Le Conseil constitutionnel a statué le 30 mars sur une Question prioritaire de constitutionnalité, issue d’une procédure de droit commun. Cette décision précise qu’est passible de trois ans de prison et de 270.000 euros d’amende quiconque refuse de remettre “une convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit”. La loi sur la sécurité quotidienne avait introduit une peine en cas de non-divulgation de moyen de déchiffrement dans une procédure judiciaire : 5 ans de prison et 450 000€ d’amendes.
Traduction un peu rapide dans la presse : les gardés à vue notamment seraient obligés de remettre leur code de déverrouillage de leurs smartphone sous peine de lourdes sanctions pénales. Oui et non. La loi punit la non-remise des codes d’accès à des services numériques mais dans certaines conditions très précises, dont l’une est de passer par le juge.
Les journalistes de Next Inpact et de Numerama ont par ailleurs expliqué que pour pouvoir condamner le suspect, les forces de l’ordre doivent prouver que les données déchiffrées aident l’enquête en cours devant un juge. De plus, les forces de l’ordre ne peuvent imposer le déchiffrement qu’avec la preuve que le suspect a le code de déchiffrement.
Voici ce qu’on peut lire sur Numerama :
Une lecture attentive de la décision montre que si l’article est bien compatible avec le texte de 1958, l’instance a pris soin d’en encadrer la portée en ajoutant un certain nombre de conditions pour pouvoir l’utiliser effectivement contre une personne suspectée d’avoir commis un crime ou un délit et d’avoir utilisé dans ce cadre un service ou un terminal chiffré.
Pour le dire en peu de mots, trois conditions sont demandées pour faire jouer l’article 434-15-2 : il faut démontrer que le suspect a connaissance du code de déverrouillage pour le service ou le terminal relatif au forfait qui lui est reproché ; il faut aussi prouver que cette demande a un intérêt pour l’enquête, avec l’existence de données chiffrées potentiellement liées à l’affaire et qui intéresseraient donc l’instruction.
Enfin, et c’est un aspect très important, une telle exigence ne peut émaner que d’une autorité judiciaire. Les officiers de police judiciaire, aussi compétents ou insistants soient-ils, ne sont pas une autorité judiciaire. L’ordre de fournir le code d’accès doit provenir, par exemple, d’un juge d’instruction, et à la condition que les deux autres critères soient aussi respectés.
Dès lors, il paraît excessif d’affirmer que les gardés à vue sont aujourd’hui obligés de livrer le code de déverrouillage de leur smartphone et, par extension, le mot de passe pour lire en clair des données chiffrées.
A voir désormais comment cela va se traduire, juridiquement, dans les prochaines années et si des scénarios ubuesques, ou pas, se dessineront.
Photo : DR
[cc] Breizh-info.com, 2014, dépêches libres de copie et diffusion sous réserve de mention de la source d’origine.
