LE BLOG DE GEORGES MORÉAS

Le refus de communiquer le code de son smartphone peut constituer un délit

Nos téléphones portables sont des mouchards de poche, et à ce titre ils intéressent au plus haut point les enquêteurs de police judiciaire ou ceux des services de renseignement, ainsi que les magistrats – et parfois aussi, des personnages couleur de muraille dont l’objectif premier n’est ni de servir la société ni la justice. À question simple, réponse compliquée : devons-nous fournir le code de déverrouillage de notre mobile à la demande d’un policier ou d’un gendarme ?

Il faut dire qu’à la suite du dernier avertissement de la Cour de justice de l’Union européenne (CJUE), le sujet est devenu primordial. Celle-ci, on s’en souvient (voir en fin de texte) a fait les gros yeux après plusieurs arrêts qui n’ont pas vraiment été suivis d’effets : en deux mots, a-t-elle rappelé, les données de connexion et de géolocalisation ne peuvent pas être conservées ad vitam par les opérateurs téléphoniques. À cela, deux exceptions : la criminalité organisée et la sécurité nationale, en cas d’une menace « grave, actuelle ou prévisible ». Non sans traîner les pieds, la France s’est pliée. En octobre 2021, trois décrets concernant la conservation des données ont été publiés : pour déroger au principe de non-conservation, il faut que les opérateurs reçoivent une injonction d’un magistrat indépendant (donc pas un membre du parquet), ou du Premier ministre.

Motorola des années quatre-vingt-dix

Devant cette situation que nos dirigeants n’avaient pas anticipée – comme d’habitude -, les flics ont eu un coup de blues. D’où l’idée de recueillir les renseignements à la source, c’est-à-dire, non plus chez l’opérateur, mais dans nos téléphones. Ils ont dû déchanter, car à l’évidence, personne, honnête ou malhonnête, n’a envie d’ouvrir son mobile à un inconnu : il y a trop de choses personnelles dedans.

Comme les élus n’ont guère envie de légiférer sur un sujet qui risque d’irriter leurs électeurs, ce sont les hauts magistrats qui se sont attelés à la tâche en tentant de tortillonner un texte vieux d’une vingtaine d’années, adopté après le 11-Septembre, pour un temps limité (!), avec d’autres, tout aussi liberticides. Mais comment faire coller la technologie actuelle avec une décision prise à une époque où la téléphonie mobile était encore à un stade embryonnaire ? Adapter aux temps modernes l’article 434-15-2 qui vise une « convention secrète de déchiffrement d’un moyen de cryptologie », lorsque ce cryptage est « susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit », tient du défi.

Sous couvert d’une modeste affaire de stups, la Cour s’est donc penchée sur le cas d’un individu poursuivi pour usage et revente de cannabis. Celui-ci ayant refusé de communiquer aux enquêteurs le code de son téléphone mobile, un iPhone 4, il était jugé également pour ces faits : un délit punissable de 3 ans d’emprisonnement et d’une amende de 270 000 €.

En 2018, le tribunal correctionnel le condamne pour infraction à la législation sur les stupéfiants et le relaxe du délit de « mise en œuvre d’une convention secrète ». En 2019, la Cour d’appel de Douai confirme cette relaxe. En 2020, la Cour de cassation casse et annule l’arrêt de la cour d’appel. En 2021, la cour d’appel de Douai confirme sa décision de relaxe en maintenant que la clé de déverrouillage de l’iPhone ne pouvait pas être assimilée à une convention secrète de chiffrement puisqu’elle n’intervient pas dans l’émission d’un message, se contentant de permettre d’accéder aux données conservées dans le téléphone – ce qui paraît de bon sens. Nouveau renvoi devant la Cour de cassation. Celle-ci, en assemblée plénière, casse et annule une deuxième fois l’arrêt de la cour d’appel de Douai en reprochant aux juges de ne pas avoir vérifié les caractéristiques techniques du téléphone mobile ; de ce fait, il leur était impossible d’affirmer que le code d’accès de celui-ci n’était pas « une convention secrète de déchiffrement d’un moyen de cryptologie ». Car, affirme-t-elle, « lorsqu’un téléphone portable est équipé d’un moyen de cryptologie, le code de déverrouillage de son écran d’accueil peut constituer une « clé de déchiffrement » si l’activation de ce code a pour effet de mettre au clair les données cryptées… »

Et de ce fait, si le propriétaire refuse de communiquer son code, il commet le délit de « refus de remettre une convention secrète de déchiffrement ».

Il appartient donc au juge de vérifier que le téléphone visé comporte un moyen de cryptage – ce qui est le cas aujourd’hui de la plupart des téléphones portables. (Je ne sais pas, toutefois, si c’était le cas pour un iPhone de 4e génération.) Mais est-ce à lui d’effectuer la réquisition auprès du propriétaire du smartphone que l’on veut « perquisitionner » ? Malgré un flou dans la rédaction de l’article 434-15-2 et une décision contraire du Conseil constitutionnel, la Cour de cassation a estimé qu’un OPJ pouvait effectuer une réquisition au vu de cet article sur délégation d’un magistrat (en flag, lorsque l’OPJ agit d’initiative, cela peut se discuter). À la différence du prélèvement d’ADN (un an de prison en cas de refus), cette obligation vise tous les crimes et délits (en l’état, même un délit routier) et concerne toutes les personnes : fi du secret des sources du journaliste ou du secret professionnel de l’avocat !

En résumé, lors d’une garde à vue, l’enquêteur est en droit d’exiger le code de déverrouillage du téléphone portable de son suspect, laissant ensuite au juge le soin d’établir si le mobile est crypté ou non. En cas de refus, il lui appartiendra d’ouvrir une procédure distincte. En revanche, à mon avis, il ne pourra pas utiliser une empreinte digitale ou la reconnaissance faciale pour déverrouiller le smartphone sans prendre le risque de se voir soupçonné de manœuvres déloyales.

Inutile de dire que cette pratique va rapidement devenir la norme. Plus tard, il appartiendra sans doute à la Cour européenne des droits de l’homme de déterminer si tout cela est bien sérieux et si cela ne viole pas le droit à toute personne de garder le silence et de ne pas s’auto-incriminer.

 

Surveillance des communications téléphoniques : c’est la cata !

Fadettes, pirouettes, cacahouètes…

3 Comments

  1. Simplette

    Les lois ça peut se tordre souvent. Dans la pratique on peut faire simple. J’ai vu dans le bus trois types ordonner à un jeune (on dit comme ça maintenant) d’ouvrir son téléphone, fouiller dans ses contacts et l’interroger. J’ai demandé à l’un des trois si ils avaient le droit, il m’a claqué un porte-carte sous le nez, un dixième de seconde, rien vu, senti un souffle sur le visage et là, j’ai fermé ma bouche :). Il avait un regard de surexcité, ça dissuade.

  2. C.Bastocha

    Quel plaisir de retrouver votre plume alerte, Commissaire!

    N’ayant rien à vous cacher je vous communique mon code secret, particulièrement difficile à décrypter: 000000 😉

  3. Marcel P

    Allez-y Georges, allez militer à la LDH. Après tout, si vous vous demandez « si tout cela est bien sérieux » et si vous attendez de la CEDH qu’elle s’institue en législateur et non en simple garant d’accords pris, vous pouvez tout autant militer pour le droit du gardé à vue à refuser que des policiers utilisent ses clefs pour effectuer une perquisition de son domicile et son coffre fort, au nom du droit à ne pas s’auto-incriminer, comme si le droit à ne pas s’auto-incriminer constituait un droit à rendre inaccessible des preuves.

    Inutile de dire que cette pratique va rapidement devenir la norme. Plus tard, il appartiendra sans doute à la Cour européenne des droits de l’homme de déterminer si tout cela est bien sérieux et si cela ne viole pas le droit à toute personne de garder le silence et de ne pas s’auto-incriminer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© 2024 POLICEtcetera

Theme by Anders NorenUp ↑