DÉCISION 2008/616/JAI DU CONSEIL du 23 juin 2008 ... - EUR-Lex
DÉCISION 2008/616/JAI DU CONSEIL du 23 juin 2008 ... - EUR-Lex
DÉCISION 2008/616/JAI DU CONSEIL du 23 juin 2008 ... - EUR-Lex
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
L 210/28 FR Journal officiel de l'Union européenne 6.8.<strong>2008</strong><br />
5.3.1. Niveau des données<br />
Les données relatives aux profils ADN fournies par chaque État membre doivent être préparées conformément à<br />
une norme commune de protection des données, de sorte qu'un État membre requérant reçoive une réponse<br />
indiquant essentiellement l'existence ou l'absence d'une concordance, ainsi qu'un numéro d'identification en cas<br />
de concordance, sans aucune information à caractère personnel. Les recherches complémentaires, après<br />
notification d'une concordance, seront menées au niveau bilatéral, conformément aux instruments nationaux<br />
applicables aux sites de chacun des États membres en matière juridique et organisationnelle.<br />
5.3.2. Niveau de la communication<br />
Avant d'être transmis vers les sites des autres États membres, les messages contenant des informations sur les<br />
profils ADN (demandes et réponses) seront cryptés au moyen d'un système moderne conforme aux standards<br />
ouverts, par exemple le protocole S/MIME.<br />
5.3.3. Niveau de la transmission<br />
Tous les messages cryptés contenant des informations relatives à des profils ADN seront envoyés vers les sites des<br />
autres États membres via un système de réseau privé virtuel, administré par un fournisseur de réseau de confiance<br />
au niveau international. Les accès sécurisés à ce réseau privé relèveront de la responsabilité nationale. Ce système<br />
de réseau privé virtuel n'est pas relié à l'internet.<br />
5.4. Protocoles et normes à mettre en œuvre pour le cryptage: S/MIME et mécanismes connexes<br />
Le standard ouvert S/MIME, qui étend les fonctionnalités <strong>du</strong> protocole SMTP, norme de facto pour la messagerie<br />
électronique, sera déployé pour crypter les messages contenant des informations relatives à des profils ADN. Le<br />
protocole S/MIME (v. 3), qui prévoit des confirmations signées, des étiquettes de sécurité et des listes de diffusion<br />
sécurisées, est organisé en couches selon la spécification de l'Internet Engineering Task Force (IETF) pour la<br />
protection cryptographique des messages, à savoir la Cryptographic Message Syntax (CMS). Il peut être utilisé pour<br />
signer, résumer, authentifier ou crypter numériquement les données numériques sous toutes leurs formes.<br />
Le certificat sous-jacent utilisé par le mécanisme S/MIME doit être conforme à la norme X.509. Pour garantir<br />
l'uniformité des normes et des procé<strong>du</strong>res avec les autres applications déployées dans le cadre <strong>du</strong> traité de Prüm,<br />
les règles de traitement des opérations de cryptage S/MIME ou à appliquer par les diverses plates-formes <strong>du</strong><br />
commerce sont les suivantes:<br />
— la séquence des opérations est: d'abord cryptage, puis signature,<br />
— on appliquera les algorithmes de cryptage AES (Advanced Encryption Standard) avec une clé de 256 bits, et<br />
RSA (Rivest Shamir Adleman) avec une clé de 1 024 bits, respectivement aux cryptages symétriques et<br />
asymétriques,<br />
— la fonction de hachage cryptographique SHA-1 sera appliquée.<br />
La fonctionnalité S/MIME est intégrée dans la grande majorité des logiciels modernes de messagerie électronique,<br />
notamment Outlook, Mozilla Mail et Netscape Communicator 4.x, et est capable d'interopérer avec tous les<br />
principaux logiciels de messagerie.<br />
Le protocole S/MIME pouvant être facilement intégré dans les infrastructures informatiques nationales, dans tous<br />
les sites des États membres, il a été choisi comme mécanisme viable de mise en œuvre de la sécurité au niveau de<br />
la communication. Pour valider cette approche d'une façon plus efficace et ré<strong>du</strong>ire les coûts, l'interface de<br />
programmation (API) JavaMail, qui est un standard ouvert, est retenue pour le prototypage de l'échange des<br />
données ADN. L'API JavaMail prévoit un processus simple de cryptage et de décryptage des courriels, grâce aux<br />
normes S/MIME et/ou OpenPGP. Le but est de disposer d'une interface de programmation unique et d'utilisation<br />
simple pour les clients de messagerie avec lesquels on souhaite envoyer et recevoir des messages cryptés avec les<br />
deux méthodes les plus utilisées. C'est pourquoi toute implémentation moderne de l'API JavaMail suffira pour<br />
satisfaire aux exigences visées par la décision <strong>2008</strong>/615/<strong>JAI</strong>, par exemple, l'interface JCE (Java Cryptographic<br />
Extension) de BouncyCastle, qui sera utilisée pour la mise en œuvre <strong>du</strong> protocole S/MIME aux fins <strong>du</strong> prototypage<br />
de l'échange de données ADN entre l'ensemble des États membres.