Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Le Royaume Uni sur le point de promulguer une loi controversée sur le cryptage

Par Ludovic Blin, secuobs.com
Le 02/06/2006


Résumé : Le gouvernement britannique a lancé une consultation qui doit mener à la promulgation de la troisième partie du RIP Act, voté en 2000.



Le gouvernement britannique a lancé une consultation qui doit mener à la promulgation de la troisième partie du RIP Act, voté en 2000.

Le RIP Act (Regulation of Investigatory Powers), voté en 2000 au Royaume Uni, définit les règles d'interception légale des communications dans ce pays. Cette loi, divisée en trois parties, à vu ses deux premières parties promulguées par un ordre ministériel.

La troisième partie, qui suscite de nombreuses controverses, attend encore cette formalité. Mais une consultation lancée par le Home Office pourrait être un prémice à son entrée en application.

La disposition la plus controversée est celle obligeant toute personne à fournir sur demande de la police ses clés de décryptage. Tout contrevenant à cette règle sera passible d'une peine de deux ans d'emprisonnement.

Actuellement, dans la législation britannique, pour les affaires de terrorisme, le refus de fournir une telle clé est passible de 5 ans de prison. La promulgation de la troisième partie du RIP Act étendra une règle similaire à toute la population.

Les détracteurs de la loi mettent en avant le fait qu'il est particulièrement difficile de prouver le fait que cette clé n'a pas été perdue (si elle n'est pas retrouvée par la police, dans le cas ou elle est stockée sur un support matériel), ou tout simplement que la code n'a pas été oublié.

Par ailleurs, il peut également être difficile de prouver qu'un fichier contenant des données sans signification est en fait un fichier crypté.

La promulgation de cette loi pourrait donc résulter en une insécurité juridique importante pour les britanniques et les étrangers vivant dans ce pays.

Une insécurité juridique décidément en progression importante de par le monde, au vu des dernières loi concernant internet et les nouvelles technologies.

Par ailleurs, cette disposition inquiéteraient les banquiers et financiers installés en Angleterre, qui pourraient être forcés de fournir leurs clés (ou d'aller en prison), permettant à la police de mettre le nez dans leurs données confidentielles.

En France, il est d'usage pour les juges de tirer toutes les conclusions d'un refus de fournir une clé nécessaire à la décryption de donnée.

Cela est appliqué notamment en matière civile grâce à l'article 11 du NCPC (Nouveau code de procédure civile) qui dispose que “Les parties sont tenues d'apporter leur concours aux mesures d'instruction sauf au juge à tirer toutes conséquences d'une abstention ou d'un refus”.

Cette règle est appliquée également au pénal et peut valoir à un prévenu la condamnation à la peine maximale s'il refuse de fournir ces informations à un juge.