La Cryptographie en Suisse

• Lois et réglementation
• Universités, recherche et enseignement
• Industrie
• Armée
• Liens: presse et Internet

Lois et réglementations

• L'article La cryptographie: Un élément crucial pour le développement du commerce électronique, paru dans "La Vie économique", le journal du Secrétariat d'Etat à l'économie (SECO), souligne en particulier que
  • La Suisse poursuit une politique en tout point libérale en matière de chiffrement;
  • La Suisse a un intérêt évident à promouvoir les communications chiffrées au sein de ses entreprises et administrations;
  • Il ne faut cependant pas perdre de vue que l'immense majorité des utilisateurs de biens cryptographiqus sont destinées à des fins honnêtes, justifiées et légales. Il serait donc à nos yeux inopportun de prétendre que la cryptographie dite forte représente un danger conséqunt pour la sécurité nationale.
• Lors de sa réponse à une question du conseiller national Hansueli Raggenbass début 2002 sur le danger que font courir à la Suisse les systèmes d'écoute, et notamment le système ECHELON, le Conseil Fédéral a indiqué que "la sécurité de l'information, des communications et en particulier de l'informatique, est plus que jamais une condition nécessaire au développement d'une société de l'information" et que "l'utilisation de procédés cryptographiques efficaces revêt une importance capitale au sein de l'administration".
• La Loi fédérale sur la Protection des Données (LPD) (en particulier l'article 7) oblige les personnes qui traitent des données personnelles sensibles à les protéger par par des mesures techniques adaptées, et le Préposé Fédéral à la Protection des Données recommande en particulier l'utilisation de la cryptographie.

1. Contrôles sur l'utilisation de systèmes cryptographiques
2. Contrôles sur l'importation de systèmes cryptographiques
3. Contrôles sur l'exportation de systèmes cryptographiques

Universités, recherche et enseignement

• Université de Genève:
  • CUI (Centre Universitaire d'Informatique), groupe Informatique théorique dirigé par José Rolim. Informatique théorique.
  • CUI (Centre Universitaire d'Informatique), groupe Vision de Thierry Pun. Watermarking
  • GAP Optique (Group of Applied Physics), dirigé par Nicolas Gisin. Cryptographie quantique
• EPFL (Ecole Polytechnique Fédérale de Lausanne)
  • LASEC (Laboratoire de Sécurité et Cryptographique), dirigé par Serge Vaudenay
• EPFZ (Ecole Polytechnique Fédérale de Zürich)
  • Institute of Theoretical Computer Science, groupe Cryptographie, dirigé par Ueli Maurer.

Industrie

• Crypto AG à Zug. Certainement la plus connue des entreprises suisses fournissant des systèmes de cryptographie, Crypto AG est l'objet de rumeurs comme quoi elle aurait été infiltrée par la NSA (National Security Agency, US) qui serait en mesure de décoder sans difficulté les messages transmis par du matériel provenant de Crypto AG, entre autres ceux achetés par plus de 120 gouvernements sur la planète (plus d'informations ici ou là). Bien entendu, la compagnie nie catégoriquement ces allégations.
• Digital Certification Technologies.
• Kudelski.
• MediaCrypt: Mediacrypt est une compagnie fondée par Ascom et Kudelski pour commercialiser l'algorithme de chiffrement IDEA (algorithme de chiffrement symétrique opérant sur des blocs de 64 bits et utilisant une clé de 128 bits). IDEA a été spécialement popularisé par le logiciel PGP au début des années 1990, mais il n'est plus un des algorithmes les plus utilisés actuellement. La raison principale est le fait qu'il est breveté, ce qui est un handicap insurmontable étant donné le nombre d'algorithmes de qualité qui sont à disposition libres de droits.
• Omnisec, anciennement Gretag AG.
• Swisskey était la première autorité de certification de clés numériques en suisse, fondée par Telekurs, Swisscom et les chambres de commerce cantonales, et a fermé ses portes le 31 décembre 2002 à la suite du manque d'intérêt dans ce domaine.
• Wisekey.

Armée

• Securite de l'information / cryptologie
• Stabskp FU Bat 31

• Du côté administration, la Section cryptologie (S Krypt), qui fait partie de l'Etat-Major Général et qui est composée de 10 professionnels ("adjoints scientifiques"), mathématiciens, informaticiens et physiciens. Ses tâches sont entre autres l'analyse des appareils, la connaissance des algorithmes standards, la construction de nouveaux algorithmes et l'analyse de certains procédés.
• Du côté défense, la compagnie de cryptographie des troupes de transmission (Krypt Kp II/47, dans la brigade 41), une unité de miliciens formée principalement de mathématiciens, informaticiens et ingénieurs dont la tâche est de comprendre les méthodes, effectuer les travaux définis par la S Krypt, et faire de la cryptanalyse.

• François Weissbaum, "La cryptologie, l'armée suisse et les courbes elliptiques", séminaire du 31 mai 2002 à l'AME (Association des Mathématiciens de l'EPFL).
  Transparents: au format PDF, 698 Ko [sur le site de l'AME] [copie locale]

Liens et documents

• La cryptographie: un élément crucial pour le développement commerce électronique, par Thomas Hafen (à l'époque (?) chef de la section politique des contrôles à l'exportation et des sanctions, Office fédéral des affaires économiques extérieures) et Steffen Erik Milner (à l'époque, collaborateur scientifique à la même section). Paru dans La Vie économique, 6/99.
• Cryptage: la Suisse à l'assaut de la planète, un article général paru dans le magazine futur-e-s (qui semble ne plus exister).

• Ars cryptographica est un site pédagogique réalisé par Didier Müller du Lycée cantonal de Porrentruy (Jura) dans le but d'initier les élèves ("de 8 à 108 ans") à la cryptographie.

• Cryptome. Une sélection des documents de cryptome qui concernent spécialement la Suisse.

crypto@mathgen.ch