Archive for février 2009

Cryptologie

23 février 2009, 17:54

En vertu de l’article 30-I de la loi 2004-575 du 21 juin 2004, l’utilisation des moyens de cryptologie est libre.

En revanche, la fourniture, l’importation et l’exportation de ces moyens sont réglementées en France. Ces opérations sont soumises soit au régime de la déclaration, soit au régime de l’autorisation.
La DCSSI est chargée d’instruire les demandes d’autorisation des moyens et prestations de cryptologie conformément à la législation.

Législation française

Loi n° 2004-575 du 21 juin 2004 pour la confiance en l’économie numérique - Titre III DE LA SÉCURITÉ DANS L’ÉCONOMIE NUMÉRIQUE - Chapitre Ier Moyens et prestations de cryptologie

Décret n° 2007-663 du 2 mai 2007 pris pour l’application des articles 30, 31 et 36 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et relatif aux moyens et prestations de cryptologie

Décret n° 2001-1192 du 13 décembre 2001 relatif au contrôle à l’exportation, à l’importation et au transfert de biens et technologies à double usage

Arrêté du 25 mai 2007 définissant la forme et le contenu de déclaration et de demande d’autorisation d’opérations relatives aux moyens et aux prestations de cryptologie

Arrêté du 13 décembre 2001 relatif au contrôle à l’exportation vers les pays tiers et au transfert vers les États membres de la Communauté européenne de biens et technologies à double usage

Arrêté du 13 décembre 2001 relatif à la délivrance d’un certificat international d’importation et d’un certificat de vérification de livraison pour l’importation de biens et technologies à double usage

Les documents suivants relatifs aux signaux compromettants ne sont pas consultables en ligne car ils contiennent des informations qui ne peuvent être communiquées à tous les publics. Pour plus d'information, merci de vous adresser directement à :

SGDN / DCSSI / COM - 51 bd de La Tour-Maubourg - 75700 PARIS 07 SP
Télécopie : 01 71 75 84 00 - communication.dcssi sgdn.gouv.fr

  • II 500 bis du 18 octobre 1996 relative au chiffre dans la sécurité des systèmes d’information
  • Directive 530 du 18 octobre 1996 relative à la cryptophonie d’infrastructure
  • Directive 520 du 15 janvier 1991 pour l’emploi de la télécopie chiffrante

    • Législation communautaire

    Règlement (CE) n° 1334/2000 (modifié) du Conseil du 22 juin 2000 instituant un régime communautaire du contrôle des exportations et des transferts intracommunautaires de biens et technologies à double usage.

    Action commune du Conseil du 22 juin 2000 relative au contrôle de l’assistance technique liée à certaines destinations finales militaires

    Contrats

    Arrêté du 18 avril 2005 relatif aux conditions de protection du secret et des informations concernant la défense nationale et la sûreté de l’État dans les contrats

    Tableau de synthèse de règlementation en matière de cryptologie

    Constituer un dossier d’autorisation ou de déclaration

    Contacter le bureau Relations industrielles

    Systèmes d’information

    Décrets, directives, recommandations (901, 600…), guides (FEROS, …) relatifs aux systèmes d’information
    Instructions, directives, recommandations relatives aux signaux compromettants

    Évaluation et certification

    Décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information

    Initiative et contexte juridiques européens

    Directives européennes en matière de protection des consommateurs, de protections des données personnelles, de signature électronique…
    Projet de convention du Conseil de l’Europe sur la cybercriminalité, plan d’action eEurope 2002-2005…

    Sources : Direction centrale de la sécurité des systèmes d’information (DCSSI)

    Catégorie : Cryptographie  |  Commentaire

    Sun libère les méthodes de chiffrement utilisées pour le stockage

    20 février 2009, 17:04

    Sun Microsystems rend public le protocole utilisé pour le chiffrement des données stockées sur des périphériques magnétiques. Ce dernier est mis à la disposition de la communauté open source sur le site d’OpenSolaris, sous licence BSD.

    La libération de ce code permettra de disposer d’une solution industrielle de gestion de clés de chiffrement, utilisable sans versement de royalties. Sun Microsystems souhaite transformer ce protocole en un standard, qui pourra être adopté plus largement par les industriels.

    “Les solutions Open Storage permettent aux utilisateurs de se libérer des chaînes des matériels et logiciels propriétaires. Ce nouveau protocole étend cette stratégie au coûteux et très fragmenté marché du chiffrement”, déclare Jason Schaffer, directeur de la gestion des produits de stockage chez Sun Microsystems. “L’open source baissera le coût des solutions de chiffrement. Sun offre aujourd’hui la seule solution pouvant fonctionner à l’identique chez de multiples constructeurs.”

    Ce protocole peut être utilisé sur le Sun StorageTek KMS 2.0 Key Manager ou les lecteurs de bandes StorageTek T9840D, T10000A et T10000B, ainsi que les HP LTO4 utilisés dans les librairies Sun. Notez qu’IBM (pour ses lecteurs LTO4) et EMC (au travers de la division RSA) supportent, ou supporterons prochainement, ce protocole de chiffrement dans leurs offres respectives.

    OpenSolaris Project: Crypto KMS Agent Toolkit
    View the leaders for this project
    Endorsing Communities
    Storage
    Description
    This project provides a toolkit to facilitate development of Sun Crypto Key Management System (KMS) client (agent) software for purposes of acquiring key material from key managers implementing the Sun Crypto KMS web services. These web services are currently implemented in the Crypto KMS 2.x products and utilized by various Sun StorageTek tape drives and OEM tape drives.
    Download
    The distribution of the Sun Crypto KMS agent toolkit can be downloaded from here.
    License
    This software is released under the terms of the BSD License
    Announcements
    17 Feb 2009 Sun Establishes First Open Source Standard for Storage Encryption Solutions

    News

    Sun offers open-source encryption key management protocol | ComputerWorld | 02/18/2009
    A mostly positive review from ComputerWorld

    Sun wades into key management kerfuffle | The Register | 02/17/2009
    Sun has thrown its open source key management ideas into the key management standards giant brandy glass, offering license-free management that it hopes will become an industry standard.

    Sources :
    http://opensolaris.org/os/project/kmsagenttoolkit/
    http://www.silicon.fr/fr/news/2009/02/19/sun_libere_les_methodes_de_chiffrement_utilisees_pour_le_stockage

    Tags :
    Catégorie : Cryptographie  |  Commentaire

    Numérotation

    17 février 2009, 19:33

    La responsabilité de la gestion et du contrôle du plan de numérotation téléphonique français est confiée à l’ARCEP par l’article L.44 du code des postes et des communications électroniques.
    Elle consiste principalement à traiter les demandes de ressources en numérotation, c’est-à-dire vérifier leur conformité aux règles de gestion du plan national de numérotation et permettre la facturation des redevances liées aux ressources en numérotation.

    Les règles de gestion du plan de numérotation (décision n° 05-1084)

    Les ressources en numérotation (numéros, blocs de numéros et préfixes) sont soumis à redevances. Les redevances applicables pour les ressources en numérotation sont définies par les articles R.20-44-27 à R.20-44-33 du code des postes et des communications électroniques.

    En savoir plus

    Les redevances de numérotation applicables
    En savoir plus sur la numérotation
    Bases de données sur le site présentent des informations sur l’affectation des ressources en numérotation : les numéros et blocs de numéros commençant par 0, 1 ou 3 / la base G’Num

    Découpage des zones géographiques de 1996

    Rappelons que le plan de numérotation francais est un plan fermé à dix chiffres.

    Les numéros existant déjà en ABPQMCDU, il a fallu rajouter un numéro à deux chiffres en fonction de la zone géographique comme indiqué ci-dessous :
    010BPQ Préfixes de portabilité Zone Z = 1
    01ABPQ Numéros géographiques
    020BPQ Préfixes de portabilité Zone Z = 2
    02ABPQ Numéros géographiques
    030BPQ Préfixes de portabilité Zone Z = 3
    03ABPQ Numéros géographiques
    040BPQ Préfixes de portabilité Zone Z = 4
    04ABPQ Numéros géographiques
    050BPQ Préfixes de portabilité Zone Z = 5
    05ABPQ Numéros géographiques

    Les DOM sont intégrés dans les zones identifiées par Z = 2 ou Z = 5.

    Tous les numéros géographiques comportant le même ZABPQ doivent être implantés dans une même zone géographique appelée Zone de Numérotation Élémentaire (ZNE).

    Pour ceux qui veulent obtenir le découpage réel par département, c’est à dire la correspondance ZAB <-> Départements, cliquez ici.
    Pour ceux qui veulent obtenir le plan de numérotation synthétique , cliquez ici.
    Pour ceux qui veulent obtenir la tarification des numéros courts 3BPQ, cliquez ici.

    Le fichier indispensable du plan de numérotation francais

    Ce fichier au format RTF est constamment mis à jour de façon hebdomadaire par l’Autorité de Régulation des Télécommunications en france.
    Pour le visualiser, cliquez sur le lien suivant http://www.arcep.fr/fileadmin/wopnum.rtf ou pour le télécharger, faites un clic droit ici.

    Une ressource de numérotation peut être dans l’un des cinq états suivants :

    libre : la ressource peut faire l’objet d’une demande de réservation ou d’attribution,
    réservée : une réservation a été accordée par l’Autorité,
    attribuée : une attribution a été accordée par l’Autorité,
    bloquée : la ressource ne peut pas, temporairement, être utilisée,
    inutilisable : la ressource ne peut être ni réservée, ni attribuée.

    Pour effectuer une recherche sur une ressource de numérotation, interroger la base de données de l’ART en cliquant ICI.

    L’utilisation des numéros spéciaux à un ou deux chiffres est conforme au tableau ci-dessous : Numéros Services
    112 Numéro d’urgence européen (Équivalent SAMU, Police et Pompiers).
    113 Numéro concernant toutes les problématiques liées aux consommations de drogues, d’alcool et de tabac
    114 Numéro d’appel pour les personnes s’estimant victimes de pratiques de discrimination à caractère racial
    115 Numéro d’urgence sociale
    116 Service de collecte des fonds pour des causes humanitaires
    119 Numéro d’appel pour l’enfance maltraitée
    12 Renseignements téléphoniques
    15 SAMU (Service d’Aide Médicale d’Urgence)
    17 Police ou Gendarmerie
    18 Pompiers

    Tags :
    Catégorie : Plan de numérotation  |  Commentaire

    Téléphonie sur IP: panorama des offres IPBX

    9 février 2009, 18:54

     

    Les constructeurs de centraux téléphoniques traditionnels ont engagé une conversion définitive à la téléphonie sur IP. Passage en revue des nouvelles offres et de leur spécificité.

    Une offre de téléphonie sur IP comprend deux éléménts principaux. Son coeur est constitué par le gestionnaire d’appels, un logiciel tournant sur une plate-forme standard (Intel ou Sun) ou sur un matériel et un système propriétaire. Il pilote les services téléphoniques dont le premier consiste à initialiser les communications. Les téléphones dialoguent ensuite directement entre eux via le réseau IP de l’entreprise. Pour les appels extérieurs, une ou plusieurs passerelles, souvent physiquement intégrées au serveur du gestionnaire d’appels, assurent la sortie vers le réseau public. Enfin, il faut ajouter les téléphones IP.

    Sur la base de ce schéma, les constructeurs traditionnels ont d’abord doté leur offre existante de central téléphonique (PBX pour Private Branch eXchange) d’un gestionnaire d’appels IP et d’une connectivité Ethernet, qui en ont fait des produits hybrides permettant une transition progressive pour satisfaire la base installée. Mais une telle polyvalence a un coût qui se justifie de moins en moins au fur et à mesure que la téléphonie sur IP s’affirme comme la voie royale.

    En quelques mois, tous ces acteurs ont donc définitivement changer leur stratégie en annonçant des offres entièrement tournées vers l’IP. C’est le cas d’Alcatel qui a lancé, en 2003, OmniPCX Enterprise : une plate-forme matérielle tournant sous Linux. «L’ancienne offre, OmniPCX 4400, est maintenue au catalogue mais sera désormais vendue comme une passerelle», explique William Tranchant, responsable du développement marketing grandes entreprises chez Alcatel.
    Une telle media gateway permet de placer sous le contrôle de l’IPBX (Internet Protocol Branch Exchange ou central téléphonique utilisant un réseau IP local ou étendu ), des téléphones classiques situés dans des bâtiments ou sur des sites qui n’ont pas encore migré. Pour les petites entreprises, Alcatel proposait déjà une offre IP baptisé OmniPCX Office, encore hybride dans la mesure où elle conserve la capacité de gérer directement des téléphones classiques.

    De son côté, EADS Telecom a renouvelé son offre en 2003 avec une double stratégie. Les NexSpan C, S et L restent des produits hybrides basés sur des systèmes propriétaires. Toutefois, leur gestionnaire d’appels est également disponible sous la forme d’un logiciel sous Windows 2000, synonyme d’un certain effort d’intégration qui le réserve aux grosses configurations.

    Ericsson s’est engagé dans la même voie qu’Alcatel et EADS Telecom, mais ne lancera son offre tout IP qu’au troisième trimestre 2004. «Nous allons porter le logiciel de nos PBX de la gamme MD 110 sur une plate-forme PC sous Linux», précise Marc Nackaerts, responsable portfolio Ericsson Entreprise. Cette future plate-forme sera partagée avec le successeur du MD Evolution, qui adresse aujourd’hui la cible des PME.

    Le cas de Mitel est particulier. Ce constructeur est uniquement connu en France pour son offre IPBX, malgré une longue histoire dans la téléphonie classique outre-Atlantique et outre-Manche. Sa gamme 3300 ICP peut être qualifiée de tout IP, bien que son système d’exploitation soit un Unix temps réel propriétaire, en l’occurrence VxWorks.

    Face à ce mouvement des constructeurs traditionnels, 3Com se voit contraint d’aller encore plus loin. Le constructeur a ainsi annoncé le prochain portage sous Linux de son gestionnaire d’appels, qui était jusque-là sous le contrôle du système VxWorks. Ce constructeur, dont la cible était uniquement les PME, lance en outre le VCX V7000, destiné aux entreprises d’au moins 2000 postes. Son gestionnaire d’appels abandonne la plate-forme matérielle propriétaire au profit d’un serveur standard d’origine Sun tournant sous Solaris, et bientôt sous Linux.

    De son côté, Cisco fait le chemin inverse. Il maintient en effet son Call Manager basé sous Windows 2000 et destiné aux moyennes et grandes entreprises. Mais parallèlement, il a lancé fin 2003 un IPBX qui repose sur IOS, son système d’exploitation au coeur de ses équipements réseaux. Cette formule se révèlera économique pour les entreprises possédant des routeurs Cisco relativement récents, puisqu’il leur suffira d’une simple mise à niveau logicielle pour les transformer en gestionnaires d’appels.

    Quant aux postes, chaque constructeur fournit sa propre gamme qui sait tirer parti des services téléphoniques (transfert d’appels, conférences, filtrage patron secrétaire, gestion de groupes, etc.), dont certains sont encore propriétaires. Le support des standard H323 et SIP permet d’utiliser des postes d’origines variées, nettement plus économiques. Mais presque tous les constructeurs poussent encore leurs propres protocoles et limitent le rôle de ces deux standards à l’interopérabilité en environnement hétérogène. Même si Alcatel commence à mettre en avant SIP, seul 3Com est, depuis peu, un inconditionnel de ce protocole qu’il juge suffisant pour répondre à la quasi-totalité des besoins des entreprises.

    Produit
    Constructeur
    Système
    Type
    Capacité
    Prix
    NBX 100

    3Com
    VxWorks
    IP pur
    180 postes
    1400 €
    SS3 NBX V 5000
    VxWorks (bientôt sous Linux)
    IP pur
    1200 postes
    2800 €
    VCX V7000
    Solaris (bientôt sous Linux)
    IP pur
    2000 à 20.000 postes
    à partir de 15.000 €
    OmniPCX Office

    Alcatel
    Linux
    Hybride
    6 à 236 postes
    120 à 350 € par utilisateur
    OmniPCX Enterprise
    Linux
    IP pur
    150 à 5000 postes
    185 à 230 € par utilisateur
    Call Manager Express

    Cisco
    IOS
    IP pur
    Jusqu’à 140 postes
    5000 € (sans matériel)
    Call Manager
    Windows 2000
    IP pur
    100 à 30.000 postes
    6000 € (sans matériel) plus licence incluse dans le coût de chaque téléphone
    NeXspan C

    EADS Telecom
    Propriétaire
    Hybride
    4 à 12 postes
    156 € par poste (pour 12 postes)
    NeXspan S
    Propriétaire
    Hybride
    4 à 96 postes
    100 € par poste (pour 50 postes)
    NeXspan L
    Propriétaire
    Hybride
    4 à 500 postes
    90 € par poste (pour 100 postes)
    NeXspan Communication Server (offre logicielle et media gateway )
    Windows 2000
    IP pur
    Jusqu’à 1000 postes
    60 € par poste, avec un Nexspan S faisant office de media gateway
    MD 110

    Ericsson
    Propriétaire
    Hybride
    150 à 25.000 postes
    à partir de 43.000 € (avec postes)
    MD Evolution
    Propriétaire
    Hybride
    10 à 20 postes
    2800 à 9000 € (avec postes)
    3300 ICP

    Mitel
    VxWorks
    IP pur
    Jusqu’à 100, 250 ou 700 postes selon version
    5700 € pour 20 postes
    15.500 € pour 100 postes

     

    Source : http://www.zdnet.fr/actualites/informatique/0,39040745,39137907,00.htm

    Tags :
    Catégorie : IPBX - PABX-IP  |  Commentaire