Questions parlementaires
leurs, la loi du 10 juillet 1991 relative au secret des correspondances émises
par les télécommunications garantit, en son article 1er, les particuliers contre
les interceptions opérées hors du cadre de cette loi. Elle institue notamment
une Commission nationale de contrôle des interceptions de sécurité, qui
peut être saisie par toute personne y ayant un intérêt direct et personnel.
Au-delà de ces barrières juridiques, il est indispensable que les administrations et les entreprises développent une culture de protection de l’information sensible, en particulier dans le cas d’un transfert par satellite de
rediffusion. Dans ce cadre, le ministre de la défense a nommé un directeur de
la sécurité des systèmes d’information qui assure la coordination des politiques de sécurité de tous les états-majors, services et directions de son ministère. D’autres initiatives concernant le secteur civil ont été prises par le
Gouvernement. Ainsi, lors du comité interministériel du 19 janvier 1999, le
Premier ministre a annoncé une modification de cadre législatif français en
matière de cryptologie visant à offrir une liberté complète dans l’utilisation
des moyens de chiffrement utilisant des clés allant jusqu’à 128 bits, ce qui
constitue un niveau qui permet d’assurer une grande sécurité. De plus, le
Gouvernement a décidé au début de cette année, de mettre en place un centre
de veille, de prévention et de secours chargé de coordonner les efforts des
administrations pour faire face aux attaques informatiques. C’est dans cette
optique qu’une direction de la sécurité des systèmes d’information auprès
du Premier ministre a été créée. Par ailleurs, des mesures complémentaires
de protection des informations industrielles sont également à l’étude et seront soumises d’ici à quelques mois au Parlement.
Cryptologie
Réseaux de données – cryptologie – réglementation
28690 – 19 avril 1999 – M. Olivier de Chazeaux appelle l’attention de M. le
secrétaire d’État à l’industrie sur les dispositions de l’arrêté du 17 mars 1999
définissant la forme et le contenu du dossier concernant les déclarations ou
demandes d’autorisations relatives aux moyens et prestations de cryptologie. Cet arrêté fait référence dans la partie technique à « un dossier préalablement déposé pour un produit usant du même procédé de cryptologie ». La
question se pose de savoir par quel moyen le service central de sécurité des
systèmes informatiques va informer l’industriel du contenu du « dossier
préalablement déposé ». Il s’agit là en effet d’un enjeu industriel considérable dans la mesure où la référence à un dossier précisément défini permet
de créer une liste de référentiels où les produits sont déjà recensés. Dès lors
qu’un industriel se référera à tel ou tel produit préalablement défini, il s’exonérera d’une expertise juridique et technique coûteuse qui seule permet en
réalité de satisfaire pleinement aux conditions de l’arrêté. C’est pourquoi il
lui demande de bien vouloir définir la nature exacte de ce dossier et les droits
que fera naître la référence à ce dernier. Question transmise à M. le Premier
ministre.
97