Loi du 26 octobre 2019 - entrée en vigueur le 1er janvier 2020
L’Assemblée populaire nationale (parlement chinois), lors d’une réunion du Comité permanent (13ème Congrès, 14ème réunion), a adopté le 26 octobre 2019 une nouvelle loi sur la cryptographie, laquelle entrera en vigueur le 1er janvier 2020 (la « Loi »). Le pays s’apprête à lancer sa propre monnaie numérique.
Pour mémoire :
De manière générale, la cryptographie est une technique d’écriture qui consiste à rédiger un message crypté, via l’utilisation de codes secrets ou de clés de décryptage. La cryptographie est principalement utilisée pour protéger un message jugé confidentiel.
La cryptographie est une des disciplines de la cryptologie s’attachant à protéger des messages en s’aidant souvent de secrets ou clés.
Avant l’adoption de la Loi, Xi Jinping, président de la République populaire de Chine et secrétaire général du Parti communiste chinois, a déclaré, le 24 octobre 2019, que le pays doit « saisir l’opportunité » offerte par la technologie de la blockchain en tant que noyau de l’innovation, en s’exprimant, dans le cadre de la 18ème étude collective du Bureau politique du Comité permanent (« Etude collective »).
La technologie de la blockchain a un large éventail d’applications en Chine, allant du financement des entreprises au transport en commun et à la lutte contre la pauvreté.
Pour approfondir :
L’un des objectifs de la Loi est de faciliter le développement du secteur de la cryptographie et d’assurer la sécurité du cyberespace et de l’information.
L’État encourage et soutient la recherche et l’application de la science et de la technologie en cryptographie et garantit la confidentialité (Art 9).
La Loi garantit les droits de propriété intellectuelle, et permet l’attribution des contributions exceptionnelles (Art 9).
La Loi prévoit de différencier les types de cryptographie, et relève trois grands domaines : le domaine « principal », « commun » et « commercial » (Art 6). Si les deux premiers sont censés couvrir des informations confidentielles, et doivent être exclusivement gérés par les autorités, le dernier sert à la protection d’informations qui ne sont pas des secrets d’État, et peuvent être utilisées par les citoyens (Art 7 & 8).
En vertu de la Loi, la nouvelle autorité dénommée « Agence centrale de cryptographie » sera en charge du contrôle des acteurs du marché de la cryptographie (Art 16).
La Loi vise à normaliser l’application et la gestion des mots de passe. En outre, elle contribue (i) à promouvoir le développement de l’industrie des mots de passe, (ii) à assurer la sécurité des réseaux et de l’information et (iii) à améliorer le niveau scientifique, normalisé et légalisé de la gestion des mots de passe (Art 21).
Le problème de la responsabilité juridique est également abordé, en cas de piratage ou d’utilisation des données pour se livrer à des activités illégales (Art 32 – 41).
Il s’agit donc d’établir une politique nationale autour de l’utilisation de la cryptographie, et par ce biais, celle de la cryptomonnaie.
Le président Xi a indiqué lors de la publication de la Loi : « la Chine doit considérer la blockchain comme une percée importante pour l’innovation indépendante des technologies de base. La Chine doit clarifier l’orientation principale, accroître les investissements, nous concentrer sur un certain nombre de technologies clés et accélérer le développement de la technologie de la blockchain et l’innovation industrielle ».
C’est précisément sur cette base qu’est développée la monnaie numérique créée en Chine, et qui sera émise par la banque centrale. Cette nouvelle cryptomonnaie offrirait d’ailleurs quelques points de comparaison avec Libra, la monnaie virtuelle de Facebook, puisqu’elle pourrait être utilisée sur des plateformes majeures chinoises telles que WeChat ou Alipay.
Avec ce nouveau texte, la Chine se dote d’un cadre juridique bien des années après la France, laquelle s’est intéressée à la cryptologie dès 2004 avec la loi pour la confiance dans l’économie numérique, n°2004-575 du 21 juin 2004 (abrégée sous le sigle LCEN, qui est une loi française sur le droit de l’Internet, transposant la directive européenne 2000/31/CE du 8 juin 2000 sur le commerce électronique et certaines dispositions de la directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques).
Pour mémoire, en France, les moyens de cryptologie (science du secret englobant la cryptographie — l’écriture secrète – et la cryptanalyse – l’analyse de cette dernière) sont soumis à une règlementation spécifique.
L’utilisation d’un moyen de cryptologie est libre et il n’y a aucune démarche à accomplir.
En revanche, la fourniture, l’importation, le transfert intracommunautaire et l’exportation d’un moyen de cryptologie sont soumis, sauf exception, à déclaration ou à demande d’autorisation.
Ces démarches incombent au fournisseur du moyen de cryptologie et sont à accomplir auprès de l’ANSSI (l’agence (française) nationale de la sécurité des systèmes d’information).
Le régime applicable (déclaration ou demande d’autorisation) dépend des fonctionnalités techniques du moyen et de l’opération commerciale projetée (fourniture, importation…).
Les textes en la matière en France sont :
- Articles 30 à 36 de la loi n°2004-575 du 21 juin 2004
- Décret 2007-663 du 2 mai 2007
- Arrêté du 29 janvier 2015
A rapprocher : Le texte de loi en chinois