Décret n°98-206 du 23 mars 1998 définissant les catégories de moyens et de prestations de cryptologie dispensées de formalité préalable.

Le Premier ministre

Vu la directive n°83/189/CEE du Conseil en date du 28 mars 1983 prévoyant une procédure d'information dans le domaine des normes et réglementations techniques, modifiée ;

Vu le réglement (CE) n°3381/94 du Conseil en date du 19 décembre 1994 instituant un régime communautaire de contrôle des exportations de biens à double usage, modifié, notamment son article 4 ;

Vu la loi n°90-1170 du 29 décembre 1990 modifiée sur la réglementation des télécommunications, notamment son article 28 ;

Vu le décret n°98-101 du 24 février 1998 définissant les conditions dans lesquelles sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie, notamment son article 2.

DECRETE

Article 1er

Pour chacune des catégories de moyens et de prestations de cryptologie figurant dans la première colonne du tableau annexé au présent décret, les opérations dispensées de formalité préalable sont indiquées dans la deuxième colonne du même tableau.

Article 2

Le présent décret sera publié au journal officiel de la République française.

ANNEXE

 

MOYENS ET PRESTATIONS OPÉRATIONS (*) dispensées de toute formalité préalable
1. Équipements dont le déchiffrement d'un message ou d'un fichier au moyen du parcours systèmatique de toutes les clés possibles ne requiert pas plus de 240 essais sur un test d'arrêt simple. U,I
2. Équipements conçus ou modifiés pour utiliser la cryptologie faisant appel à des techniques analogiques telles que : 
  • a) Équipements utilisant des techniques de mélanges de bandes "fixes" ne dépassant pas 8 bandes et où les changements de transposition ne s'effectuent pas plus d'une fois toutes les secondes 
    b) Équipements utilisant des techniques de mélanges de bandes "fixes" dépassant 8 bandes et où les changements de transposition ne s'effectuent pas plus d'une fois toutes les dixsecondes 
    c) Équipements utilisant l'inversion à fréquence "fixe" et où les changements de transposition ne s'effectuent pas plus d'une fois toutes les secondes 
    d) Équipements de fac-similé ; 
    e) Équipements de radiodiffusion pour audience restreinte ; 
    f) Équipements de télévision civile.
 U,E,I
3. Cartes à microprocesseur personnalisés ou leurs composants spécialement conçus, incapables de chiffrer le trafic de messages ou les données fournies par l'utilisateur ou leur prestation de gestion de clés associée. F,U,E,I
4. Équipements de réception de télévision type grand public, sans capacité de chiffrement numérique où le déchiffrement numérique est limité aux fonctions vidéo, audio et de gestion. F,U,E,I
5. Radiotéléphones portatifs ou mobiles destinés à l'usage civil qui ne sont pas en mesure de procéder au chiffrement de bout en bout. F,U,E,I
6. Équipements autonomes de lecture de disques vidéo numérique, de type grand public sans capacité de chiffrement où le déchiffrement est limité aux informations vidéo, audio, informatiques et de gestion. F,U,E,I
7. Moyens matériels ou logiciels spécialement conçus pour assurer la protection des logiciels contre la copie ou l'utilisation illicite dont les fonctions de déchiffrement ne sont pas accessibles à l'utilisateur. F,U,E,I
8. Équipements de contrôle d'accès, tels que machines automatiques de distribution de billet, imrimantes libre-service de relevés de compte ou terminaux de points de vente protégeant les mots de passe, numéros d'identification personnels ou autre donnée similaire empêchant l'accès non autorisé à des installations, mais ne permettant pas le chiffrement de fichiers ou de textes, sauf lorsqu'il est directement lié à la protection des mots de passe ou des numéros d'identification personnels. F,U,E,I
9. Moyens ou prestations conçus pour protéger des mots de passe, des codes d'identification personnels ou des données d'authentification similaires, utilisés pour contrôler l'accès à des données, à des ressources, à des services ou à des locaux, sous réserve qu'ils ne permettent de chiffrer que les fichiers de mots de passe ou de codes d'identification et les informations nécessaires au contrôle d'accès. U,E,I
10. Moyens ou prestations conçus pour élaborer ou protéger une procédure de signature, une valeur de contrôle cryptographique, un code d'authentification de message ou une information similaire, pour vérifier la source des données, prouver la remise des données au destinataire, ou bien détecter les altérations ou modifications subreptices portant atteinte à l'intégrité des données, sous réserve qu'ils ne permettent que de chiffrer les informations nécessaires à l'authentification ou au contrôle d'intégrité des données concernées. U,E,I
11. Systèmes de gestion de facturation inclus dans les dispositifs de relevés de compteur dont les fonctions de chiffrement sont directement liées au comptage. F,U,E,I
12. Équipements dotés de moyens de cryptologie lorsqu'ils accompagnent les personnalités étrangères sur invitation officielle de l'État U,E,I
13. Stations de base de radiocommunications cellulaires commerciales civiles présentant toutes les caractéristiques suivantes : 
  • a) Limitées au raccordement de radiotéléphones qui ne permettent as d'appliquer des techinques cryptographiques au trafic de messages entre les terminaux mobiles, sauf sur les liens directs entre radiotéléphones et stations de bases (connues sous le nom d'interface radio) ; 
    b) Et ne permettant pas d'appliquer des techniques cryptographiques au trafic de messages sauf sur l'interface radio.
 F,U,I

(*) F = Fourniture, U = Utilisation, E= Exportation, I = importation