| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| reglementation:cryptographie [2026/01/06 11:19] – [Relation avec l'administation en cas de réquisition] f4hof | reglementation:cryptographie [2026/01/06 11:41] (current) – [Opinions personnelles] f4hof |
|---|
| |
| - Le cadre réglementaire international est posé par l'article 25.2A du [[http://handle.itu.int/11.1002/pub/8229633e-en|Règlement des radiocommunications]], qui interdit de "coder les communications entre stations amateur de deux différents pays pour en obscurcir le sens", sauf pour les signaux de commande échangés entre une station terrienne et une station spatiale du service amateur par satellite. | - Le cadre réglementaire international est posé par l'article 25.2A du [[http://handle.itu.int/11.1002/pub/8229633e-en|Règlement des radiocommunications]], qui interdit de "coder les communications entre stations amateur de deux différents pays pour en obscurcir le sens", sauf pour les signaux de commande échangés entre une station terrienne et une station spatiale du service amateur par satellite. |
| - En France, le cadre, plus restrictif, est défini par [[https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000027144455#linkJORFARTI000027144472-3-2|l'article 1 de la décision 2012-1231 du 02 octobre 2012]], qui généralise cette interdiction de "coder les transmissions pour en obscurcir le sens", en retirant les mots "de deux pays différents". | - En France, le cadre, plus restrictif, est défini par [[https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000027144455#linkJORFARTI000027144472-3-2|l'article 1 de la décision 2012-1231 du 02 octobre 2012]], qui généralise cette interdiction en retirant les mots "de deux différents pays", tout en conservant l'exception suscitée. |
| |
| ===== Clarifications ===== | ===== Clarifications ===== |
| |
| Ce cadre étant posé, il est nécessaire de clarifier quelques points: | Ce cadre étant posé, il est nécessaire de clarifier quelques points: |
| * L'usage de la cryptographie, dans le cadre radioamateur, n'est pas interdit, même dans le cadre Français, notamment à des fins d'authentification des échanges, et de fourniture de garanties d'authenticité, d'intégrité et de non-rejeu. | * L'usage de la cryptographie, dans le cadre radioamateur, n'est pas interdit, même dans le cadre Français, à des fins d'authentification des échanges, et de fourniture de garanties d'authenticité, d'intégrité et de non-rejeu. |
| * TOUTEFOIS, il est interdit, dans le cadre Français, d'utiliser des moyens cryptographiques __**pour assurer la confidentialité**__ d'un échange. | * TOUTEFOIS, il est interdit, dans le cadre Français, d'utiliser des moyens cryptographiques __**pour assurer la confidentialité**__ d'un échange. |
| * Le point précédent ne fait pas l'objet d'une exception dans le cas des situations d'urgence, ou pour les secours en cas de catastrophe. | * Le point précédent ne fait pas l'objet d'une exception dans le cas des situations d'urgence, ou pour les secours en cas de catastrophe. |
| Par conséquent: | Par conséquent: |
| |
| Dans le cadre __très restrictif__ d'une session de gestion à distance d'équipements du service amateur terrestre, il est toléré d'utiliser des fonctions de confidentialité, si et seulement si la partie obscurcie de l'échange ne couvre qu'un élément secret à protéger pendant son transport sur l'air, sans pour autant obscurcir le sens général de la communication. | Dans le cadre __très restrictif__ d'une session de gestion à distance d'équipements du service amateur terrestre, il est toléré d'utiliser des fonctions de confidentialité, si et seulement si la partie obscurcie de l'échange ne couvre qu'un élément secret à protéger pendant son transport sur l'air, sans pour autant obscurcir le sens de la communication. |
| |
| En pratique, cela permet à la conversation de conserver un sens intelligible pour un tiers raisonnablement compétent. | En pratique, votre conversation doit conserver un sens intelligible pour un tiers raisonnablement compétent. |
| |
| __Exemples d'échanges d'usages tolérables:__ | __Exemples d'échanges tolérables:__ |
| - Authentification par mécanisme Challenge-Réponse (HMAC-*, CRAM-*, HTTP Digest, SCRAM, Kerberos...) | - Authentification par mécanisme Challenge-Réponse (Challenge sécurisé Winlink, HMAC-*, CRAM-*, HTTP Digest, SCRAM, Kerberos...) |
| - Rotation d'un mot de passe ou approvisionnement d'une clé privée, ou secrète. | - Rotation d'un mot de passe ou approvisionnement d'une clé privée, ou secrète. |
| - Négociation d'une clé de session, permettant de garantir l'authenticité, l'intégrité d'un échange ultérieur. | - Négociation d'une clé de session, permettant de garantir l'authenticité, l'intégrité d'un échange ultérieur. |
| - Tunnels IPSec avec chiffrement actif. | - Tunnels IPSec avec chiffrement actif. |
| - Protocoles utilisant la couche TLS implicitement (HTTPS, Gemini), ou explicitement (par ex: IRC, XMPP, SMTP, FTP ou NNTP lorsqu'ils sont combinés à l'usage de STARTTLS). | - Protocoles utilisant la couche TLS implicitement (HTTPS, Gemini), ou explicitement (par ex: IRC, XMPP, SMTP, FTP ou NNTP lorsqu'ils sont combinés à l'usage de STARTTLS). |
| - Sessions de gestion utilisant SSH | - SSH avec une suite chiffrante autre que NULL |
| |
| ==== Relation avec l’administration en cas de réquisition ==== | ==== Relation avec l’administration en cas de réquisition ==== |
