Héritage, politique et limites de la cryptographie
Héritage, politique et limites de la cryptographie
Section intitulée « Héritage, politique et limites de la cryptographie »Conclure le site en plaçant la cryptographie dans son histoire technique, ses contraintes juridiques, ses usages hérités et ses limites face à la gouvernance.
Objectif du chapitre
Section intitulée « Objectif du chapitre »Conclure le site en plaçant la cryptographie dans son histoire technique, ses contraintes juridiques, ses usages hérités et ses limites face à la gouvernance.
Notions à couvrir
Section intitulée « Notions à couvrir »- Systèmes historiques: IBM key management, MITRENET, RNIS, STU-III, KryptoKnight, SESAME, architectures communes, environnements ISO, téléphonie sécurisée
- Cartes à puce, PKCS, PGP, PEM, MSP, paiements électroniques, Clipper, Capstone et débats d’accès exceptionnel
- Rôles d’organismes: NIST, NSA, NCSC, ISO, IACR, RIPE, groupes industriels, communautés professionnelles et cypherpunks
- Brevets, exportation/importation, légalité et divergences juridictionnelles
- Lexique, glossaire français/anglais, index thématique et parcours de lecture
- Limites: utilisateurs, endpoints, métadonnées, disponibilité, coercition, gouvernance, dette technique
Sous-sections
Section intitulée « Sous-sections »Pourquoi garder l’héritage [Intermédiaire]
Section intitulée « Pourquoi garder l’héritage [Intermédiaire] »- Inventaire
- Migration
- Interopérabilité
- Risque dormant
- Lecture de vieux protocoles
Institutions et controverses [Expert]
Section intitulée « Institutions et controverses [Expert] »- Normalisation
- Agences
- Industrie
- Recherche
- Communautés
- Accès exceptionnel
Juridictions et politiques [Expert]
Section intitulée « Juridictions et politiques [Expert] »- Exportation
- Importation
- Brevets
- Légalité
- Conformité
- Secteur
Finir par les limites [Débutant]
Section intitulée « Finir par les limites [Débutant] »- Endpoint compromis
- Social engineering
- Métadonnées
- Disponibilité
- Pression humaine
- Maintenance
Exemples et ateliers
Section intitulée « Exemples et ateliers »- Construire une page glossaire crypto FR/EN
- Faire l’autopsie d’un protocole historique
- Écrire une matrice limites/mesures compensatoires
- Cartographier les dépendances de normalisation d’un produit
Pièges classiques
Section intitulée « Pièges classiques »- Citer un ancien système comme recommandation actuelle
- Confondre débat politique et preuve technique
- Ignorer les lois locales
- Promettre que la cryptographie remplace la gouvernance
À ne pas confondre
Section intitulée « À ne pas confondre »- Norme et recommandation opérationnelle
- Légalité et sécurité
- Héritage et production actuelle
- Chiffrement fort et système sûr
Points à vérifier
Section intitulée « Points à vérifier »à vérifier: cadre juridique exact par pays; inconnu sans périmètre géographique et sectoriel. Vérifier aussi les règles d’export, d’import et de certification avant publication opérationnelle.