• [^] # Re: n'importe quoi !

    Posté par . En réponse à la dépêche Nouvel OpenSSH. Évalué à 10.

    Concernant l'utilisation personnelle d'openssh, tu n'es soumis à rien.

    Tu as des textes a me sortir ?
    Article 28 de la loi sur la réglementation des télécom (extrait) [1] :
    [...]
    1°) L'utilisation d'un moyen ou d'une prestation de cryptologie est :
    a) Libre :
    si le moyen ou la prestation de cryptologie ne permet pas d'assurer des fonctions de confidentialité, notamment lorsqu'il ne peut avoir comme objet que d'authentifier une communication ou d'assurer l'intégrité du message transmis,
    ou si le moyen ou la prestation assure des fonctions de confidentialité et n'utilise que des conventions secrètes gérées selon les procédures et par un organisme agréés dans les conditions définies au II ;
    b) Soumise à autorisation du Premier ministre dans les autres cas ;
    [...]


    Et de manière plus simplifiée, le résumé sur le site de la scssi [2] :

    La fourniture, l'utilisation, l'importation et l'exportation de la cryptologie sont réglementées en France. Les fonctions cryptologiques autres que la confidentialité sont soumises à déclaration simplifiée auprès de la DCSSI. La confidentialité est soumise soit au régime de la déclaration, soit au régime de l'autorisation.


    Je n'appelle pas ça n'être soumis à rien. Cela dit, il est vrai que la DCSSI ne fait pas la chasse aux particuliers. Mais les utilisateurs d'SSH sans déclaration/autorisation sur le sol français sont hors la loi.

    Un problème de la loi c'est qu'elle n'est pas hyper claire. On ne sait pas vraiment si c'est le fait d'avoir un serveur SSH ou d'utiliser un client SSH qui est illégal.

    [1] http://www.scssi.gouv.fr/fr/reglementation/lois/lois_fr4.html(...)
    [2] http://www.scssi.gouv.fr/fr/reglementation/index.html(...)