Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Partir en mission  >  Réglementation relative au contrôle des données électroniques

Fiche pays

Certains pays se sont doté d’une législation ou d’une réglementation instituant des contrôles aux frontières leur permettant d’accéder à vos informations sensibles, et limitant l’introduction et l’usage de moyens cryptographiques sur leur territoire.

Les textes accessibles par Internet et une synthèse des dispositions qu’ils prévoient sont précisés ci-après par pays.

Ces informations sont données sans garantie, notamment d’exhaustivité. Elles seront complétées peu à peu.

N’hésitez pas à faire part à l’ANSSI, à votre retour de voyage dans ces pays, de toute observation sur ces documents et sur les pratiques réellement constatées.

 Afrique du Sud
 Chine
 Corée du Sud
 Égypte
 États-Unis
 Inde
 Israël
 Maroc
 Russie
 Tunisie

Retourner à la page du passeport de conseils aux voyageurs

AFRIQUE DU SUD

Références législatives et réglementaires

 Customs and Excise Act No. 91 of 1964
 Chapitre 5 de l’Electronic Communications and Transactions Act du 31 Juillet 2002, en vigueur depuis le 30 aout 2002 amendé par la notice « Cryptography Regulations » du 10 mars 2006 (Government Gazette No. 28594)

Contrôle aux frontières

La loi douanière ne mentionne pas en particulier le contrôle des équipements électroniques et des données qu’ils contiennent.

Contrôle de la cryptographie

Depuis mars 2006, les fournisseurs de produits ou services de cryptographie doivent s’enregistrer et remplir un formulaire adressé au directeur général du ministère des Communications (voir contact ci-dessous). Le formulaire à remplir est disponible en annexe de la réglementation (référence 2). L’enregistrement est payant : 100 roupies pour un enregistrement et 200 roupies pour les frais de gestion annuel de l’administration pour le dossier. Une personne qui contrevient ou omet de se conformer à une disposition de cette réglementation est coupable d’une infraction et encourt, s’il est déclaré coupable, une amende ou un emprisonnement pour une période pouvant atteindre deux ans.

Un service de cryptographie ou un produit de cryptographie doit être déclaré auprès du ministère de la communication s’il est fourni :
  à partir de locaux situés en Afrique du Sud ;
  à une personne qui est située en Afrique du Sud, lorsque cette personne fait usage du service ou du produit ;
  à une personne qui utilise le service ou le produit pour une activité exercée en Afrique du Sud ou à partir de locaux situés en Afrique du Sud.

La réglementation donne les définitions suivantes concernant les produits de cryptographie, les services de cryptographie et les fournisseurs de produits et de services de cryptographie :

« Produit de cryptographie » : produit utilisant des techniques cryptographiques et utilisé par une personne transmettant des messages de données dans le but d’assurer :
  que ces données ne peuvent être accessibles uniquement par les personnes ayant droit ;
  l’authenticité de ces données ;
  l’intégrité de ces données ;
  que la source des données peut être correctement vérifiée (signature électronique ou non-répudiation).

« Service de cryptographie » : tout service mettant à disposition d’une personne transmettant ou recevant un message de données ou toute personne stockant un message de données et qui est conçu pour faciliter l’utilisation de techniques cryptographiques dans le but d’assurer :
  que ces données ou messages de données peuvent être accessibles ou peuvent être mises en une forme intelligible uniquement par certaines personnes ;
  que l’authenticité ou l’intégrité de ces données ou de ces messages de données peuvent être vérifié ;
  l’intégrité de ces données ou de ces messages de données ;
  que la source de ces données ou de ces messages de données peut être correctement vérifiée (signature électronique ou non-répudiation).

« Fournisseur de cryptographie » : toute personne qui fournit ou qui propose de fournir des produits ou services cryptographiques dans la république sud-africaine.

Coordonnées du ministère sud-africain des communications :

Ministère des Communication – Department of Communications (DoC).*

Adresse physique :
iParioli Office Park - 399 Duncan Street
Hatfield – PRETORIA
South Africa

Adresse postale :
Private Bax X860, Pretoria, 0001
South Africa
Tel : +27 (0)12 427 8000
Fax : +27 (0)12 427 8016
Pas d’adresse e-mail générale – à contacter par téléphone
www.doc.gov.za

CHINE

Références législatives et réglementaires :

  Customs Law of the People’s Republic of China http://english.customs.gov.cn/publi...
  Regulations on the Administration of Commercial Cipher Codes Order of the State Council of People’s Republic of China (No.273)
  Announcement of State Encryption Administration N°8 - The Regulation for the Use of Commercial Encryption Products within China
  Announcement of State Encryption Administration N°9- The Measures for the Use of Encryption Products by Overseas Organizations and Individuals within China

Contrôle aux frontières

La loi douanière ne mentionne pas en particulier le contrôle des équipements électroniques et des données qu’ils contiennent. Cependant celle-ci donne le droit aux autorités douanières de contrôler tout type de documents.

Contrôle de la cryptographie

Une demande d’autorisation est obligatoire pour l’importation et l’utilisation de moyens de cryptographie en Chine. Elle est valable trois ans (N°9 Art.5).

Le demandeur doit se rapprocher sur place de « l’Office of the State Commercial Cipher Administration » (site Internet d’information http://www.oscca.gov.cn uniquement en chinois) qui dispose d’antennes locales appelées « Local Cryptography Administration Institution » (N°9 Art.4) pour faire sa demande d’autorisation d’utilisation. Il n’y a aucune exemption, même pour des produits autorisés à la vente par l’administration chinoise.

Les entreprises et personnes étrangères qui souhaitent importer un produit de chiffrement sur le sol chinois doivent aussi remplir une demande de licence auprès des douanes. (N°9 Art.6). La réglementation ne précise pas si un moyen de cryptographie transporté par une personne physique pour son usage exclusivement personnel est soumis à déclaration ou autorisation.

Si le titulaire de l’autorisation stoppe l’utilisation du ou des moyens autorisés, il doit renvoyer son autorisation dans les dix jours qui suivent ce changement. (N°9 Art.9)

Tous changements concernant le nom et l’adresse de l’individu ou l’organisation et la façon d’utiliser le produit de chiffrement devront être signifiés à l’administration dans les dix jours qui suivent ces changements pour obtenir une modification de son autorisation. (N°9 Art.8).

En cas d’infraction

Si les utilisateurs ont omis de demander une autorisation, leur moyen de chiffrement sera confisqué par l’administration. (N°273 Art 20).

COREE DU SUD

Références législatives et réglementaires

Notice du 02 novembre 2009 sur l’importation-exportation des articles stratégiques publiée par le « Korea Strategic Trade Institute » KOSTI suite a la modification de la loi « Foreign Trade Act » par le « Ministry of Knowledge Economy - MKE ». http://www.yestrade.go.kr/

Contrôle aux frontières

Il n’existe pas de disposition particulière encadrant le contrôle aux frontières des documents et équipements électroniques.

Contrôle de la cryptographie

Depuis le 02 novembre 2009, les contrôles sur l’importation et l’utilisation des moyens de cryptographie sont supprimés suite à la modification de la loi « Foreign Trade Act ».

EGYPTE

Références législatives et réglementaires :

Decree By The Minister of Foreign Trade&industry no.770/2005 Issuing The Executive Regulation To Implement Import and Export Law no. 118/1975 as well as Inspection and Control Procedures of Imported And Exported Goods.

Contrôle aux frontières

Le décret ne mentionne pas le contrôle des équipements électroniques et des données qu’ils contiennent.

Contrôle de la cryptographie

Le décret mentionné ci-dessus fixe un cadre légal générique applicable à tout import et export de biens à destination ou à partir de l’Égypte. Il s’applique aussi aux moyens de cryptographie. Tout manquement à cette réglementation fait l’objet de poursuites pénales.

ETATS-UNIS

Références législatives et réglementaires :

  U.S. Customs and Border Protection : Border search of electronic devices containing information – August 20, 2009 – Voir http://www.cbp.gov
  U.S. Immigration and Customs Enforcement ICE Policy System : Border Searches of Electronic Devices – August 18, 2009 – Voir http://www.dhs.gov

Contrôle aux frontières

La réglementation donne le droit à un douanier de rechercher des informations dans les équipements électroniques. Elle autorise un douanier à faire une copie des informations et à saisir les équipements pour une période maximale de 22 jours. La douane peut solliciter l’aide d’une agence fédérale ou d’une entité privée pour décrypter les informations.

Contrôle de la cryptographie

L’importation et l’utilisation de moyens de cryptographie sont libres.

INDE

Références législatives et réglementaires :

  IT ACT 2000 (disponible sur http://www.mit.gov.in) ; Public Notice No 1 / 2009-14 New Delhi, dated the 27th August, 2009 (disponible sous http://dgft.gov.in.) ;

Contrôle aux frontières

Il n’existe pas de disposition particulière encadrant le contrôle aux frontières des documents et équipements électroniques. Cependant l’IT ACT permet au gouvernement central de déléguer pouvoir à toute autorité aux fins d’interception de communication ou de saisie de matériel informatique dès lors qu’il estime que la sureté et/ou la sécurité du territoire est en péril. Lorsque les données sont chiffrées, la personne en possession du matériel où sont stockées ces données est tenue d’apporter son entier concours pour déchiffrer les données. Dans l’hypothèse où cette personne ne serait pas en mesure d’aider les autorités, elle encourrait une peine d’emprisonnement allant jusqu’à sept ans.

Contrôle de la cryptographie

L’IT ACT ne contient pas de disposition particulière concernant le contrôle de l’importation et de l’utilisation des moyens de cryptographie.

ISRAEL

Références législatives et réglementaires :

Order For The Regulation of Engagement in Encryption, 1974 (As Amended 1998.) – http://www.mod.gov.il/encryption/pr...

Contrôle aux frontières

L’Etat d’Israël dispose de lois (uniquement en hébreu) sur la sécurité intérieure qui permet aux officiers opérant aux contrôles aux frontières de rechercher des informations sur vos équipements électroniques et même de les saisir.

Contrôle de la cryptographie

L’importation est libre pour une utilisation personnelle. Elle est soumise à autorisation auprès du ministère de la défense pour toute autre opération.

MAROC

Références législatives et réglementaires :

Loi n° 53-05 relative à l’échange électronique des données juridiques, promulguée par le dahir n° 1-07-129 du 19 kaada 1428 (30 novembre 2007).

Décret n° 2-08-518 du 25 joumada I 1430 (21 mai 2009) pris pour l’application des articles 13, 14, 15, 21 et 23 de la loi n° 53-05 relative à l’échange électronique des donnés juridiques.

Arrêté du ministre de l’industrie, du commerce et des nouvelles technologies n° 151-10 du 5 rabi II 1431 (22 mars 2010) fixant la forme de la déclaration préalable d’importation, d’exportation, de fourniture, d’exploitation ou d’utilisation de moyens ou de prestations de cryptographie et le contenu du dossier l’accompagnant.

Arrêté du ministre de l’industrie, du commerce et des nouvelles technologies n° 152-10 du 5 rabi II 1431 (22 mars 2010) fixant la forme de la demande d’autorisation préalable d’importation, d’exportation, de fourniture, d’exploitation ou d’utilisation de moyens ou de prestations de cryptographie et le contenu du dossier l’accompagnant.

Ces textes sont disponibles sous http://www.technologies.gov.ma/Template.aspx?id=191 .

Contrôle de la cryptographie

Un moyen de cryptographie est défini comme « tout matériel et/ou logiciel conçu(s) ou modifié(s) pour transformer les données, qu’il s’agisse d’informations, de signaux, ou de symboles, à l’aide de conventions secrètes ou pour réaliser l’opération inverse, avec ou sans convention secrète » (article 12 de la loi n° 53-05).

Une prestation de cryptographie est définie comme « toute opération visant l’utilisation, pour le compte d’autrui, de moyens de cryptographie » (même article).

L’article 13 de la loi n° 53-05 stipule que l’importation, l’exportation, la fourniture ou l’utilisation de moyens de cryptographie sont soumises :

1. à déclaration préalable, lorsque ce moyen a pour unique objet d’authentifier une transmission ou d’assurer l’intégrité des données transmises par voie électronique ;
2. à autorisation préalable de l’administration, lorsqu’il s’agit d’un autre objet que celui visé au paragraphe a) ci dessus.

Le décret n° 2-08-518 fixe les modalités des déclarations préalables (articles 3 et suivants) et des demandes d’autorisation préalable (articles 8 et suivants). Les déclarations doivent parvenir à l’autorité gouvernementale chargée des nouvelles technologies au moins trente jours avant la date prévue pour la réalisation de l’opération concernée, les demandes d’autorisation préalable au moins soixante jours avant cette date. Les formulaires sont disponibles dans les arrêtés.

La loi n° 53-05 (article 32) fixe les sanctions : « quiconque aura importé, exporté, fourni, exploité ou utilisé l’un des moyens de cryptographie sans la déclaration ou l’autorisation est puni d’un an d’emprisonnement et d’une amende de 100.000 DH ». Les moyens de cryptographie concernés peuvent en outre être confisqués.

Contact :
Département de la Poste, des Télécommunications et des Nouvelles Technologies
1, avenue Moulay El Hassan
Rabat
Tél : +212.537.26.86.00 / 26.87.00

RUSSIE

Références législatives et réglementaires

Les textes sont disponibles uniquement en russe. Certains sont accessibles sur http://www.fsb.ru

Contrôle aux frontières

L’agence n’a pas d’information concernant ce contrôle.

Contrôle de la cryptographie

L’importation et l’utilisation de moyens de cryptographie sont soumises à autorisation du FSB. La demande d’autorisation doit être effectuée localement. L’adresse du FSB est 101000 Moscou, oulitsa Bolchaïa Loubianka, dom 2 et son numéro de téléphone le (8) 499 149 9012.

TUNISIE

Références législatives et réglementaires

Décret no 2008-2639 du 21/07/2008 fixant les conditions et les procédures d’importation et de commercialisation des moyens ou des services de cryptage à travers les réseaux de télécommunications (disponible sous https://guichetunique-tic.cert.tn/p...).

Contrôle de la cryptographie

Deux définitions (article 2 du décret n° 2008-2639) :
 « Moyens de cryptage » : les équipements ou les systèmes électroniques permettant le cryptage des données échangées à travers les réseaux de télécommunications.
 « Homologation technique » : les opérations de vérification effectuées par un organisme habilité pour attester que les caractéristiques techniques de l’équipement de cryptage répondent aux normes et aux règlements techniques en vigueur.

L’importation et la commercialisation des moyens de cryptage à usage courant homologués, dont la liste est périodiquement mise à jour par l’agence nationale de certification électronique (ANCE), ne sont pas soumises à autorisation (article 3). Il faut prendre contact avec l’ANCE pour obtenir cette liste.

L’importation et la commercialisation des autres moyens de cryptage qui ne sont pas prévus à cette liste sont soumises à l’autorisation de l’ANCE. Celle-ci est délivrée à l’issue d’une homologation technique réalisée par cette même agence (article 4).

Par exception, les moyens de cryptage ne figurant pas sur cette liste qui sont importés par les entreprises à titre temporaire pour répondre à leurs propres besoins ne sont pas soumis à autorisation et homologation technique. La liste de ces entreprises est actualisée périodiquement par l’ANCE.

Les entreprises françaises sont donc invitées à prendre contact avec l’ANCE, par l’intermédiaire du Guichet Unique des technologies de l’information et de la communication, pour prendre connaissance de la liste des produits autorisés et étudier la possibilité de figurer sur la liste des entreprises dispensées d’autorisation.

Le dossier d’homologation technique est à retirer auprès du Guichet Unique. Il comporte un imprimé de déclaration à remplir et à signer par le représentant légal de la société et une demande de documentation technique (acceptée en français) comprenant les spécifications techniques du moyen de cryptage.

Adresse Guichet Unique
Cité Technologique des Communications,
Route de Raoued Km 3.5
BP N° 111
2088 el Ghazala Ariana.
Tél : (+216) 70 835 504/505 Fax : (+216) 70 835 507
E-mail : cert@cert.mincom.tn