Avis aux exportateurs
Contrôles à l'exportation sur les produits de cryptographie
Nº de série : 113
Date : le 23 décembre 1998
Table des matières
- 1.0 But
- 2.0 Généralités
- 3.0 Politique Canadienne
- 4.0 Entente de Wassenaar
- 5.0 Libéralisations
- 6.0 Changements proposés à la liste des marchandises d'exportation contrôlée
- 7.0 Administration
- 8.0 Exigences pour les licences d'exportation
- 9.0 Contacts
1.0 But
1.1 Le présent avis a pour but d'informer les exportateurs :
- des changements proposés concernant les contrôles à l'exportation sur les produits de cryptographie à la suite des modifications apportées récemment aux listes de produits et de technologies contrôlées de l'Ettente de Wassenaar;
- des procédures qui ont été mises en oeuvre pour rationaliser le processus de délivrance des licences d'exportation pour les produits de cryptographie afin de rendre ce processus plus transparent.
2.0 Généralités
2.1 Le but dans lequel l'exportation des produits et des technologies de cryptographie est soumise à un contrôle est énoncé à l'alinéa 3(d) de la Loi sur les licences d'exportation et d'importation (LLEI) :
- « 3(d) mettre en oeuvre un accord ou un engagement intergouvernemental ».
2.2 La Liste des marchandises d'exportation contrôlée (LMEC) comprend la publication intitulée « Guide des contrôles à l'exportation du Canada ». La LMEC énumère toutes les marchandises qui sont soumises à des mécanismes de contrôle à l'exportation. Il s'agit d'un règlement formulé en application de la LLEI pour contrôler l'exportation de marchandises du Canada. Les produits et les technologies de cryptographie figurent dans la partie Catégorie 1150 : Sécurité de l'information du Guide.
2.3 Les contrôles sont exercés conformément aux politiques, aux lois et aux règlements canadiens et selon les engagements multilatéraux pris par le Canada. L'exportation des produits et des technologies de cryptographie est administrée par la Direction des contrôles à l'exportation (EPE) du ministère des Affaires étrangères et du Commerce international (MAECI).
3.0 Politique Canadienne
3.1 Les changements proposés aux contrôles à l'exportation, qui doivent entrer en vigueur en 1999 et qui sont indiqués dans le présent avis, sont conformes à la Politique du Canada en matière de cryptographie que l'honorable John Manley, ministre de l'Industrie, a annoncée en octobre 1998. Ils ne modifient pas cette politique qui permet aux Canadiens d'utiliser, de créer ou d'importer des produits de cryptographie de n'importe quelle puissance. Ils n'influent pas sur la position du Canada, qui n'impose aucun régime de récupération des clés ou d'attribution de licences.
3.2 En outre, comme l'annonce la Politique du Canada en matière de cryptographie, des procédures ont été mises en place en vue de rationaliser le processus de délivrance des licences d'exportation pour les produits de cryptographie afin de permettre aux exportateurs canadiens d'augmenter leurs ventes sur les marchés mondiaux et d'élargir leur part de ces marchés tout en servant les intérêts de la sécurité.
4.0 Entente de Wassenaar
4.1 L'Entente de Wassenaar a été établi dans le but de contribuer à la paix et à la sécurité à l'échelle régionale et internationale grâce à une plus grande transparence et responsabilité en matière de transferts d'armes conventionnelles et de produits et technologies à double usage, de façon à prévenir toute accumulation pouvant avoir un effet déstabilisateur. Les trente-trois États parties à l'Entente de Wassenaar chercheront à assurer que ces transferts ne contribueront pas à mettre en place ou à intensifier une capacité militaire susceptible de nuire à ces objectifs ou que les transferts en question ne seront pas détournés aux fins d'accroître cette capacité. Cette entente a aussi pour objectif d'augmenter la coopération visant à prévenir l'armes et d'articles sensibles à double usage à des fins d'utilisation militaire finale, lorsque la situation dans une région donnée ou le comportement d'un État est, ou devient, une source de grave préoccupation. Elle n'est pas dirigée contre un État ou un groupe d'États et elle n'empêche pas les transactions civiles menées de bonne foi.
4.2 Depuis l'application de l'Entente de Wassenaar, tous les produits conçus ou modifiés pour utiliser une méthode de cryptographie de n'importe quelle longueur de clé en vue d'assurer la sécurité de l'information ont été contrôlés, à moins qu'ils ne relèvent d'une exemption particulière ou de la Note générale sur les logiciels.
4.3 Pour aller de pair avec la technologie et le commerce électronique en plein essor tout en servant les intérêts de la sécurité, les États parties à l'Entente de Wassenaar ont décidé par consensus, à la réunion de Vienne le 3 décembre 1998, des modifications à apporter aux contrôles à l'exportation des produits et des technologies de cryptographie. Ces modifications, dont les détails sont fournis sur le site Web de l'Entente de Wassenaar, apportent des assouplissements importants qui favoriseront une nouvelle expansion du commerce électronique. D'une manière générale, elles établissent une équivalence pour les produits matériels et logiciels, imposent des contrôles sur certains produits de très grande diffusion et suppriment les contrôles sur une série de produits.
5.0 Libéralisations
5.1 Les États parties à l'Entente de Wassenaar ont convenu de supprimer les contrôles qui existent sur :
- les produits qui exécutent la fonction d'authentification de données;
- les produits qui exécutent la fonction de signature numérique;
- les produits de contrôle d'accès lorsqu'il n'y a pas de chiffrement de dossiers ou de textes à moins qu'ils ne soient directement reliés à la protection des mots de passe, des numéros d'identification personnelle (NIP) ou d'autres données similaires destinées à empêcher l'accès non autorisé;
- les produits utilisant des principes analogiques quand ils ne sont pas appliqués avec des techniques numériques;
- les produits utilisant un algorithme symétrique d'une longueur de clé ne dépassant pas 56 bits;
- les produits utilisant un algorithme asymétrique lorsque la sécurité de l'algorithme repose sur l'un des facteurs suivants :
- une factorisation des nombres entiers ne dépassant pas 512 bits (par exemple RSA);
- le calcul de logarithmes discrets dans un groupe multiplicatif d'un corps de Galois ne dépassant pas 512 bits (par exemple Diffie-Hellman appliqué à Z/pZ);
- des logarithmes discrets dans un groupe autre que celui mentionné au paragraphe ii) ci-dessus et ne dépassant pas 112 bits (par exemple Diffie-Hellman appliqué à une courbe elliptique).
- les équipements de réception pour la radiodiffusion, la télévision payante ou la télévision similaire réservée à un nombre limité de téléspectateurs, du type grand public, sans capacité de chiffrement numérique en dehors de celle utilisée exclusivement pour transmettre aux radiodiffuseurs des renseignements sur la facturation ou ayant trait aux émissions;
- les produits dont la capacité de cryptographie n'est pas accessible aux utilisateurs et qui sont conçus et limités expressément pour permettre les fonctions suivantes :
- l'exécution d'un logiciel protégé contre la copie;
- l'accès à tout ce qui suit :
- des supports non inscriptibles protégés contre la copie;
- des renseignements stockés sur les supports sous forme codée (par exemple en ce qui concerne la protection des droits de propriété intellectuelle) quand des supports identiques sont vendus au public;
- la copie unique de données audio/vidéo protégées par le droit d'auteur;
- les produits spécialement conçus pour des opérations bancaires ou financières et dont l'utilisation est limitée à celles-ci; et
- les récepteurs téléphoniques portatifs qui ne peuvent effectuer de chiffrement de bout en bout et dont la portée utile maximale de fonctionnement sans fil non amplifié (c'est-à-dire qu'il existe un seul bond sans retransmission entre l'équipement terminal et la station de base) est inférieure à 400 mètres;
5.2 En outre, les États parties à l'Entente de Wassenaar ont convenu :
- de supprimer l'obligation pour les exportateurs de faire des déclarations deux fois par an;
- de conserver l'exemption s'appliquant aux logiciels qui « relèvent du domaine public ».
6.0 Changements proposés à la liste des marchandises d'exportation contrôlée
6.1 Les États parties à l'Entente de Wassenaar ont convenu de remplacer la rubrique 1 de la Note générale sur les logiciels concernant les logiciels de très grande diffusion par une note de cryptographie visant à la fois les matériels informatiques et logiciels qui remplissent toutes les conditions suivantes :
- sont couramment à la disposition du public du fait qu'il sont vendus directement sur stock, sans restriction, à des points de vente au détail par l'un des moyens suivants :
- en magasin,
- par correspondance,
- par transaction électronique,
- sur appel téléphonique;
- leur fonctionnalité cryptographique ne peut pas facilement être changée par l'utilisateur;
- sont conçus pour être montés par l'utilisateur sans assistance ultérieure importante de la part du fournisseur;
- ne contiennent pas d'algorithme symétrique utilisant une longueur de clé supérieure à 64 bits; et
- au besoin, des détails des logiciels sont accessibles et seront fournis, sur demande, à l'autorité compétente dans le pays de l'exportateur afin de vérifier le respect des conditions décrites aux paragraphes a) à d) ci-dessus.
6.2 Outre les changements techniques, les États parties à l'Entente de Wassenaar ont convenu que les contrôles sur les produits de très grande diffusion définis au sous-paragraphe 6.1 d) ci-dessus resteront en vigueur pendant deux ans et que la reconduction de ces contrôles pour une période subséquente nécessitera le consentement unanime des États parties à l'Entente.
7.0 Administration
7.1 L'exportation des produits et des technologies de cryptographie est administrée par la Direction des contrôles à l'exportation (EPE) du ministère des Affaires étrangères et du Commerce international. Les produits et les technologies de cryptographie sont énumérés dans la partie Catégorie 1150 : Sécurité de l'information du Groupe 1 B Liste de marchandises à double usage. Les contrôles sont appliqués conformément aux lois, aux politiques et aux règlements canadiens et selon les engagements multilatéraux pris par le Canada.
7.2 Les changements réglementaires seront mis en oeuvre d'une manière qui respecte notre politique nationale en matière de cryptographie. Cette politique encourage l'usage généralisé d'un chiffrement puissant et la croissance des marchés extérieurs pour les technologies canadiennes.
7.3 Les changements réglementaires ne s'appliqueront pas à l'exportation des produits et des technologies de cryptographie aux États-Unis. On n'exigera toujours pas de licences pour exporter ce type de produits et technologies dans ce pays.
7.4 Les changements réglementaires apportés aux contrôles à l'exportation du Canada entreront en vigueur dans environ six mois. En attendant, les contrôles à l'exportation décrits dans la partie Catégorie 1150 du Groupe 1 de la Liste des marchandises d'exportation contrôlée resteront en vigueur. Par conséquent, des licences d'exportation sont nécessaires pour exporter des produits et des technologies de cryptographie contrôlés vers n'importe quel pays, sauf les États-Unis, mais les libéralisations convenues profiteront aux exportateurs. Dans la mesure du possible, le Canada :
- continuera d'appliquer les notes existantes sur la libération comme cela est indiqué pour les produits de cryptographie dans la partie Catégorie 1150 du Groupe 1 de la Liste des marchandises d'exportation contrôlée, jusqu'à l'entrée en vigueur des changements réglementaires;
- accélérera le processus de délivrance des licences pour les marchandises qui ne seront plus contrôlées à la suite des changements réglementaires;
- continuera d'appliquer la Note générale sur les logiciels pour les logiciels cryptographiques jusqu'à l'entrée en vigueur des changements réglementaires.
7.5 Dès que possible, une licence générale d'exportation sera délivrée pour les logiciels de très grande diffusion utilisant un algorithme asymétrique d'une longueur de clé ne dépassant pas 128 bits.
7.6 Conformément à sa Politique en matière de cryptographie annoncée par M. Manley en octobre 1998, le Canada a rationalisé le processus de délivrance des licences pour les produits de cryptographie contrôlés en créant une licence à destination multiple et en conservant des renseignements sur les marchandises contrôlées (en les cataloguant).
7.7 Les licences à destination multiple pour un ou des produits de cryptographie sont délivrées par le MAECI pour permettre l'exportation d'un produit ou de produits donnés vers un secteur cible autorisé dans des pays déterminés. Elles permettent d'exporter des produits de cryptographie contrôlés très puissants :
- sans que les exportateurs aient à demander des licences individuelles basées sur le destinataire;
- vers des secteurs cibles autorisés comme des banques et des institutions financières ainsi que des sociétés canadiennes et américaines authentiques;
- dans certaines conditions non onéreuses qui peuvent comprendre :
- l'interdiction d'exporter vers des utilisateurs finals militaires;
- l'assurance que l'exportateur avertira les utilisateurs finals de toutes les modalités.
7.8 Le catalogage permet d'établir la puissance et la fonctionnalité cryptographiques des marchandises contrôlées au moment de la délivrance des licences d'exportation. Pour les demandes de licence ultérieures, le processus de consultation des licences pourra porter sur le destinataire et l'utilisation finale prévue pour les marchandises, à condition que le produit n'ait pas changé depuis son dernier catalogage.
7.9 Le Canada continuera d'examiner des mécanismes supplémentaires pour rationaliser le processus de délivrance des licences d'exportation, comme l'utilisation de licences générales d'exportation, l'amélioration des licences à destination multiple et la détermination de nouveaux secteurs cibles pour celles-ci.
8.0 Exigences pour les licences d'exportation
8.1 Les produits et les technologies appartenant au Groupe 1 de la Liste des marchandises d'exportation contrôlée ont besoin d'une licence d'exportation délivrée par le MAECI. Les demandes de licences sont soumises au Ministère pour qu'il les traite.
9.0 Contacts
9.1 Les questions concernant cet avis doivent être adressées au :
Ministère des Affaires étrangères et du Commerce international
Direction des contrôles à l'exportation (EPE)
125, promenade Sussex
Ottawa (Ontario) K1A 0G2
Téléphone : 613-996-2387
Télécopieur : 613-996-9933
- Date de modification: