Au delà du cadre prévu par la loi 2004-575 pour la confiance en l'économie numérique, du 21 juin 2004, qui libère l'usage de la cryptographie, une réglementation spécifique et plus restrictive s'applique concernant l'emploi de moyens cryptologiques dans le cadre de l'activité radioamateur.

1. Le cadre réglementaire international est posé par l'article 25.2A du Règlement des radiocommunications, qui interdit de “coder les communications entre stations amateur de deux différents pays pour en obscurcir le sens”, sauf pour les signaux de commande échangés entre une station terrienne et une station spatiale du service amateur par satellite.
2. En France, le cadre, plus restrictif, est défini par l'article 1 de la décision 2012-1231 du 02 octobre 2012, qui généralise cette interdiction en retirant les mots “de deux différents pays”, tout en conservant l'exception suscitée.

Ce cadre étant posé, il est nécessaire de clarifier quelques points:

• L'usage de la cryptographie, dans le cadre radioamateur, n'est pas interdit, même dans le cadre Français, à des fins d'authentification des échanges, et de fourniture de garanties d'authenticité, d'intégrité et de non-rejeu.
• TOUTEFOIS, il est interdit, dans le cadre Français, d'utiliser des moyens cryptographiques pour assurer la confidentialité d'un échange.
• Le point précédent ne fait pas l'objet d'une exception dans le cas des situations d'urgence, ou pour les secours en cas de catastrophe.

Les remarques suivantes couvrent des zones grises du droit au moment où cette section est écrite (début janvier 2026).

Elles représentent ma propre opinion et sont le fruit de ma réflexion personnelle, mais n'ont pas valeur légale. En cas de souci ou d'interrogations, faites-vous conseiller par un·e avocat·e et/ou un·e juriste.

L'intention de l'article 1 de la décision 2012-1231 est de donner aux forces de l'ordre, ou aux services de renseignement, les moyens de s'assurer que les conversations que vous engagez ne sont pas de nature à porter atteinte à “l'ordre, la sûreté ou au crédit publics, ou à la défense nationale” pour citer la fin du propos liminaire de ce texte.

Par conséquent:

Dans le cadre très restrictif d'une session de gestion à distance d'équipements du service amateur terrestre, il est toléré d'utiliser des fonctions de confidentialité, si et seulement si la partie obscurcie de l'échange ne couvre qu'un élément secret à protéger pendant son transport sur l'air, sans pour autant obscurcir le sens de la communication.

En pratique, votre conversation doit conserver un sens intelligible pour un tiers raisonnablement compétent.

Exemples d'échanges tolérables:

1. Authentification par mécanisme Challenge-Réponse (Challenge sécurisé Winlink, HMAC-*, CRAM-*, HTTP Digest, SCRAM, Kerberos…)
2. Rotation d'un mot de passe ou approvisionnement d'une clé privée, ou secrète.
3. Négociation d'une clé de session, permettant de garantir l'authenticité, l'intégrité d'un échange ultérieur.
4. Protection de traffic avec IPSec AH.

Exemples d'échanges à proscrire sur l'air:

1. Échange de messages chiffrés (S/MIME, PGP/GPG, usage de surcouches “Off-the-Record” pour IRC ou XMPP…)
2. Tunnels IPSec avec chiffrement actif.
3. Protocoles utilisant la couche TLS implicitement (HTTPS, Gemini), ou explicitement (par ex: IRC, XMPP, SMTP, FTP ou NNTP lorsqu'ils sont combinés à l'usage de STARTTLS).
4. SSH avec une suite chiffrante autre que NULL

Dans le cadre de vos relations régulières, hors crise et désastre, rappeler aux instances avec lesquelles vous avez des relations, de l'existence du cadre légal restrictif auquel nous sommes soumis, et insister pour que ce fait soit bien documenté de leur côté, et que leurs procédures opérationnelles soient adaptées en conséquence.

Dans le cadre d'une situation d'urgence ou de catastrophe, sur réquisition d'une administration régalienne, vous pouvez transmettre un message dont elle aurait préalablement obscurci le sens par ses propres moyens.

Dans le même cadre d'une réquisition, vous ne devez pas obscurcir le sens d'un message avant de le transmettre par vos propres moyens, ni par ceux fournis par cette administration.

Si, malgré cela, votre administration vous force à enfreindre la ligne tracée, sous peine de conséquences, consignez dans votre main courante et faites tracer dans la main courante de votre administration que cette action est entreprise sur ordre de X et malgré un rappel du cadre légal.