Engagement volontaire

La réglementation de la République fédérale d'Allemagne permet aux sociétés allemandes de fabriquer et de distribuer des produits de sécurité informatiques dotés d'un cryptage fort et personnalisé et exempts de contingence d'accès dissimulée, c'est-à-dire sans « portes dérobées ». Cela constitue un avantage concurrentiel fondamental au niveau international, lequel devrait être souligné dans l'initiative « IT Security Made In Germany » (ITSMIG).

Les membres de l'ITSMIG veulent donner à leurs clients l'assurance que leurs produits de sécurité informatique ne présentent aucun risque de sécurité dû à des contingences d'accès ou à des mécanismes de cryptage peu efficaces.

Dans ce contexte, nous nous engageons à ne fabriquer que des produits de sécurité ne contenant aucune contingence d'accès dissimulée. Pour atteindre cet objectif, c'est-à-dire pour offrir des solutions de sécurité vérifiables, un maximum de transparence peut s'avérer nécessaire. Une telle transparence sera fournie dans des cas justifiés.


Notre engagement à ne générer que des produits exempts de contingences d'accès dissimulées couvre en particulier les aspects suivants :

1. Donner à une partie tierce un accès non contrôlé au système informatique d'un client ou permettre
   à ces parties de désactiver les fonctions de sécurité pertinentes.
   
   
2. Nos systèmes de contrôle d'accès ne contiennent ni identifiants dissimulés ni dérivations connues
   du fabricant qui permettraient à une partie tierce d'accéder sans autorisation au système
   informatique d'un client.
   
   
3. Si nous venons à découvrir des vulnérabilités du système de contrôle d'accès ou des dérivations, nous
   les fermons aussi rapidement que possible de façon à ce que les parties tierces ne puissent pas les utiliser
   comme des possibilités d'accès dissimulées.
   
   
4. Nos produits ne provoquent pas de transmission dissimulée partielle ou totale de codes cryptographiques
   ou d'identifiants d'accès.
   
   
5. Nos produits ne contiennent aucun algorithme de cryptage délibérément affaibli (par exemple
   codes artificiellement raccourcis, algorithmes de cryptage incorrectement mis en œuvre,
   générateurs de codes aléatoires affaiblis, clés primaires dissimulées ou transmissions dissimulées susceptibles
   de faciliter le décodage).
   
   
6. Le fait que nous devions nous conformer aux dispositions légales, aux décisions juridiques
   ou aux dispositions des autorités d'application des lois peut nécessiter la mise en œuvre de mécanismes
   de transmission partielle ou totale des contenus de communication, des codes cryptographiques ou
   des identifiants d'accès aux autorités locales d'application des lois. Dans un tel cas, nous nous obligeons à informer le
   client concerné dans la mesure autorisée par la loi.
   
   
7. Aucune poursuite autonome ou poursuite de responsabilité en particulier ne pourra découler des
   déclarations des sections 1 à 6. Toute obligation juridique contraignante est soumise à
   la signature d'un accord tel qu'un bon de commande, un accord de licence ou
   un contrat de produits livrables qui pourra accompagner l'achat d'un produit
   de sécurité informatique.