Management

La cryptologie enfin encadrée

Depuis la publication de la LCEN (21 juin 2004), il manquait toujours le décret d'application et l'arrêté lié concernant le cryptage. Le manque est aujourd'hui comblé.

PublicitéLa Loi sur la Confiance dans l'Economie Numérique (LCEN) prévoyait, dans ses articles 31 et suivants, un régime déclaratif obligatoire auprès de l'administration pour tous les procédés de cryptographie autres que ceux visant au seul contrôle d'intégrité ou à la signature électronique. Or, faute de décret d'application, cette disposition était restée lettre morte depuis 2004 ! La récente publication du décret d'application et d'un arrêté précisant la démarche à effectuer termine cette bizarrerie. La simple utilisation d'un procédé non-déclaré dans les formes n'est pas sanctionnée par la LCEN. Cependant, l'importation, même sans revente, d'une telle solution l'est par un an d'emprisonnement et 15000 euros d'amende. Ceux revendant des services basés sur une solution non-déclarée (par exemple à une filiale) risquent eux deux ans de prison et 30 000 euros d'amende.