Dans ce numéro 31 de « Lexing Insights », les membres du réseau Lexing se penchent sur « le cadre juridique des outils de chiffrement ».
Le chiffrement : un outil de sécurisation des données
D’abord réservée aux usages militaires et diplomatiques, la cryptologie fait partie intégrante de notre quotidien depuis l’avènement d’Internet. Cette science du secret, qui se divise en deux branches (cryptographie et cryptanalyse) est en effet aujourd’hui incontournable pour assurer la sécurité des systèmes d’information. Ainsi, le chiffrement, qui est un procédé cryptographique permettant de garantir la confidentialité d’une information, sert notamment, aux termes du RGPD, à atténuer les risques inhérents au traitement de données à caractère personnel.
Les moyens de cryptologie peuvent faire l’objet de restrictions selon les pays. En France, conformément à la LCEN, l’usage d’outils de chiffrement est libre, mais leur importation et exportation sont soumis à déclaration ou à demande d’autorisation auprès de l’Anssi.
Dans ce numéro de « Lexing Insights », les membres du réseau Lexing® vous dressent un tableau de la situation actuelle à travers le monde :
- –Qu’est-ce que le chiffrement et pourquoi l’utiliser ?
- –Quelles sont les conditions à respecter pour utiliser ou exporter/importer un logiciel de chiffrement ?
- –Les fournisseurs de logiciels de chiffrement ont-ils l’obligation d’intégrer des backdoors ?
- –Qu’est-ce qu’un bien à double usage ?
- –Quelle est la position des autorités de protection des données à l’égard du chiffrement ?
Un tour du monde des règles encadrant les outils de chiffrement
Pour commencer, notre correspondant sud-africain nous donne une définition générale de la cryptographie et présente les différentes lois adoptées par le législateur sud-africain (dont la loi ECT et la loi RICA) en vue d’encadrer le chiffrement.
Puis, notre correspondant pour la Belgique, après un rappel de la définition belge de la cryptographie aux termes de la loi du 13 juin 2005, décrit un projet de loi belge qui fait l’objet d’une vive controverse actuellement, en ce qu’il obligerait, de fait, les opérateurs à installer des backdoors dans leurs logiciels de communication dans le but de faciliter les enquêtes de police, et nous indique la position de l’Autorité de Protection des données à cet égard.
Nous nous arrêtons ensuite en Chine, où notre correspondant Lexing nous expose l’arsenal législatif chinois régissant l’importation, l’exportation et l’utilisation de la cryptographie ainsi que les trois différents types de cryptographie en Chine (cryptographie principale, cryptographie générale et cryptographie commerciale).
Retour en Europe, avec notre correspondant pour l’Espagne, qui nous rappelle le rôle joué par le chiffrement dans la politique de sécurité des organisations ainsi que les dispositions du RGPD applicables en matière de chiffrement en ce qui concerne la protection des données à caractère personnel, avant d’aborder les contraintes posées par la loi générale sur les télécommunications espagnole.
Prochaine étape, la France, pour faire le point sur le cadre juridique applicable en vertu de la LCEN et les démarches à effectuer auprès de l’Anssi. Notre correspondant français examine le chiffrement en tant que mesure pour assurer la sécurité des données à caractère personnel et présente les deux principaux types de chiffrement de données (chiffrement asymétrique et chiffrement symétrique). Il décrypte également les décisions prises par la Cnil et le Conseil d’Etat en la matière.
Enfin, notre tour du monde s’achève en Grèce et au Luxembourg, où nos correspondants synthétisent la situation dans leur pays respectif en ce qui concerne les biens à double usage, notamment au regard du règlement (UE) 2021/821 du 20 mai 2021 (entré en vigueur le 9 septembre 2021, et qui a abrogé le règlement (CE) 428/2009 du 5 mai 2009) instituant un régime de l’Union pour les biens à double usage, et de l’arrangement de Wassenaar.
Les pays suivants ont contribué à ce numéro : Afrique du Sud, Belgique, Chine, France, Espagne, Grèce, Luxembourg.
Lettre Juristendances Internationales « Lexing Insights » n°31 – Janvier 2022