Campagne internationale pour la cryptographie
Site de la coordination en France
LA CRYPTOGRAPHIE EST UN OUTIL DÉFENSIF,
ET NON UNE ARME
Secrétariat
Accord de Wassenaar sur le contrôle à l'exportation des armes
conventionnelles et des biens et technologies à double usage
Mahlerstrasse 14 1010 Vienne, Autriche Déclaration aux représentants des trente-trois États signataires de l'accord de Wassenaar
TEXTE DE LA DÉCLARATION
(Traduction des passages de l'accord de Wassenaar non officielle)
LA CRYPTOGRAPHIE EST UN OUTIL DÉFENSIF, ET NON UNE ARME
CONSIDÉRANT que les buts spécifiés par l'accord de Wassenaar sur le contrôle à l'exportation des armes conventionnelles et des biens et technologies à double usage sont :« 1. L'accord de Wassenaar est établi afin de contribuer à la sécurité et à la stabilité régionales et internationales, en favorisant la transparence et l'augmentation de la responsabilité dans les transferts d'armes conventionnelles et de biens et technologies à double usage, empêchant de ce fait leur accumulation. Les États signataires chercheront à assurer, par leurs politiques nationales, que ces transferts ne contribuent pas au développement ni au perfectionnement de capacités militaires qui nuisent à ces objectifs, et ne sont pas détournés de leur usage aux fins d'augmenter ces capacités. « 2. Il complète et renforce, sans redondance, les régimes de contrôle existants pour les armes de destruction massive et leurs modes de livraison, au même titre que d'autres mesures internationales prises pour promouvoir la transparence et la meilleure responsabilité, en concentrant ses objectifs sur les menaces à la paix et la sécurité régionales et internationales pouvant s'ensuivre de transferts d'armes et de biens et technologies à double usage sensibles, lorsque les risques sont estimés importants. « 3. Cet accord est également destiné à renforcer la coopération, afin de prévenir l'acquisition d'armes et de matériels sensibles à double usage à des fins militaires, lorsque la situation politique dans une région est, ou devient, source de préoccupation importante pour les États signataires. « 4. Cet accord ne sera pas utilisé contre un État ou un ensemble d'États et n'empêchera pas les transactions à usage civil de bonne foi. Il n'interfèrera pas avec les droits des États à acquérir des moyens de défense légitimes, conformément à l'article 51 de la charte des Nations-Unies. »CONSIDÉRANT que les armes et technologies offensives menacent la sécurité et la stabilité régionales et internationales ; CONSIDÉRANT que les armes et technologies purement défensives contribuent à la sécurité et à la stabilité régionales et internationales, en réduisant la tendance à la belligérance entre États voisins; CONSIDÉRANT que la cryptographie est une technologie purement défensive, dont le seul objectif est de protéger des biens informationnels; CONSIDÉRANT que, si la cryptographie peut être utilisée dans des systèmes de commande de missiles, les produits conçus pour de telles applications n'ont presque rien de commun avce leurs équivalents civils, sachant que les premiers doivent répondre à des exigences rigoureuses pour leur utilisation militaire; CONSIDÉRANT que les produits de cryptographie conçus pour un usage civil peuvent être facilement distingués de leurs équivalents militaires; CONSIDÉRANT que les contrôles à l'exportation sur la cryptographie lèsent les citoyens et les sociétés respectueux des lois, sans pour autant avoir un impact réel sur la capacité des criminels, terroristes, et États belligérants à se procurer ces produits de cryptographie s'ils le souhaitent; CONSIDÉRANT que les restrictions à l'exportation imposées par les principaux États exportateurs de procédés de cryptographie limitent la capacité des autres nations à se défendre contre une guerre électronique dirigée vers leurs infrastructures vitales; CONSIDÉRANT que le défaut de protection de l'utilisation et de la distribution libres de logiciels de cryptographie compromet la vie et la liberté des militants des droits de l'homme, journalistes et militants politiques partout dans le monde; CONSIDÉRANT qu'une quelconque restriction de l'utilisation de procédés de cryptographie est inapplicable en pratique, puisque les méthodes mathématiques et algorithmiques de cryptographie forte utilisées par ces procédés sont largement publiées, et peuvent être facilement implantées sous forme de logiciel par toute personne ayant des compétences en la matière; CONSIDÉRANT que l'utilisation de plus en plus répandue des réseaux accessibles au public afin de distribuer de tels produits sous une forme intangible renforce l'inapplicabilité des contrôles à l'exportation; CONSIDÉRANT que toute obligation de système de séquestre de clés ou de recouvrement de clés crée un risque inhérent et inutile d'interception illégale de communications personnelles, ou d'accès illégal à des transactions financières sensibles par des criminels, ainsi qu'il a été analysé à plusieurs reprises par les principaux experts en cryptographie et en réseaux de communication; RECONNAISSANT que la grande majorité des États signataires de l'accord de Wassenaar convient de l'importance du marché civil pour les produits de cryptographie, et n'impose pas de restrictions excessives; RECONNAISSANT de plus que les lignes directrices adoptées par l'OCDE stipulent que les droits fondamentaux des individus à la vie privée et à la confidentialité, parmi lesquels le secret de la correspondance et la protection des données personnelles, devraient être respectés par les politiques nationales sur la cryptographie et dans l'implantation et l'usage des méthodes de cryptographie ; Les membres soussignés de la Coalition Internationale pour les Libertés sur Internet (GILC : Global Internet Liberty Campaign) ESTIMENT que les contrôles à l'exportation de la cryptographie, en tant que technologie défensive, ne sont pas justifiés par l'accord de Wassenaar, et sont de fait en contradiction avec les principes sur lesquels cet accord est fondé; DEMANDENT INSTAMMENT la suppression des contrôles à l'exportation de la cryptographie; DEMANDENT INSTAMMENT que soit évitée toute interprétation de l'accord de Wassenaar qui limiterait ou interdirait la distribution globale, le développement, ou l'utilisation de logiciels et matériels pour la cryptographie forte; APPELLENT tous les États signataires à se conformer aux intentions de l'accord de Wassenaar qui exclut expressément les contrôles sur le marché destiné au grand public ainsi que sur les logiciels du domaine public (note générale sur le logiciel); APPELLENT les représentants des États signataires de l'accord de Wassenaar à reconnaître l'impact négatif des contrôles existants sur les produits de cryptographie, ainsi qu'à supprimer ces restrictions des révisions futures de cet accord. Signataires :
- Associazione per la Libertà nella Comunicazione Elettronica Interattiva (ALCEI) (Italie)
- American Civil Liberties Union (États-Unis)
- Arge Daten (Autriche)
- Bulgarian Institute for Legal Development (Bulgarie)
- Center for Democracy and Technology (États-Unis)
- CITADEL-EF France (France)
- Computer Professionals for Social Responsibility (États-Unis)
- Cyber-Rights & Cyber-Liberties (Royaume Uni)
- CypherNet
- Derechos Human Rights (États-Unis)
- Digital Citizens Foundation Netherlands (Pays-Bas)
- Electronic Frontier Canada (canada)
- Electronic Frontier Foundation (États-Unis)
- Electronic Frontiers Australia (Australie)
- Electronic Frontiers Texas (États-Unis)
- Electronic Privacy Information Center (États-Unis)
- Frderkreis Informationstechnik und Gesellschaft (FITUG) (Allemagne)
- Forum InformatikerInnen fuer Frieden und gesellschaftliche Verantwortung (FIfF) e.V. (Allemagne)
- Fronteras Electronicas España (FrEE) (Espagne)
- Imaginons un Réseau Internet Solidaire (IRIS) (France)
- Liberty (the National Council of Civil Liberties) (Royaume Uni)
- NetAction (États-Unis)
- Privacy International
- quintessenz user group (Autriche)
- XS4ALL Foundation (Pays-Bas)
CONTEXTE, EXPLICATION, ET ANALYSE
La Coalition Internationale pour les Libertés sur Internet (GILC) GILC est une coalition internationale d'associations non gouvernementales fondée en 1996 pour la défense des droits de l'homme et des libertés publiques sur Internet. GILC considère les matériels et logiciels pour la cryptographie comme des éléments critiques pour la protection et la promotion des droits fondamentaux, parmi lesquels la liberté d'expression, la liberté d'association, et le droit à la confidentialité. Ces libertés sont explicitement protégées par les lois nationales et internationales, dont la Charte des droits et des libertés, la Déclaration universelle des droits de l'homme, et la Convention internationale des droits civils et politiques, qui doivent constituer le fondement de toute décision à propos de l'accord de Wassenaar. En 1996, GILC a présenté la Résolution en faveur de la libre utilisation de la cryptographie à l'OCDE, stipulant que toute nouvelle politique sur la cryptographie doit respecter le droit fondamental à la confidentialité des communications, tel qu'inscrit à l'article 12 de la Déclaration universelle des droits de l'homme, à l'article 17 de la Convention internationale sur les droits civils et politiques, et dans les lois nationales des pays membres. GILC poursuit la veille sur les activités liées au libre usage de la cryptographie. GILC offre sur son site web une vaste collection de ressources sur les politiques internationales au sujet de la cryptographie. De plus, GILC forme à l'utilisation des méthodes de cryptographie des responsables d'organisations de droits de l'homme, des journalistes, et des militants politiques afin qu'ils puissent se protéger de la surveillance de leurs gouvernements. Dans de nombreux pays, ces personnes sont les cibles habituelles de la surveillance des services secrets et des services de police, ainsi que d'autres organisations non gouvernementales. Dans son rapport de 1996 sur les pratiques en matière de droits de l'homme, le département d'État américain signale une large utilisation d'écoutes illégales ou non autorisées, à la fois par les gouvernements et par des groupes privés, dans plus de 90 pays, développés ou en voie de développement. Des informations supplémentaires sur l'utilisation des techniques de cryptage par les organisations internationales de droits de l'homme sont contenues dans le rapport de l'organisation Human Rights Watch , intitulé Le cryptage au service des droits de l'homme (http://www.aaas.org/SPP/DSPP/CSTC/briefings/crypto/dinah.htm). L'accord de Wassenaar L'accord de Wassenaar date de 1995. Il identifie un régime international de contrôle à l'exportation des armes conventionnelles et des biens et technologies à double usage, ainsi qu'une liste de ces éléments. La cryptographie figure dans la liste. Cet accord remplace l'accord du COCOM. Trente-trois pays sont signataires de l'accord, parmi lesquels la plupart des pays européens, dont la France, ainsi que l'Australie, le Canada, les États-Unis, le Japon, et la Nouvelle-Zélande. L'objectif de l'accord de Wassenaar est d'empêcher l'accumulation de capacités militaires susceptibles de menacer la sécurité et la stabilité régionales et internationales. L'accord de Wassenaar contrôle l'exportation des procédés de cryptographie en tant que biens à double usage, c'est-à-dire ayant à la fois des applications civiles et militaires. Cependant, l'accord de Wassenaar préconise l'exemption des contrôles à l'exportation pour les logiciels grand public et les logiciels du domaine public. Il est également clair que l'accord de Wassenaar ne peut être légitimement invoqué pour faire obstacle à des transactions authentiquement civiles. L'accord stipule qu'il n'est pas opposable à un pays ou groupe de pays quelconque, et qu'il ne peut empêcher des transactions civiles de bonne foi. Il ne doit en outre pas interférer dans le droit des nations à se doter des moyens légitimes pour assurer leur défense, dans la lignée de l'article 51 de la Charte des Nations-Unies. De plus, l'intention de l'accord de Wassenaar est la restriction de la prolifération des armes offensives stratégiques. La cryptographie est un mécanisme défensif, particulièrement contre les attaques de guerre électronique . Cela signifie que des produits clairement identifiés et vendus à des fins civiles ou commerciales ne peuvent faire l'objet des restrictions au terme de l'accord de Wassenaar. Il est indénibale que les produits de cryptographie sont vitaux pour la protection de la vie privée et de la confidentialité des citoyens, ainsi que pour la croissance de l'économie et la sécurisation du commerce électronique. Loin de menacer la stabilité régionale et la sécurité internationale, l'utilisation et la distribution libres permettra de disposer rapidement de produits de cryptographie nécessaires à protéger l'économie fondée sur l'information, ainsi qu'à garantir les citoyens face au terrorisme de l'information et aux activités cyber-criminelles . Nous concluons donc qu'il n'exite pas de fondement solide dans les termes de l'accord de Wassenaar pour la poursuite d'un quelconque contrôle à l'exportation de produits de cryptographie destinés au grand public. Ces contrôles ont pour unique résultat de compromettres la protection des infrastructures de l'information civile, dont la société est de plus en plus dépendante. Loin de limiter le crime et le terrorisme, le développement des restrictions sur la cryptographie ne peut que créer un environnement dans lequel le crime et le terrorisme pourront impunément prospérer. La cryptographie La cryptographie est un ensemble de procédés permettant le chiffrement des fichiers électroniques et des communications, afin de protéger leur confidentialité. Elle permet de protéger tout type d'informations, des données médicales aux transactions financières par distributeurs automatiques.
RÉFÉRENCES
Pour de plus amples informations, consulter :
- GILC : Coalition internationale pour les libertés sur Internet (http://www.gilc.nl/). Dossier cryptographie : http://www.gilc.nl/crypto/.
- [Français] IRIS : Imaginons un réseau Internet solidaire (http://www.iris.sgdg.org/). Dossier cryptographie : http://www.iris.sgdg.org/axes/crypto/.
- Campagne internationale pour la cryptographie (http://www.efa.org.au/wassenaar/)
- [Français] Coordination française de la campagne (http://www.iris.sgdg.org/axes/crypto/campagne/)
- The Risks of Key Recovery, Key Escrow, and Trusted Third Party Encryption. A Report by an Ad Hoc Group of Cryptographers and Computer Scientists, 1998. (http://www.crypto.com/key_study)
- Cryptography and Liberty. An International Survey of Encryption Policy. Global Internet Liberty Campaign, 1998. (http://www.gilc.org/crypto/crypto-survey.html)
- Review of policy relating to encryption technologies (Walsh Review). Australian Commonwealth Attorney-General's Department 1996. (http://www.efa.org.au/Issues/Crypto/Walsh/)
- Cryptography's Role in Securing the Information Society. National Research Council, USA, 1996. (http://www.replay.com/mirror/nrc/)
- [Français] Cryptographie : pourquoi faut-il libéraliser totalement la loi française. IRIS, extrait d'un rapport au Conseil d'État, France, 1997. (http://www.iris.sgdg.org/documents/rapport-ce/annexe7.html)
Contact : François Sauterey
(dernière mise à jour le 16/06/2019)