Cave Canem

Lois de divulgation des clés

Lois sur la divulgation des clés

Les lois sur la divulgation des clés obligent légalement les entreprises de services à remettre les clés de chiffrements aux autorités chargées de l’application de la loi dans le cadre d’enquêtes pénales.

La divulgation des clés permet de déchiffrer les contenus stockés sur les serveurs (Cloud, emails, messageries instantanées, etc.).

Les modalités d’application de ces lois varient d’un pays à l’autre. Un mandat est généralement nécessaire pour pouvoir accéder aux clés.

Mais, un simple changement de lois, (Patriot Act aux USA, État d’urgence en France) peut assouplir de manière dramatique la permission accordée aux autorités pour mandater et obliger les compagnies à révéler leurs clés.

Le fichage politique et les soupçons étant décomplexés, si les autorités déclarent arbitrairement que c’est un problème pour la sûreté de l’état, n’importe quel groupe s’opposant à la politique du gouvernement peut rapidement faire l’objet d’une surveillance, d’un procès, d’une assignation à résidence et d’un contrôle de ses fichiers et activités en ligne auprès des services utilisés. Exemple en France avec des militants écologistes: Humanité, Nothing to hide, The New York Times, Amnesty International.

Pratique saine

  • Toujours savoir où sont stockés géographiquement ses activités en ligne et ses fichiers.
  • Choisir des services qui ont leurs serveurs dans des pays n’appliquant pas de lois de divulgation des clés de chiffrement.

Lois appliquées

Antigue et Barbude

Afrique du Sud

Australie

Canada

France

Inde

Irelande

Norvège

Royaume-Uni

Russie

Lois peuvent s’appliquer

Belgique

Estonie

États-Unis

Finlande

Nouvelle-Zélande

Pays-Bas

Lois ne s’appliquent pas

Allemagne

Islande

Italie

Pologne

République Tchèque

Suède

Suisse

Plus d’information sur les lois en vigueur en cliquant sur le pays

À propos | Contact | Mises à jour