Campagne internationale pour la cryptographie Site de la coordination en France

par

Campagne internationale pour
la cryptographie

Site de la
coordination en France

LA CRYPTOGRAPHIE EST UN OUTIL DÉFENSIF, 

ET NON UNE ARME

Secrétariat

Accord de Wassenaar sur le contrôle à l’exportation des
armes

conventionnelles et des biens et technologies à double usage

Mahlerstrasse 14 1010 Vienne, Autriche

Déclaration aux représentants des trente-trois États
signataires de l’accord de Wassenaar 

TEXTE DE LA DÉCLARATION


(Traduction des passages de l’accord de Wassenaar non officielle)

LA CRYPTOGRAPHIE EST UN OUTIL DÉFENSIF, ET NON UNE ARME


CONSIDÉRANT que les buts spécifiés par l’accord
de Wassenaar sur le contrôle à l’exportation des armes conventionnelles
et des biens et technologies à double usage sont :

« 1. L’accord de Wassenaar est établi afin de
contribuer à la sécurité et à la stabilité
régionales et internationales, en favorisant la transparence et
l’augmentation de la responsabilité dans les transferts d’armes
conventionnelles et de biens et technologies à double usage, empêchant
de ce fait leur accumulation. Les États signataires chercheront
à assurer, par leurs politiques nationales, que ces transferts ne
contribuent pas au développement ni au perfectionnement de capacités
militaires qui nuisent à ces objectifs, et ne sont pas détournés
de leur usage aux fins d’augmenter ces capacités.

« 2. Il complète et renforce, sans redondance, les régimes
de contrôle existants pour les armes de destruction massive et leurs
modes de livraison, au même titre que d’autres mesures internationales
prises pour promouvoir la transparence et la meilleure responsabilité,
en concentrant ses objectifs sur les menaces à la paix et la sécurité
régionales et internationales pouvant s’ensuivre de transferts d’armes
et de biens et technologies à double usage sensibles, lorsque les
risques sont estimés importants.

« 3. Cet accord est également destiné à
renforcer la coopération, afin de prévenir l’acquisition
d’armes et de matériels sensibles à double usage à
des fins militaires, lorsque la situation politique dans une région
est, ou devient, source de préoccupation importante pour les États
signataires.

« 4. Cet accord ne sera pas utilisé contre un État
ou un ensemble d’États et n’empêchera pas les transactions
à usage civil de bonne foi. Il n’interfèrera pas avec les
droits des États à acquérir des moyens de défense
légitimes, conformément à l’article 51 de la charte
des Nations-Unies. »

CONSIDÉRANT que les armes et technologies offensives menacent
la sécurité et la stabilité régionales et internationales
;

CONSIDÉRANT que les armes et technologies purement défensives
contribuent à la sécurité et à la stabilité
régionales et internationales, en réduisant la tendance à
la belligérance entre États voisins;

CONSIDÉRANT que la cryptographie est une technologie
purement défensive, dont le seul objectif est de protéger
des biens informationnels;

CONSIDÉRANT que, si la cryptographie peut être
utilisée dans des systèmes de commande de missiles, les produits
conçus pour de telles applications n’ont presque rien de commun
avce leurs équivalents civils, sachant que les premiers doivent
répondre à des exigences rigoureuses pour leur utilisation
militaire;

CONSIDÉRANT que les produits de cryptographie conçus
pour un usage civil peuvent être facilement distingués de
leurs équivalents militaires;

CONSIDÉRANT que les contrôles à l’exportation
sur la cryptographie lèsent les citoyens et les sociétés
respectueux des lois, sans pour autant avoir un impact réel sur
la capacité des criminels, terroristes, et États belligérants
à se procurer ces produits de cryptographie s’ils le souhaitent;

CONSIDÉRANT que les restrictions à l’exportation
imposées par les principaux États exportateurs de procédés
de cryptographie limitent la capacité des autres nations à
se défendre contre une guerre électronique dirigée
vers leurs infrastructures vitales;

CONSIDÉRANT que le défaut de protection de l’utilisation
et de la distribution libres de logiciels de cryptographie compromet la
vie et la liberté des militants des droits de l’homme, journalistes
et militants politiques partout dans le monde;

CONSIDÉRANT qu’une quelconque restriction de l’utilisation
de procédés de cryptographie est inapplicable en pratique,
puisque les méthodes mathématiques et algorithmiques de cryptographie
forte utilisées par ces procédés sont largement publiées,
et peuvent être facilement implantées sous forme de logiciel
par toute personne ayant des compétences en la matière;

CONSIDÉRANT que l’utilisation de plus en plus répandue
des réseaux accessibles au public afin de distribuer de tels produits
sous une forme intangible renforce l’inapplicabilité des contrôles
à l’exportation;

CONSIDÉRANT que toute obligation de système de
séquestre de clés ou de recouvrement de clés crée
un risque inhérent et inutile d’interception illégale de
communications personnelles, ou d’accès illégal à
des transactions financières sensibles par des criminels, ainsi
qu’il a été analysé à plusieurs reprises par
les principaux experts en cryptographie et en réseaux de communication;

RECONNAISSANT que la grande majorité des États
signataires de l’accord de Wassenaar convient de l’importance du marché
civil pour les produits de cryptographie, et n’impose pas de restrictions
execssives;

RECONNAISSANT de plus que les lignes directrices adoptées
par l’OCDE stipulent que « les droits fondamentaux des individus
à la vie privée et à la confidentialité, parmi
lesquels le secret de la correspondance et la protection des données
personnelles, devraient être respectés par les politiques
nationales sur la cryptographie et dans l’implantation et l’usage des méthodes
de cryptographie »;

Les membres soussignés de la Coalition Internationale pour les
Libertés sur Internet (GILC : Global Internet Liberty Campaign)

ESTIMENT que les contrôles à l’exportation de la
cryptographie, en tant que technologie défensive, ne sont pas justifiés
par l’accord de Wassenaar, et sont de fait en contradiction avec les principes
sur lesquels cet accord est fondé;

DEMANDENT INSTAMMENT la suppression des contrôles à
l’exportation de la cryptographie;

DEMANDENT INSTAMMENT que soit évitée toute interprétation
de l’accord de Wassenaar qui limiterait ou interdirait la distribution
globale, le développement, ou l’utilisation de logiciels et matériels
pour la cryptographie forte;

APPELLENT tous les États signataires à se conformer
aux intentions de l’accord de Wassenaar qui exclut expressément
les contrôles sur le marché destiné au grand public
ainsi que sur les logiciels du domaine public (note générale
sur le logiciel);

APPELLENT les représentants des États signataires
de l’accord de Wassenaar à reconnaître l’impact négatif
des contrôles existants sur les produits de cryptographie, ainsi
qu’à supprimer ces restrictions des révisions futures de
cet accord.

Signataires :

  • Associazione per la Libertà nella
    Comunicazione Elettronica Interattiva (ALCEI) (Italie)
  • American Civil Liberties Union (États-Unis)
  • Arge Daten (Autriche)
  • Bulgarian Institute for Legal Development
    (Bulgarie)
  • Center for Democracy and Technology (États-Unis)
  • CITADEL-EF France (France)
  • Computer Professionals for Social Responsibility
    (États-Unis)
  • Cyber-Rights & Cyber-Liberties
    (Royaume Uni)
  • CypherNet
  • Derechos Human Rights (États-Unis)
  • Digital Citizens Foundation Netherlands
    (Pays-Bas)
  • Electronic Frontier Canada (canada)
  • Electronic Frontier Foundation (États-Unis)
  • Electronic Frontiers Australia (Australie)
  • Electronic Frontiers Texas (États-Unis)
  • Electronic Privacy Information Center
    (États-Unis)
  • F–rderkreis Informationstechnik und Gesellschaft
    (FITUG) (Allemagne)
  • Forum InformatikerInnen
    fuer Frieden und gesellschaftliche Verantwortung (FIfF) e.V. (Allemagne)
  • Fronteras Electronicas España
    (FrEE) (Espagne)
  • Imaginons un Réseau Internet
    Solidaire (IRIS) (France)
  • Liberty (the National Council of Civil Liberties) (Royaume Uni)
  • NetAction (États-Unis)
  • Privacy International
  • quintessenz user group (Autriche)
  • XS4ALL Foundation (Pays-Bas)

CONTEXTE, EXPLICATION, ET ANALYSE


La Coalition Internationale pour les Libertés sur Internet
(GILC)

GILC est une coalition internationale d’associations non gouvernementales
fondée en 1996 pour la défense des droits de l’homme et des
libertés publiques sur Internet. GILC considère les matériels
et logiciels pour la cryptographie comme des éléments critiques
pour la protection et la promotion des droits fondamentaux, parmi lesquels
la liberté d’expression, la liberté d’association, et le
droit à la confidentialité. Ces libertés sont explicitement
protégées par les lois nationales et internationales, dont
la Charte des droits et des libertés, la Déclaration universelle
des droits de l’homme, et la Convention internationale des droits civils
et politiques, qui doivent constituer le fondement de toute décision
à propos de l’accord de Wassenaar.

En 1996, GILC a présenté la « Résolution
en faveur de la libre utilisation de la cryptographie » à
l’OCDE, stipulant que toute nouvelle politique sur la cryptographie doit
respecter le droit fondamental à la confidentialité des communications,
tel qu’inscrit à l’article 12 de la Déclaration universelle
des droits de l’homme, à l’article 17 de la Convention internationale
sur les droits civils et politiques, et dans les lois nationales des pays
membres.

GILC poursuit la veille sur les activités liées au libre
usage de la cryptographie. GILC offre sur son site web une vaste collection
de ressources sur les politiques internationales au sujet de la cryptographie.
De plus, GILC forme à l’utilisation des méthodes de cryptographie
des responsables d’organisations de droits de l’homme, des journalistes,
et des militants politiques afin qu’ils puissent se protéger de
la surveillance de leurs gouvernements.

Dans de nombreux pays, ces personnes sont les cibles habituelles de
la surveillance des services secrets et des services de police, ainsi que
d’autres organisations non gouvernementales. Dans son rapport de 1996 sur
les pratiques en matière de droits de l’homme, le département
d’État américain signale une large utilisation d’écoutes
illégales ou non autorisées, à la fois par les gouvernements
et par des groupes privés, dans plus de 90 pays, développés
ou en voie de développement.

Des informations supplémentaires sur l’utilisation des techniques
de cryptage par les organisations internationales de droits de l’homme
sont contenues dans le rapport de l’organisation « Human Rights Watch
», intitulé « Le
cryptage au service des droits de l’homme » (http://www.aaas.org/SPP/DSPP/CSTC/briefings/crypto/dinah.htm).

L’accord de Wassenaar

L’accord de Wassenaar date de 1995. Il identifie un régime international
de contrôle à l’exportation des armes conventionnelles et
des biens et technologies à double usage, ainsi qu’une liste de
ces éléments. La cryptographie figure dans la liste. Cet
accord remplace l’accord du COCOM. Trente-trois pays sont signataires de
l’accord, parmi lesquels la plupart des pays européens, dont la
France, ainsi que l’Australie, le Canada, les États-Unis, le Japon,
et la Nouvelle-Zélande.

L’objectif de l’accord de Wassenaar est d’empêcher l’accumulation
de capacités militaires susceptibles de menacer la sécurité
et la stabilité régionales et internationales. L’accord de
Wassenaar contrôle l’exportation des procédés de cryptographie
en tant que biens à double usage, c’est-à-dire ayant à
la fois des applications civiles et militaires. Cependant, l’accord de
Wassenaar préconise l’exemption des contrôles à l’exportation
pour les logiciels grand public et les logiciels du domaine public.

Il est également clair que l’accord de Wassenaar ne peut être
légitimement invoqué pour faire obstacle à des transactions
authentiquement civiles. L’accord stipule qu’il n’est pas opposable à
un pays ou groupe de pays quelconque, et qu’il ne peut empêcher des
transactions civiles de bonne foi. Il ne doit en outre pas interférer
dans le droit des nations à se doter des moyens légitimes
pour assurer leur défense, dans la lignée de l’article 51
de la Charte des Nations-Unies. De plus, l’intention de l’accord de Wassenaar
est la restriction de la prolifération des armes offensives stratégiques.
La cryptographie est un mécanisme défensif, particulièrement
contre les attaques de « guerre électronique ».

Cela signifie que des produits clairement identifiés et vendus
à des fins civiles ou commerciales ne peuvent faire l’objet des
restrictions au terme de l’accord de Wassenaar. Il est indénibale
que les produits de cryptographie sont vitaux pour la protection de la
vie privée et de la confidentialité des citoyens, ainsi que
pour la croissance de l’économie et la sécurisation du commerce
électronique. Loin de menacer la stabilité régionale
et la sécurité internationale, l’utilisation et la distribution
libres permettra de disposer rapidement de produits de cryptographie nécessaires
à protéger l’économie fondée sur l’information,
ainsi qu’à garantir les citoyens face au « terrorisme de l’information
» et aux activités « cyber-criminelles ».

Nous concluons donc qu’il n’exite pas de fondement solide dans les
termes de l’accord de Wassenaar pour la poursuite d’un quelconque contrôle
à l’exportation de produits de cryptographie destinés au
grand public. Ces contrôles ont pour unique résultat de compromettres
la protection des infrastructures de l’information civile, dont la société
est de plus en plus dépendante. Loin de limiter le crime et le terrorisme,
le développement des restrictions sur la cryptographie ne peut que
créer un environnement dans lequel le crime et le terrorisme pourront
impunément prospérer.

La cryptographie

La cryptographie est un ensemble de procédés permettant
le chiffrement des fichiers électroniques et des communications,
afin de protéger leur confidentialité. Elle permet de protéger
tout type d’informations, des données médicales aux transactions
financières par distributeurs automatiques.

RÉFÉRENCES


Pour de plus amples informations, consulter :

  • GILC : Coalition internationale pour les libertés sur Internet (http://www.gilc.nl/).
    Dossier cryptographie : http://www.gilc.nl/crypto/.
  • [Français] IRIS : Imaginons un réseau Internet solidaire
    (http://www.iris.sgdg.org/). Dossier
    cryptographie : http://www.iris.sgdg.org/axes/crypto/.
  • Campagne internationale pour la cryptographie (http://www.efa.org.au/wassenaar/)
  • [Français] Coordination française de la campagne (http://www.iris.sgdg.org/axes/crypto/campagne/)
  • « The Risks of Key Recovery, Key Escrow, and Trusted Third Party
    Encryption. A Report by an Ad Hoc Group of Cryptographers and Computer
    Scientists, 1998. » (http://www.crypto.com/key_study)
  • « Cryptography and Liberty. An International Survey of Encryption
    Policy. Global Internet Liberty Campaign, 1998. » (http://www.gilc.org/crypto/crypto-survey.html)
  • « Review of policy relating to encryption technologies (Walsh Review).
    Australian Commonwealth Attorney-General’s Department 1996. » (http://www.efa.org.au/Issues/Crypto/Walsh/)
  • « Cryptography’s Role in Securing the Information Society. National
    Research Council, USA, 1996. » (http://www.replay.com/mirror/nrc/)
  • [Français] « Cryptographie : pourquoi faut-il libéraliser
    totalement la loi française. IRIS, extrait d’un rapport au Conseil
    d’État, France, 1997. » (http://www.iris.sgdg.org/documents/rapport-ce/annexe7.html)