Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Partir en mission  >  Réglementation relative au contrôle des données électroniques

Fiche pays

Certains pays se sont doté d’une législation ou d’une réglementation instituant des contrôles aux frontières leur permettant d’accéder à vos informations sensibles, et limitant l’introduction et l’usage de moyens cryptographiques sur leur territoire.

Les textes accessibles par Internet et une synthèse des dispositions qu’ils prévoient sont précisés ci-après par pays.

Ces informations sont données sans garantie, notamment d’exhaustivité. Elles seront complétées peu à peu.

N’hésitez pas à faire part à l’ANSSI, à votre retour de voyage dans ces pays, de toute observation sur ces documents et sur les pratiques réellement constatées.

 Afrique du Sud
 Chine
 Corée du Sud
 Égypte
 États-Unis
 Inde
 Israël
 Russie

Retourner à la page du passeport de conseils aux voyageurs

AFRIQUE DU SUD

Références législatives et réglementaires

 Customs and Excise Act No. 91 of 1964
 Chapitre 5 de l’Electronic Communications and Transactions Act du 31 Juillet 2002, en vigueur depuis le 30 aout 2002 amendé par la notice « Cryptography Regulations » du 10 mars 2006 (Government Gazette No. 28594)

Contrôle aux frontières

La loi douanière ne mentionne pas en particulier le contrôle des équipements électroniques et des données qu’ils contiennent.

Contrôle de la cryptographie

Depuis mars 2006, les fournisseurs de produits ou services de cryptographie doivent s’enregistrer et remplir un formulaire adressé au directeur général du ministère des Communications (voir contact ci-dessous). Le formulaire à remplir est disponible en annexe de la réglementation (référence 2). L’enregistrement est payant : 100 roupies pour un enregistrement et 200 roupies pour les frais de gestion annuel de l’administration pour le dossier. Une personne qui contrevient ou omet de se conformer à une disposition de cette réglementation est coupable d’une infraction et encourt, s’il est déclaré coupable, une amende ou un emprisonnement pour une période pouvant atteindre deux ans.

Un service de cryptographie ou un produit de cryptographie doit être déclaré auprès du ministère de la communication s’il est fourni :
  à partir de locaux situés en Afrique du Sud ;
  à une personne qui est située en Afrique du Sud, lorsque cette personne fait usage du service ou du produit ;
  à une personne qui utilise le service ou le produit pour une activité exercée en Afrique du Sud ou à partir de locaux situés en Afrique du Sud.

La réglementation donne les définitions suivantes concernant les produits de cryptographie, les services de cryptographie et les fournisseurs de produits et de services de cryptographie :

« Produit de cryptographie » : produit utilisant des techniques cryptographiques et utilisé par une personne transmettant des messages de données dans le but d’assurer :
  que ces données ne peuvent être accessibles uniquement par les personnes ayant droit ;
  l’authenticité de ces données ;
  l’intégrité de ces données ;
  que la source des données peut être correctement vérifiée (signature électronique ou non-répudiation).

« Service de cryptographie » : tout service mettant à disposition d’une personne transmettant ou recevant un message de données ou toute personne stockant un message de données et qui est conçu pour faciliter l’utilisation de techniques cryptographiques dans le but d’assurer :
  que ces données ou messages de données peuvent être accessibles ou peuvent être mises en une forme intelligible uniquement par certaines personnes ;
  que l’authenticité ou l’intégrité de ces données ou de ces messages de données peuvent être vérifié ;
  l’intégrité de ces données ou de ces messages de données ;
  que la source de ces données ou de ces messages de données peut être correctement vérifiée (signature électronique ou non-répudiation).

« Fournisseur de cryptographie » : toute personne qui fournit ou qui propose de fournir des produits ou services cryptographiques dans la république sud-africaine.

Coordonnées du ministère sud-africain des communications :

Ministère des Communication – Department of Communications (DoC).*

Adresse physique :
iParioli Office Park - 399 Duncan Street
Hatfield – PRETORIA
South Africa

Adresse postale :
Private Bax X860, Pretoria, 0001
South Africa
Tel : +27 (0)12 427 8000
Fax : +27 (0)12 427 8016
Pas d’adresse e-mail générale – à contacter par téléphone
www.doc.gov.za

CHINE

Références législatives et réglementaires :

  Customs Law of the People’s Republic of China http://english.customs.gov.cn/publi...
  Regulations on the Administration of Commercial Cipher Codes Order of the State Council of People’s Republic of China (No.273)
  Announcement of State Encryption Administration N°8 - The Regulation for the Use of Commercial Encryption Products within China
  Announcement of State Encryption Administration N°9- The Measures for the Use of Encryption Products by Overseas Organizations and Individuals within China

Contrôle aux frontières

La loi douanière ne mentionne pas en particulier le contrôle des équipements électroniques et des données qu’ils contiennent. Cependant celle-ci donne le droit aux autorités douanières de contrôler tout type de documents.

Contrôle de la cryptographie

Une demande d’autorisation est obligatoire pour l’importation et l’utilisation de moyens de cryptographie en Chine. Elle est valable trois ans (N°9 Art.5).

Le demandeur doit se rapprocher sur place de « l’Office of the State Commercial Cipher Administration » (site Internet d’information http://www.oscca.gov.cn uniquement en chinois) qui dispose d’antennes locales appelées « Local Cryptography Administration Institution » (N°9 Art.4) pour faire sa demande d’autorisation d’utilisation. Il n’y a aucune exemption, même pour des produits autorisés à la vente par l’administration chinoise.

Les entreprises et personnes étrangères qui souhaitent importer un produit de chiffrement sur le sol chinois doivent aussi remplir une demande de licence auprès des douanes. (N°9 Art.6). La réglementation ne précise pas si un moyen de cryptographie transporté par une personne physique pour son usage exclusivement personnel est soumis à déclaration ou autorisation.

Si le titulaire de l’autorisation stoppe l’utilisation du ou des moyens autorisés, il doit renvoyer son autorisation dans les dix jours qui suivent ce changement. (N°9 Art.9)

Tous changements concernant le nom et l’adresse de l’individu ou l’organisation et la façon d’utiliser le produit de chiffrement devront être signifiés à l’administration dans les dix jours qui suivent ces changements pour obtenir une modification de son autorisation. (N°9 Art.8).

En cas d’infraction

Si les utilisateurs ont omis de demander une autorisation, leur moyen de chiffrement sera confisqué par l’administration. (N°273 Art 20).

COREE DU SUD

Références législatives et réglementaires

Notice du 02 novembre 2009 sur l’importation-exportation des articles stratégiques publiée par le « Korea Strategic Trade Institute » KOSTI suite a la modification de la loi « Foreign Trade Act » par le « Ministry of Knowledge Economy - MKE ». http://www.yestrade.go.kr/

Contrôle aux frontières

Il n’existe pas de disposition particulière encadrant le contrôle aux frontières des documents et équipements électroniques.

Contrôle de la cryptographie

Depuis le 02 novembre 2009, les contrôles sur l’importation et l’utilisation des moyens de cryptographie sont supprimés suite à la modification de la loi « Foreign Trade Act ».

EGYPTE

Références législatives et réglementaires :

Decree By The Minister of Foreign Trade&industry no.770/2005 Issuing The Executive Regulation To Implement Import and Export Law no. 118/1975 as well as Inspection and Control Procedures of Imported And Exported Goods.

Contrôle aux frontières

Le décret ne mentionne pas le contrôle des équipements électroniques et des données qu’ils contiennent.

Contrôle de la cryptographie

Le décret ne contient pas de disposition particulière concernant le contrôle de l’importation et de l’utilisation des moyens de cryptographie.

L’ANSSI n’a pas connaissance de l’existence d’autres textes en vigueur concernant ces contrôles. Ces indications sont données à titre d’information et n’ont pas fait l’objet d’une validation par les autorités locales. Elles ne se substituent en aucun cas à la réglementation en vigueur qui devra être consultée systématiquement.

ETATS-UNIS

Références législatives et réglementaires :

  U.S. Customs and Border Protection : Border search of electronic devices containing information – August 20, 2009 – Voir http://www.cbp.gov
  U.S. Immigration and Customs Enforcement ICE Policy System : Border Searches of Electronic Devices – August 18, 2009 – Voir http://www.dhs.gov

Contrôle aux frontières

La réglementation donne le droit à un douanier de rechercher des informations dans les équipements électroniques. Elle autorise un douanier à faire une copie des informations et à saisir les équipements pour une période maximale de 22 jours. La douane peut solliciter l’aide d’une agence fédérale ou d’une entité privée pour décrypter les informations.

Contrôle de la cryptographie

L’importation et l’utilisation de moyens de cryptographie sont libres.

INDE

Références législatives et réglementaires :

  IT ACT 2000 (disponible sur http://www.mit.gov.in) ; Public Notice No 1 / 2009-14 New Delhi, dated the 27th August, 2009 (disponible sous http://dgft.gov.in.) ;

Contrôle aux frontières

Il n’existe pas de disposition particulière encadrant le contrôle aux frontières des documents et équipements électroniques. Cependant l’IT ACT permet au gouvernement central de déléguer pouvoir à toute autorité aux fins d’interception de communication ou de saisie de matériel informatique dès lors qu’il estime que la sureté et/ou la sécurité du territoire est en péril. Lorsque les données sont chiffrées, la personne en possession du matériel où sont stockées ces données est tenue d’apporter son entier concours pour déchiffrer les données. Dans l’hypothèse où cette personne ne serait pas en mesure d’aider les autorités, elle encourrait une peine d’emprisonnement allant jusqu’à sept ans.

Contrôle de la cryptographie

L’IT ACT ne contient pas de disposition particulière concernant le contrôle de l’importation et de l’utilisation des moyens de cryptographie.

ISRAEL

Références législatives et réglementaires :

Order For The Regulation of Engagement in Encryption, 1974 (As Amended 1998.) – http://www.mod.gov.il/encryption/pr...

Contrôle aux frontières

L’Etat d’Israël dispose de lois (uniquement en hébreu) sur la sécurité intérieure qui permet aux officiers opérant aux contrôles aux frontières de rechercher des informations sur vos équipements électroniques et même de les saisir.

Contrôle de la cryptographie

L’importation est libre pour une utilisation personnelle. Elle est soumise à autorisation auprès du ministère de la défense pour toute autre opération.

RUSSIE

Références législatives et réglementaires

Les textes sont disponibles uniquement en russe. Certains sont accessibles sur http://www.fsb.ru

Contrôle aux frontières

L’agence n’a pas d’information concernant ce contrôle.

Contrôle de la cryptographie

L’importation et l’utilisation de moyens de cryptographie sont soumises à autorisation du FSB. La demande d’autorisation doit être effectuée localement. L’adresse du FSB est 101000 Moscou, oulitsa Bolchaïa Loubianka, dom 2 et son numéro de téléphone le (8) 499 149 9012.