La règlementation en matière de crypto est assez variable selon les pays du monde. La littérature à ce sujet est assez facilement trouvable (encore qu'il faille faire le tri et organiser ce qu'on trouve, par date, dans la mesure où ça a fortement évolué ces 15 dernières années). C'est le cas Français qui m'a surpris dernièrement.
Il y a encore quelques années, la crypto était assez limitée en France (un outil comme SSH était interdit, il fallait utiliser une version french-law-compliant, SSF, et on a retrouvé des vestiges de cette période jusqu'en 2008). Fort heureusement, depuis 2004 on peut utiliser une grande partie des outils existants sans avoir à se perdre en démarches administratives, comme le montre ce tableau récapitulatif (tronqué, pour ne garder que ce qui nous intéresse ici) trouvé sur le site de l'ANSSI :
Maintenant, pourquoi avoir entouré de rouge la partie relative à la gestion et la configuration des systèmes d'information ? D'après ma compréhension du français, il s'agit là d'outils type SSH, qui sont amenés à utiliser la cryptographie pour des raisons que tout le monde connait. Et c'est de ce genre d'outils dont il va être question maintenant.
Il existe encore des endroits où on peut trouver des programmes basés sur SSH, non téléchargeables en France. Un exemple est sur l'AppWorld de BlackBerry. Le programme "Telnet SSH", qui est un vulgaire clone de PuTTY, n'est pas téléchargeable par nous Français :
Après avoir contacté le développeur de l'application pour savoir si la restriction était voulue ou non, j'ai eu droit à une réponse qui m'a ramené aux âges sombres de l'Internet Multimédia Interactif :
"I believe it should be allowed to use worldwide.But that's the restriction of AppWorld. As soon as you choose that your application contains any security related algorithms/features, France is automatically excluded."
Grosso merdo, dès qu'on soumet une application BlackBerry qui utilise de la crypto, les usagers français sont automatiquement exclus et ne peuvent pas télécharger l'application. Ce qui en soi est un peu con dans la mesure où les BlackBerries usent et abusent de cryptographie pour sécuriser les échanges (ils en font même un argument de vente hein). De là à imaginer que, quelque part, tapi dans le code de l'OS de RIM, une fonction "IsEncryptionPermitted()" nous attend, il n'y a qu'un pas que je suis bien tenté de franchir (mais je ne le ferai pas ce soir, promis).
Mais que les utilisateurs français aient l'impossibilité de télécharger un clone de PuTTY en 2012 me semble assez édifiant. Je me demande si les gens de chez RIM sont au courant que depuis au moins 1999 on a le droit d'utiliser SSH en France. Je n'ai pas trouvé de contact chez RIM pour leur poser directement la question (vu leurs difficultés actuelles, ce n'est peut-être pas leur priorité). L'autre possibilité est que je me sois complètement fourvoyé et qu'en réalité SSH soit interdit dans notre beau pays, mais ça me semble assez peu probable.
Je précise que cette application est faite pour la tablette BlackBerry PlayBook. Sur les téléphones BlackBerry, l'application "BBSSH" est très bien (du moins juste pour se connecter et faire de l'IRC over SSH, on ne peut pas faire de tunnel ou de forwarding).
