En 2019, une affaire judiciaire fait grand bruit. Un certain Malek B. est arrêté par la police et mis en garde à vue dans une histoire de trafic de drogue. On lui demande alors les codes de déverrouillage de ses téléphones mais il refuse. En suivant, l’homme est poursuivi pour « refus de remettre aux autorités judiciaires ou de mettre en œuvre la convention secrète de déchiffrement d’un moyen de cryptologie ». Stupeur quelques jours plus tard quand il est relaxé, la cour d’appel de Paris expliquant alors sa décision de la sorte :
Un code de déverrouillage d’un téléphone portable d’usage courant, s’il permet d’accéder aux données de ce téléphone portable et donc aux éventuels messages qui y sont contenus, ne permet pas de déchiffrer des données ou messages cryptés et, en ce sens, ne constitue pas une convention secrète d’un moyen de cryptologie.
Une vision de l’affaire qui ravit alors l’avocat de Monsieur B., mais qui fut le déclencheur d’une modification importante de la loi.
Prison Break les Codes !
C’est en effet un peu plus d’un an plus tard, le 13 octobre 2020, que la chambre criminelle de la Cour de cassation de Paris a rendu un nouvel arrêt qui changeait la donne. Dans ce dernier, la réalité est bien différente et peut s’avérer bien plus préjudiciable envers les récalcitrants, comme on peut le découvrir dans l’énoncé des sanctions encourues :
Est puni de trois ans d’emprisonnement et de 270 000 € d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
AnnonceRefuser de fournir le code de verrouillage de son téléphone à la police est interdit, rappelle la justice https://t.co/YgduFF6mpj pic.twitter.com/dHBiLftfjf
— BFMTV (@BFMTV) December 12, 2019
Plusieurs points sont depuis à éclaircir, à savoir déjà si le code de déverrouillage de votre téléphone constitue une clé de chiffrement de vos données. Là encore, l’arrêt tente de donner une réponse :
Le code de verrouillage d’un téléphone constitue une convention secrète de déchiffrement dès lors qu’il est utilisé dans le mécanisme de chiffrement des données contenues dans l’appareil grâce à un algorithme défini de manière à les rendre inintelligibles.
Cette évocation est un peu obscure, mais c’est en réalité très logique : si le code (ou mot de passe, PIN, schéma, etc.) chiffre le contenu du smartphone, alors vous tombez sous le coup de la loi si vous refusez le déblocage puisque la police n’a aucun moyen de lire les données. Dans le cas contraire, les outils spécialisé de la police retrouveront ce qu’ils veulent grâce à leurs outils informatique. Si vous vous demandez dans quel cas de figure vous êtes, sachez que depuis Android 6 Marshmallow (sorti en 2015), le système chiffre automatiquement les données. Même chose pour les iPhone depuis iOS 8 (sorti en 2014). Il est donc peu probable que vous ayez un smartphone qui n’utilise pas de procédé cryptographique. Et vous qui veniez juste de mettre votre Nokia 3310 au rebut ! Mais attention, car si cela va faciliter les choses pour les officiers de police, il ne faut toutefois pas croire que l’arrêt permet n’importe quelle demande inopinée.
« Excusez-moi, êtes-vous un terroriste ? »
Il ne faut en effet pas croire que n’importe quel représentant de la police peut venir vers vous pour exiger le déverrouillage de votre téléphone pour le simple plaisir de découvrir quelle photo vous avez en fond d’écran. Cela doit être fait dans le cadre d’une arrestation ou d’une garde à vue. L’officier doit alors justifier que le moyen de cryptologie est « susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit ». Votre téléphone doit donc avoir été un des maillons d’une opération s’étant terminée par une violation de la loi. Il faut également que le policier matérialise sa demande et avertisse le suspect que son refus de déverrouiller son téléphone constituera lui aussi une infraction. Cette étape ne sera possible qu’après l’obtention de son autorisation par un magistrat.
Si vous êtes arrêtés dans la rue sans justification, vous n’avez donc aucune obligation de déverrouiller votre téléphone même si un officier de police l’exige. Il reste tout de même quelques questions en suspens : quid des journalistes qui ont le droit et le devoir de protéger leurs sources et que se passe-t-il si le suspect a tout simplement oublié son mot de passe ?
