnes a lieu par l'intermédiaire des télécommunications.
Ainsi, autoriser des limitations au secret de la correspondance
(écoutes téléphoniques et écoutes
Internet) sans contrôle préalable du juge judiciaire
et sans information des personnes visées, mais aussi réglementer
de façon dissuasive la liberté d'utilisation de cryptologie,
aura pour une association 1901 ipso facto des répercussions
sur son libre fonctionnement. Réglementer la cryptologie,
c'est limiter la liberté de réunion électronique
(listes de discussions, vidéo-conférences). Les ONG
de défense des droits de l'homme sont notamment en première
ligne, y compris dans nos démocraties (voir en ce sens la
lettre de protestation de Reporters Sans Frontières)
.
Voir le site Rajf :
"Le projet de loi sur la sécurité quotidienne, ou la
violation légale du secret professionnel"
Voir IRIS :
"Anticonstitutionnellement"
Voir notre
page sur la LSI (juin 2001) à propos
de la possibilité de légiférer
sur la notion de cryptologie au regard de la liberté
d'expression et d'opinion .
Aux Etats-Unis, le sénateur Gregg renonce à
demander l'interdiction des logiciels de chiffrement libres
2001/10/19
Le sénateur américain Judd Gregg,
qui au lendemain des attentats du 11 septembre avait demandé
que tous les logiciels de chiffrement fort soient pourvus d'un
système de "backdoor" (porte dérobée) pour
permettre à la police d'interpeller des terroristes, a annoncé
qu'il renonçait à déposer une proposition
de loi en ce sens.
Voir notre brève du 14 septembre dernier.
Voir l'article de Wired :
"Senator Backs Off
Backdoors".
LSQ : le "Forum des droits sur l'Internet" décide
de consacrer un dossier à "Cybercrime et démocratie"
2001/10/18
Alors que les amendements LSQ visant notamment
la cryptologie sont débattus au Parlement, le
"Forum des droits sur l'Internet", une structure
consultative créée par le gouvernement pour l'autorégulation
d'Internet, décide de consacrer un dossier au sujet. Il
relève notamment les "vives réactions et commentaires
d'associations et d'usagers de l'internet (Imaginons un Réseau
Internet Solidaire, Reporter Sans Frontières, LSIjolie)"
.
Le Sénat a voté sans vrai débat
des articles sur la cryptologie illogiques et inapplicables
2001/10/17
Le
Sénat a voté mercredi soir 17 octobre
les articles du projet LSQ concernant la cryptologie sans débattre
des notions de Libertés fondamentales soulevées
par la question. Le contenu de ces articles suscite la perplexité
chez les cryptographes et les utilisateurs d'outils de cryptographie
libre comme OpenPGP.
Les deux nouvelles dispositions, présentées
comme pouvant protéger la Société de la menace
terroriste, permettent à l'autorité judiciaire de
demander aux services de la Défense nationale de casser
le chiffrement employé (alors que par exemple OpenPGP n'est,
en l'état actuel des connaissances, cryptographiquement
pas cassable), et d'obliger les vendeurs de logiciels de cryptographie
à remettre les clefs secrètes à ces mêmes
autorités (alors qu'aucun vendeur de logiciel de chiffrement
fort ne possède jamais les clefs secrètes qui sont
générées par le seul utilisateur, et alors que
des logiciels comme PGP ou GnuPG sont distribués gratuitement
sur Internet).
Le texte doit maintenant passer à l'Assemblée
Nationale le
31 octobre.
Voir le
texte adopté par le Sénat.
LSQ :
dans une lettre ouverte aux parlementaires
, 15 associations ou collectifs dénoncent
le "caractère inutile, inefficace et attentatoire
aux libertés individuelles et collectives" des amendements
anti-terroristes
2001/10/16
15 associations ou collectifs, dont le Syndicat
de la Magistrature, le Réseau Voltaire, Dh-Rezo, ou encore
Altern, adressent une
"Lettre ouverte aux parlementaires" dans
laquelle ils dénoncent le "caractère inutile,
inefficace et attentatoire aux libertés individuelles
et collectives" des dispositions du texte ajoutées
par le gouvernement suite aux attentats américains du
11 septembre dernier.
Ils demandent aux députés et sénateurs
de "veiller à ce que toute mesure
susceptible d'atteindre aux droits individuels et collectifs
à l'intégrité physique et morale de la personne,
à l'opinion, à l'anonymat, et à la confidentialité
des communications postales, téléphoniques et électroniques,
reste très strictement sous le contrôle des magistrats."
La lettre ouverte s'inquiète notamment du fait que
"la surveillance et l'accès aux
données de communications téléphoniques et
internet y compris cryptées, la perte de contrôle
des juges sur les procédures de décryptage, la remise
en cause du droit à l'anonymat et à la confidentialité
des échanges, laisseraient libre champ à des pratiques
arbitraires et discriminatoires et non plus à l'application
du droit."
Un état du texte des amendements à
la LSQ portant sur la cryptologie est diffusé par LSIjolie.net
2001/10/14
Le site LSIjolie.net diffuse un état
du texte des
12 amendements à la LSQ (Loi sur la sécurité
quotidienne) déposés devant le Parlement par
le gouvernement le 6 octobre.
Versions PDF de l'
amendement 10 et l'
amendement 11 (cryptologie).
Voir aussi le texte de la
loi n°91-646 du 10 juillet 1991
sur les écoutes administratives dites "interceptions
de sécurité" .
Projet de loi sur la sécurité
quotidienne (ex- LSI) : l'association IRIS exprime sa "plus
vive inquiétude" et décide de lancer une pétition
pour "préserver la démocratie et les libertés"
2001/10/13
Après le dépôt en
urgence par le gouvernement d'amendements à la Loi
sur la sécurité quotidienne repris du texte
du projet de la Loi sur la Société de l'Information
(LSI), l'association IRIS, qui se consacre à la défense
des libertés sur Internet, exprime sa "plus vive inquiétude"
devant les déclarations des représentants de l'Etat,
et décide de lancer une
pétition pour "préserver
la démocratie et les libertés" .
IRIS dénonce notamment :
des "intrusions dans la vie privée par surveillance
accrue de l'usage d'Internet en général et des
communications électroniques en particulier"
.
Voir les dernières informations sur le texte des
amendements sur le site LSIjolie :
"Vigipirate renforcé : au Sénat
les 16 et 17/10" .
NAI arrête PGP®
2001/10/12
Network Associates Inc (NAI) a
annoncé que les produits
jusqu'ici vendus par sa filiale PGP Security Inc. seraient
intégrés dans sa ligne de produits McAfee, à
l'exception des produits de chiffrement PGP®. NAI déclare
chercher un repreneur pour PGP®. Un support limité
continuera à être assuré pour ces produits.
En 1999-2000, NAI avait fait prendre à PGP®
un virage marketing qui avait été dénoncé
par de nombreux utilisateurs traditionnels du célèbre
outil de chiffrement.
Voir l'
histoire de PGP.
Voir les
réactions sur la site communautaire
Slashdot .
Voir l'article de Wired :
"A Pretty Good Privacy Sale"
.
Voir l'article de Transfert :
"PGP, victime du marché"
L'association IRIS dénonce des
"limites inacceptables à l'utilisation de la cryptographie"
2001/10/10
Dans un communiqué intitulé
"Non à la surenchère
sécuritaire sur Internet", l'association IRIS
(Imaginons un Réseau Internet Solidaire) analyse notamment
les amendements du gouvernement sur la cryptologie comme une
mesure qui "pose des limites inacceptables à l'utilisation
de la cryptographie, et présente des risques majeurs
d'atteinte à la présomption d'innocence."
IRIS estime aussi : "Les procédures
envisagées de saisine des moyens de l'État
pour le déchiffrement de données ouvrent la porte
à tous les abus policiers, sans garantie d'encadrement
du juge, et sans recours possible dans certains cas. Par ailleurs,
cette mesure permettrait l'auto-incrimination. La garantie minimale
contre ces risques est de soumettre toute prescription de déchiffrement
à une décision du juge des libertés et de la
détention."
Les amendements du gouvernement sur
la cryptologie sont devant le Sénat
2001/10/10
Le gouvernement a déposé
mardi 9 octobre sur le bureau du
Sénat ses amendements au projet de
"Loi sur la sécurité quotidienne" (le Sénat
avait déjà voté ce dernier texte en première
lecture).
Au moins un de ces amendements
pourrait être entaché d'inconstitutionnalité,
mettant ainsi en danger l'ensemble de la "Loi sur la sécurité
quotidienne". La discussion par les sénateurs est
prévue pour avoir lieu mardi 16 octobre.
Selon le magazine Transfert, ces articles repris du
projet LSI seraient les suivants :
"Le premier amendement concerne
la possibilité pour l´autorité judiciaire
de recourir à des spécialistes pour décrypter
des messages. Et le cas échéant à des
moyens soumis au secret de la défense nationale, par
conséquent non susceptibles de recours par les accusés.
L´autre mesure oblige les
fournisseurs de prestations de cryptographie à remettre
aux "agents autorisés" les conventions de déchiffrement
des messages, sauf à démontrer qu´ils
ne peuvent satisfaire à ces réquisitions (autrement
dit qu´ils ne possèdent pas de double des clefs),
sous peine de deux ans de prison et 30 000 euros d´amende.
Enfin, un quatrième amendement
inclut dans le code de procédure pénale la
possibilité de procéder à des auditions
et des interrogatoires via Internet. "
Voir l'article de Transfert :
"Les mesures de Jospin contre
le cybercrime" .
Voir le
site du gouvernement .
Reporters Sans Frontières
dénonce une "réglementation dissuasive"
de la cryptographie et interpelle quatre autorités administratives
au sujet des mesures anti-terroristes
2001/10/09
Dans un communiqué intitulé
"Lutte contre le terrorisme et contrôle
de l'Internet" , l'association "Reporters Sans Frontières"
(RSF) estime que "les dispositions réglementant l'usage
de la cryptologie restreignent le droit des internautes à
sécuriser leurs messages sur le réseau." RSF ajoute
que "malgré les nombreuses promesses d'une "libéralisation
totale" de la cryptologie, la possession et l'utilisation des logiciels
appropriés resteraient ainsi soumises à une réglementation
dissuasive par le projet de loi LSI (articles 41, 42 et suivants)."
RSF interpelle l'Autorité
de régulation des télécommunications
(ART), la Commission nationale de l'informatique et des libertés
(CNIL), la Commission nationale consultative des droits de
l'homme (CNCDH), et le Conseil supérieur de l'audiovisuel
(CSA), et leur "demande d'exercer pleinement, malgré
le contexte actuel, leur rôle de garants des libertés
individuelles, et d'exiger un examen approfondi des dispositions
législatives annoncées en matière de contrôle
d'Internet, de cryptage et de conservation des données
de connexion".
Le gouvernement hollandais cherche
des solutions pour interdire le chiffrement fort
2001/10/09
Selon le webzine Telepolis,
généralement bien informé sur ces
questions, le gouvernement hollandais cherche des solutions
pour interdire la libre utilisation de chiffrement fort. En
1994, lors d'un précédent projet de réglementation,
le gouvernement avait envisagé de faire délivrer
un "permis" (licence ) aux personnes souhaitant
utiliser un logiciel informatique de chiffrement.
A noter que la mise en oeuvre de réglementations
concernant tant l'utilisation que la distribution de logiciels
de chiffrement fort, trouve ses limites dans les programmes
sous licence GNU GPL ou BSD librement développés
en commun par des utilisateurs bénévoles, tel
GnuPG
, OpenSSH
ou OpenSSL
.
Voir l'article de Telepolis :
"Dutch Government wants to regulate
strong cryptography".
Un plug-in GnuPG pour MS-Outlook
Express 5.x / 6.0 (Windows) est disponible en version
beta : GPGOE
2001/10/08
Timo Schulz, l'auteur de
WinPT
, diffuse une version beta
GPGOE 0.1.0 , un plug-in
GnuPG pour MS-Outlook Express 5.x / 6.0 (Windows 95/98/Me/NT/2000).
La licence est GNU GPL.
En Allemagne, le gouvernement
finance à nouveau un projet de chiffrement fort
sous licence GNU GPL
2001/10/06
Le gouvernement allemand
("Bundesamt für Sicherheit in der Informationstechnik"
BSI, Federal Agency for IT Security, c'est-à-dire
l'administration allemande chargée de la sécurité
des services Internet) a signé un
accord avec plusieurs sociétés
informatiques travaillant dans le logiciel libre (dont
g10 Code , la société
de Werner Koch, l'auteur de GnuPG) pour la création
d'un logiciel de courrier électronique avec chiffrement
fort (S/MIME, X.509, plugin pour Kmail et Mutt) sous licence
GNU GPL.
En 1999, le gouvernement
allemand avait
déjà financé
le projet GnuPG.
A noter que ce projet allemand a été
nommé "Sphinx".
Voir l'
annonce
sur la liste de discussion gnupg-devel.
Le gouvernement pourrait
définir la notion de "cryptologie" par le biais
de la Loi sur la sécurité quotidienne
2001/10/05
Selon des informations
recueillies par le webzine ZDNet.fr, le gouvernement
aurait choisi de légiférer sur le chiffrement
informatique par le biais de la "Loi sur la sécurité
quotidienne". Il intégrerait en tant qu'amendements
à ce texte les articles issus du projet de "Loi sur
la Société de l'Information" (LSI) qui définissent
d'un point de vue juridique la notion de "cryptologie".
Voir l'article de ZDNet.fr :
"Premier aperçu des dessous
high-tech du plan Vigipirate" .
Voir l'article de Libération :
"Traque au terrorisme sur
le Net" .
La Ligue des droits de
l'Homme
exprime sa "stupéfaction"
devant le projet de mesures anti-terroristes visant
notamment un contrôle accru des e-mails
2001/10/04
Dans un communiqué
intitulé
"Le gouvernement perd son sang-froid"
, la Ligue de droits de l'homme exprime sa
"stupéfaction" devant le projet de nouvelles mesures
anti-terroristes du gouvernement visant notamment
un contrôle accru des e-mails.
La partie "cryptographie"
de la LSI pourrait être votée dans l'urgence
à la faveur des dispositions anti-terroristes
2001/10/03
Selon le webzine
Transfert, "un texte législatif d'urgence
devrait intégrer les articles de la LSI (Loi sur
la Société de l'Information) sur la cryptographie
et la conservation des données".
Depuis la publication mi-2001 du Projet de Loi,
cette partie du texte est vivement contestée par
des défenseurs des libertés sur Internet,
qui réclament la fin de l'exception française
en matière de cryptographie.Voir l'article de
Transfert :
"Cryptographie
et conservation des données au menu des urgences
de Jospin"
Voir l'article du Monde :
"Internet, victime collatérale des attentats aux
Etats-Unis ?"
Voir le texte de la
campagne pour la libéralisation
de la cryptographie en France.
Voir le site
LSIjolie (dont
OpenPGP en français est membre)
.
Lionel Jospin annonce
une surveillance des e-mails dans le cadre de mesures
législatives "temporaires" renforçant
le plan anti-terroriste Vigipirate
2001/10/03
Lors d'un débat
à l'Assemblée sur la situation consécutive
aux attentats contre les Etats-Unis du 11 septembre,
le Premier Ministre Lionel Jospin a
annoncé
de nouvelles "dispositions législatives temporaires"
qui permettront notamment la surveillance des messages
électroniques : " Les juges pourront de plus
disposer des moyens de surveiller les messages électroniques.
Ils auront, a-t-il dit, "les moyens de contrer plus efficacement
l'utilisation à des fins criminelles des nouvelles
technologies de la communication". " (source : AFP)
Les demandes d'interdiction
de la crypto forte recueilleraient peu d'écho
dans les milieux politiques aux E.U.
2001/09/30
Selon une analyse
du webzine CNET, les demandes d'interdiction de
la crypto forte formulées aux E.U. par certains après
les attentats, recueilleraient peu d'écho dans
les milieux politiques.
Voir l'article de CNET :
"Proposed crypto
limits draw broad criticism" .
Un support
crypto est disponible pour la nouvelle Linux-Mandrake
8.1
2001/09/27
Un
support crypto
, basé sur le code-source "cryptoapi",
a été mis au point par
Michel Bouissou
, un crypto-activiste français connu,
pour fournir le chiffrement à la volée
du disque dur sous
Linux-Mandrake 8.1
. Les fichiers, fournis avec leurs sources SRPMS,
sont pré-compilés sous forme de
RPMS facilement installables. Une version minimale de
200 ko, s'utilisant en module et ne nécessitant pas
de modifier le noyau, est aussi disponible.
Ces RPM, testés sur Linux-Mandrake 8.1,
ne sont pas officiellement supportés par MandrakeSoft.
Messieurs Chirac
et Jospin dénoncent la cryptologie comme une
technologie capable de mettre en cause la sécurité
des biens et des personnes
2001/09/27
Dans deux
allocutions prononcées à deux jours
d'intervalle lors d'un Colloque organisé à
la CNIL, le Président de la République,
M. Jacques
Chirac , et le Premier Ministre,
M. Lionel Jospin
, se penchent sur la notion de cryptographie.
M. Chirac voit dans la cryptologie l'exemple d'un
"antagonisme entre sécurité et liberté".
M. Jospin évoque de manière plus directe
des risques de "dévoiements de la cryptologie à
des fins criminelles".
Phil Zimmermann
: "Le chiffrement fort apporte plus de bien que
de mal à une société démocratique,
même s'il peut être utilisé par
des terroristes"
2001/09/24
Dans un
message signé intitulé
"Aucun regret d'avoir développé
PGP" (voir
traduction française
) , Phil Zimmermann répond
à un article du "Washington Post" qui avait
évoqué ses larmes après les attentats
de New-York et Washington (voir notre brève du
21/09/2001).
WinPT 0.4.0
(GnuPG version graphique) pour Windows est disponible
2001/09/23
WinPT 0.4.0,
une version graphique prête à utiliser
de GnuPG pour Windows, est
disponible
(sous licence GNU GPL) pour Windows 95/98/Me/NT/2000/XP.
Un membre du
Congrès américain demande davantage
de chiffrement fort
2001/09/22
Une semaine
après le discours anti-crypto du Sénateur
Gregg, le Représentant Bob Goodlatte (Républicain,
Virginie)
demande au
contraire davantage de chiffrement
fort pour améliorer la sécurité
des infrastructures informatiques.
Le quotidien
américain "Washington Post" se livre à
une mise en cause indirecte de Phil Zimmermann
2001/09/21
Un
article
publié par le quotidien
réputé "The Washington Post"
analyse de manière ambigue les mises en cause
dont est victime depuis quelques jours Phil Zimmermann,
le créateur de PGP.
Se fondant sur l'utilisation possible de cryptographie
forte par les terroristes commanditaires des attentats
aux E.U., plusieurs voix s'élèvent pour
réclamer la prohibition des outils de chiffrement
libre dont PGP est un symbole historique.
Un des co-fondateurs
de l'EFF lance un appel urgent au miroitage de
logiciels de chiffrement fort en dehors des E.U.
2001/09/20
John
Gilmore, un des co-fondateurs de l'Electronic Frontier
Fondation (EFF), lance un
appel urgent
à la communauté Internet, demandant
à quiconque possède un accès
Internet et un espace de stockage sur le réseau
de miroiter en dehors des E.U. les logiciels de chiffrement
fort.
Voir la page
International Cryptography Freedom
(
miroir )
Cet appel met en lumière l'inquiétude
grandissante des défenseurs des libertés
civiques au sujet de la liberté de chiffrement.
Phil Zimmermann
: "Ne donnons pas aux terroristes
une
seconde victoire
"
2001/09/16
Dans
une interview au webzine Futur(e)s,
Phil
Zimmermann demande au
gouvernement et aux parlementaires de son pays de ne
pas restreindre l'usage de cryptographie.
Après
les attentats de New-York et Washington, un sénateur
américain considère que la lutte
contre le terrorisme nécessite l'interdiction
des logiciels de chiffrement libres
2001/09/14
Le
Sénateur Judd Gregg (Républicain, New
Hampshire) demande dans un discours devant ses collègues
l'interdiction des logiciels de chiffrement libres
afin de lutter contre le terrorisme.
Voir l'article de Wired :
"Congress
Mulls Stiff Crypto Laws.
Copyright (c) 1997-2001, pplf <pplf@geocities.com>
Verbatim copying and distribution of this entire article is permitted in
any medium, provided this notice is preserved.
La reproduction exacte et la distribution intégrale de cet article
est permise sur n'importe quel support d'archivage, pourvu que cette notice
est préservée.
accueil | présentation | sommaire | histoire | version française | mode d'emploi | news | autre crypto