Refuser de déverrouiller son téléphone, est-ce une infraction pénale ?
Refuser de déverrouiller son téléphone, est-ce une infraction pénale

C’est à cette question qu’a répondu l’assemblée plénière de la Cour de cassation dans un arrêt rendu le 7 novembre 2022. Une position de la Cour qui semble pencher pour la positive.

Fiche de l’arrêt du 7 novembre 2022

Faits de l’affaire

Dans les faits, une personne a été arrêtée pour possession de stupéfiants. Pendant sa garde à vue, elle a refusé de donner aux enquêteurs les codes permettant de déverrouiller deux téléphones susceptibles d’avoir été utilisés dans le cadre d’un trafic de stupéfiants.

Initialement, la cour d’appel avait considéré que le code n’était pas une « convention de déchiffrement d’un moyen de cryptologie » car il ne servait pas à décrypter les données du téléphone mais seulement à débloquer l’écran d’accueil qui lui permet d’accéder aux données. C’est pourquoi cette personne n’avait pas été condamnée pour avoir refusé de donner ses codes de déverrouillage de téléphones.

Procédure

En 2020, la chambre criminelle de la Cour de cassation a jugé que le code de déverrouillage d’un téléphone pouvait constituer une clé de déchiffrement si l’appareil disposait d’un moyen de cryptologie. En 2021, la cour d’appel chargée de rejuger l’affaire a de nouveau relaxé le prévenu. Le ministère public a formé un nouveau pourvoi contre cette décision. Cela a conduit la Cour de cassation à réexaminer cette affaire en assemblée plénière, formation de jugement la plus solennelle de la Cour. 

Problématique

La question posée à la Cour de cassation était donc la suivante :

Le code permettant de déverrouiller l’écran d’accueil d’un téléphone est-il ou non une « convention secrète de déchiffrement d’un moyen de cryptologie », au sens de la loi pénale ?

Analyse des enjeux juridiques

Un « moyen de cryptologie » a pour but de rendre des informations incompréhensibles, afin de sécuriser leur stockage ou leur transmission. Une « convention secrète de déchiffrement » permet la mise au clair des informations cryptées.

Lorsqu’un téléphone portable est équipé d’un « moyen de cryptologie », le code de déverrouillage de son écran d’accueil peut constituer une « clé de déchiffrement » si l’activation de ce code a pour effet de mettre au clair les données cryptées que l’appareil contient ou auxquelles il donne accès.

Dès lors, si un téléphone portable doté d’un moyen de cryptologie est susceptible d’avoir été utilisé pour la préparation ou la commission d’un crime ou d’un délit, alors son détenteur, qui aura été informé des conséquences pénales d’un refus, sera tenu de donner aux enquêteurs le code de déverrouillage de l’écran d’accueil.

S’il refuse de communiquer ce code, il commet l’infraction de « refus de remettre une convention secrète de déchiffrement ».

C’est pourquoi en l’espèce, le code de déverrouillage de l’écran d’accueil d’un téléphone est une « convention secrète de déchiffrement d’un moyen de cryptologie ». D’où il suit que l’arrêt de la cour d’appel est à nouveau cassé et annulé.

La réponse de la Cour de cassation demeure contestable

Le chiffrement a toujours fait l’objet de tension entre protection des données personnelles et surveillance

En 1986, la France avait opté pour une limitation de l’usage civil d’outils de chiffrement des échanges numériques avec le décret n°86-250 du 18 février 1986. Ce dernier interdit l’exportation de logiciels de chiffrement à moins d’être une société agréée et de fournir au service central de la sécurité des systèmes d’information les clés de déchiffrement employées.

C’est sous la pression de militants des libertés civiles et des milieux commerçants que cette réglementation a été assouplie. Ainsi se sont succédées la loi n°96-659 du 26 juillet 1996, le décret 99-199 du 17 mars 1999 et la loi pour la confiance en l’économie numérique du 21 juin 2004. 

Aujourd’hui, la Cour de cassation a ravivé cette tension en qualifiant le code de déverrouillage comme étant une convention secrète de déchiffrement. Cela emporte plusieurs conséquences. Tout d’abord, davantage de moyens tendant à la répression des infractions et la lutte contre le terrorisme. Ensuite, un accès facilité à des données relevant de la vie privée ou du secret des affaires.

C’est en considération de ces dernières conséquences que la décision de la Cour de cassation demeure contestable.

Selon la définition énoncée par l’article 29 de la loi LCEN, un moyen de cryptologie s’entend comme tout matériel ou logiciel conçu pour transformer des données. En procédant par analogie, considérons le téléphone comme une maison dont la porte est le verrouillage et dont le code est la clé pour y accéder. Considérons ensuite que cette maison contienne une bibliothèque s’assimilant à l’ensemble des données du téléphone. Considérons enfin que les textes contenus dans les livres sont cryptés et que le moyen de les décrypter se trouve dans cette maison. Dès lors, la clé ouvrant la porte d’entrée ne décrypte pas le texte crypté, elle ne donne que l’accès à la bibliothèque ainsi qu’au moyen de la décrypter. 

Par conséquent, le code déverrouillage du téléphone ne joue aucun rôle dans le déchiffrement des données et ne saurait donc apparaître comme une convention secrète de déchiffrement au sens de la loi LCEN. Le code ne permet qu’indirectement de déchiffrer les données que le téléphone contient. En cela, la Cour de cassation opère une interprétation large de ce qu’est une convention secrète de déchiffrement. Certe cela profite à la lutte contre les infractions pénales et contre le terrorisme mais au pix d’une atteinte facilitée à la vie privée par l’Etat.

Si l’on s’en tient à l’analogie de la maison, il pourrait sembler opportun et mesuré de procéder de la même façon qu’une perquisition à domicile afin d’obtenir le code de déverrouillage du téléphone.

Cependant, il existe des critères à respecter pour que ce délit soit constitué. Premièrement, le téléphone doit être équipé d’un moyen de cryptologie. Deuxièmement, le téléphone doit avoir servi à préparer ou commettre un crime ou un délit. Et dernièrement, le propriétaire doit avoir été prévenu des critères à respecter et que cela peut constituer une infraction.

Les juristes évoquent que la CEDH ne serait pas en contradiction avec les juridictions françaises. Elle a été saisie pour statuer sur ce point.

Cette décision n’est pas nouvelle, elle s’inscrit dans la continuité de la jurisprudence de la Cour de cassation et de la CEDH. 

L’exploitation d’un téléphone est assimilable à une perquisition. Donc il n’y a pas besoin de la présence d’un avocat.

Derniers articles UYL

Vers un encadrement de l’IA

Approcher juridiquement l’IA IA, ou barbare digramme où tant s’y cloître. Où nos espoirs humains escomptent l’inouïe conscience artificielle et rêvent l’automatisation du demain. Mais avant de projeter sa destinée, ne devrions-nous point cerner l’objet ? Que...