Bonjour,

J'ai un projet de cryptographie en ce moment et j'ai quelques petites questions "juridique".


Est-ce qu'il faut bien faire une déclaration auprès de l'ANSSI si on fait un logiciel de plus 128 bits et que l'on désire de le mettre à disposition du public ?
(décret n° 2007-663):
Moyens de cryptologie ne mettant en oeuvre aucun algorithme cryptographique présentant l'une des caractéristiques suivantes :
a) un algorithme cryptographique symétrique employant une clé de longueur supérieure à 56 bits ;

Aussi si je l'exporte on nous demande :
Le règlement (CE) no 428/2009 (2) exige que les biens à double usage (y compris les logiciels et les technologies) soient soumis à un contrôle efficace lorsqu’ils sont exportés de l’Union ou transitent par celle-ci ou lorsqu’ils sont livrés à un pays tiers grâce à des services de courtage fournis par un intermédiaire résidant ou établi dans l’Union.
Qu'entendent-il par "un contrôle efficace" lors ce qu'on parle de logiciel ?
Est-ce simplement d'accepter ou non le téléchargement dans certains pays ?
Je ne vois pas quoi mettre d'autre vu que mon logiciel n'aura pas d'accès réseau en théorie non plus.

Aussi est-ce possible d'être accusé si le logiciel se retrouvait (non par ma faute car j'aurais fait un contrôle efficace d'exportation) dans un pays ou il ne devrait pas avoir droit ? (une personne tier qui l'aurait transporté illégalement, alors que dans les CGU il aurait été marqué qu'il ne faut pas l'utiliser dans certains pays .... ).

Et si il y avait négligence sur le contrôle, pourrais-je être accusé ? (je ne compte pas négliger cette partie)

Et pour finir y a-t-il quelqu'un qui a déjà fait une demande de ces demandes ?

Merci.

Bonne journée.
Alex