IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

France : la Cour de cassation décide que refuser de communiquer le code de déverrouillage d'un téléphone portable peut constituer un délit
Si l'appareil est doté d'un moyen de chiffrement des données

Le , par Patrick Ruiz

1PARTAGES

18  0 
C’est ce qui ressort d’une récente décision de la Cour de cassation. C’est une redite de celle prise en octobre 2020 et selon laquelle « le refus de communiquer le code de déverrouillage d’un téléphone portable peut constituer un délit si l’utilisation du code a pour effet de mettre au clair les données chiffrées que l’appareil contient ou auxquelles il donne accès. » Elle vient en annulation d’un arrêt de la cour d’appel de Paris (du 16 avril 2019) selon lequel le fait de ne pas révéler le code de déverrouillage de son téléphone portable n’est pas constitutif de poursuites devant la justice.

Le communiqué de la Cour de cassation trouve sa source dans le cas Malick B. désigné au sein des documents de justice par M. X. Jusqu'en 2018, la législation française n'était pas très claire sur le fait de savoir s'il fallait punir un individu qui refuse de donner le code de déverrouillage de son téléphone aux enquêteurs lors d’une procédure pénale. En mars 2018, le Conseil constitutionnel a tranché : refuser de donner son code confidentiel de téléphone en garde à vue est passible de poursuites. Malick B. avait donc été condamné pour ce motif en septembre de la même année par le tribunal de grande instance de Créteil.


Seulement, au mois d'avril 2019, la Cour d'appel de Paris a estimé que le fait, pour un prévenu, de ne pas révéler le code de déverrouillage de son téléphone portable n’est pas constitutif de poursuites devant la justice. Pour rappel : alors âgé de 21 ans, Malick avait été arrêté en mars 2017 avec 97 grammes de produits stupéfiants et avait été jugé une première fois en septembre 2018 devant le tribunal de grande instance de Créteil où il avait écopé de sept mois d’emprisonnement.

« Un « moyen de chiffrement » a pour but de rendre des informations incompréhensibles, afin de sécuriser leur stockage ou leur transmission. Une « convention secrète de déchiffrement » permet la mise au clair des informations chiffrées. Lorsqu’un téléphone portable est équipé d’un « moyen de chiffrement », le code de déverrouillage de son écran d’accueil peut constituer une « clé de déchiffrement » si l’activation de ce code a pour effet de mettre au clair les données chiffrées que l’appareil contient ou auxquelles il donne accès. Dès lors, si un téléphone portable doté de ces caractéristiques techniques - comme c’est le cas aujourd’hui de la plupart des téléphones portables - est susceptible d’avoir été utilisé pour la préparation ou la commission d’un crime ou d’un délit, son détenteur, qui aura été informé des conséquences pénales d’un refus, est tenu de donner aux enquêteurs le code de déverrouillage de l’écran d’accueil. S’il refuse de communiquer ce code, il commet l’infraction de « refus de remettre une convention secrète de déchiffrement ». Par conséquent, en l’espèce, la décision de la cour d’appel est cassée et une autre cour d’appel est désignée pour rejuger l’affaire », précise le communiqué de la Cour de cassation.

Source : communiqué

Et vous ?

Quel est votre avis sur cette jurisprudence ? Sur quels aspects manque-t-elle de cohérence ?

Voir aussi :

Publications scientifiques : la justice française ordonne aux FAI de bloquer Sci-Hub et LibGen à la demande des éditeurs Elsevier et Springer Nature
Future loi française contre la haine : vers une peine d'interdiction temporaire des réseaux sociaux et la naissance d'une juridiction spécialisée
Loot box : Electronic Arts est dans le viseur de la justice en Belgique la société refuse toujours de se conformer à la réglementation belge

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jules34
Membre éprouvé https://www.developpez.com
Le 08/11/2022 à 11:10
En général quand on en arrive à dire j'ai rien à cacher donc je peux tout montrer c'est que tout est déjà foutus...

C'est marrant il existe un principe en droit pénal, qui dit que personne n'est tenue de fournir des éléments qui sont susceptibles de pouvoir l'auto incriminer. C'est à dire que si vous me cherchez des poux, je n'ai pas à vous dire ou ils sont sur ma tête...

C'est un peu comme le principe fondateur du droit civil, "celui qui réclame l'exécution d'une obligation doit la prouver". C'est d'ailleurs le taf de l'accusation de prouver la culpabilité...

On commence par se séparer de notre droit à la correspondance privée et dans dix ans on ne pourra plus assurer sa maison ou sa voiture sans avoir une dashcam allumée dedans 24/24 ???? Jusque ici les correspondance privée pouvait servir de preuve si l'une des parties les versais au dossier ou si la police les trouves au cours d'une perquisition ou du travail d'enquête.

C'est absolument aberrant !! C'est le retour de l'inquisition et les gogos applaudissent en disant qu'ils n'ont rien à cacher...

Actu juridique donne une bonne interprétation de la décision de la cour de cassation, qui surfe comme par hasard sur ce qu'il s'est passé le 11 septembre avec les Twin tower pour faire reculer le droit à la vie privée partout au USA et en Europe:
La loi n° 90-1170 du 29 décembre 1990 sur la réglementation des télécommunications a posé un cadre pour l’utilisation de la cryptographie.

Ainsi, l’usage de ces moyens était plus ou moins libre mais… très réglementé.

Ce paradoxe résulte de la confrontation entre d’un côté la nécessité de lutter contre le crime et, de l’autre, l’obligation de respecter les libertés individuelles, la vie privée et le secret des correspondances.

En substance, selon le texte (article 28 de la loi), lorsqu’un moyen ou une prestation de cryptographie assurait des fonctions de confidentialité, le prestataire de services – qui fournissait ce moyen – devait être préalablement agréé.

Il devait également conserver les « conventions secrètes » qu’il gérait et les remettre aux autorités à leur demande.

Telle fut donc la première référence à ces conventions secrètes dont on a vu que la définition serait au cœur du contentieux qui aujourd’hui occupe nos juridictions françaises.

Or, cette notion de convention secrète est assez difficile à appréhender : selon le texte, il semblerait qu’il s’agisse du moyen permettant de transformer des informations claires en signaux indéchiffrables par les tiers.

Pour beaucoup, elle était entendue comme une « backdoor » détenue par le prestataire, laquelle permet de déchiffrer les informations chiffrées détenues par l’utilisateur du service.

La littérature juridique et parlementaire n’était à cette époque pas très prolixe en la matière et ne semble pas pouvoir nous éclairer davantage.

C’est 11 ans plus tard qu’a été instauré le délit de refus de remise ou de mise en œuvre de la convention secrète.

La raison qui a commandé la création de cette incrimination est l’attentat perpétré le 11 septembre 2001 à New York : en effet, les enquêteurs américains se sont très tôt aperçus que les terroristes communiquaient via des messages chiffrés les rendant plus difficilement détectables.

C’est donc la menace terroriste qui a justifié le vote du texte précité – contenu dans la loi du 15 novembre 2001 n° 2001-1062 relative à la sécurité quotidienne.

À ce stade, il faut noter que la terminologie « convention secrète de déchiffrement » de la loi ancienne de 1990 a été conservée en dépit des doutes qui pouvaient subsister quant à l’interprétation de ces termes.

La loi LCEN n° 2004-575 du 21 juin 2004 a libéralisé l’usage de la cryptographie – notamment en supprimant les agréments – et précisé sa définition.

Cependant, bien qu’abrogeant l’article 28 de la loi de 1990 et les obligations d’agrément, elle n’a pas fondamentalement clarifié la définition de convention secrète.

Il faut toutefois noter que les travaux parlementaires ont, cette fois, permis une bien meilleure compréhension de cette notion.

En effet, le rapport de l’Assemblée nationale du 12 février 2003 précise que :

« La notion juridique de convention secrète (correspond) à celle de clé privée, il s’agit donc d’une définition qui ne couvre que ce qu’il est convenu d’appeler la cryptologie à clé privée ou symétrique. Le principal objet de l’article 17 (devenu article 29 de la LCEN, NDLR) est d’étendre cette définition pour couvrir la cryptologie asymétrique »[5].

Ainsi, l’amphigourique expression « convention secrète de déchiffrement » semble correspondre à la définition, plus claire, de clé privée de chiffrement[6].

12  0 
Avatar de smarties
Membre émérite https://www.developpez.com
Le 08/11/2022 à 12:02
Avec ça qui se trame, on va finir par avoir 2 codes PIN, un pour déverrouiller le téléphone, un pour l'effacer/avoir un honey pot/...

En plus, on peut penser ne rien avoir à cacher mais il pourrait y avoir des cas où on nous cherche des poux :
- photo de ses enfants à la piscine qui s'amuse et se retrouver accuser de pédophilie
- être victime de chantage de la part de policiers peut scrupuleux si il y avait des éléments sur une quelconque liaison
- être accusé de terrorisme car on n'est pas content de ce qu'il se passe dans les hautes instances et on aurait écrit sa pensée
- vol de données personnelles (billets de concert dans la boite mail par exemple ou autre élément)
- ...

Lutter contre le crime est louable mais ça dérape sur la façon de faire.
Je préférerais voir les forces de l'ordre faire plus de patrouilles, être informé avec du porte à porte ponctuellement de choses qui se passent dans le coin (et donc rendre le côté humain aux forces de l'ordre, instaurer un climat de confiance). A chaque fois que je me retrouve dans la circulation avec une voiture de police/gendarmerie derrière moi, je me mets à stresser car je me demande si j'ai pas fais par erreur une infraction au code de la route.
On voit aussi rarement les entités riches/avec du pouvoir/avec des relations être punies pour leur crimes/abus... j'ai donc l'impression que la "justice" ne s'applique pas à certains.
8  1 
Avatar de Prox_13
Membre actif https://www.developpez.com
Le 08/11/2022 à 10:45
Citation Envoyé par Patrick Ruiz Voir le message
Et vous ?
Quel est votre avis sur cette jurisprudence ? Sur quels aspects manque-t-elle de cohérence ?
Pour avoir un avis éclairé sur le manque de cohérence, demandons l'avis de notre Fleur en plastique nationale.

Citation Envoyé par Fleur en plastique Voir le message
Soit vous êtes un criminel sans scrupules et votre téléphone regorge de preuves, mais c'est vos actions qui vont vous amener en taule, pas le téléphone...
Soit vous êtes un citoyen honnête et vous n'avez aucune raison de ne pas donner le code. Si vous avez des photos de vous nue sur le terminal, c'est pas ça qui intéressent les policiers de toute façon. Et s'ils vous regarde de travers, poursuivez-les pour viol du regard.
Pour moi, un refus de déverrouillage = aveu de culpabilité, et devrait envoyer la personne séance tenante en taule pour la peine prévue pour le crime suspecté.
Merci Fleur en plastique, à vous les studios
5  0 
Avatar de OrthodoxWindows
Membre expérimenté https://www.developpez.com
Le 08/11/2022 à 12:03
Quel est votre avis sur cette jurisprudence ? Sur quels aspects manque-t-elle de cohérence ?
C'est plus qu'un manque de cohérence, c'est une atteinte grave aux libertés fondamentales.
Je suis d'ailleurs totalement d'accord avec Jules34 et smarties.

Ce qui sa passe aujourd’hui, c'est que le numérique permet de plus en plus de garder une information privée vraiment privée (je ne parle pas d'internet, où cela est rendu difficile, mais des supports de stockage).
Cela gêne la société disciplinaire, qui consiste à surveiller les actions de tout le monde, tout le temps (voir la définition du panoptique par Michel Foucault).

Cette volonté de surveillance est symptomatique d'une société occidentale rationaliste obsédée par la recherche de vérité et de transparence.

Bien sûr, c'est possible de penser : mais on ne peut pas imaginer un monde ou les propriétés privées écharperait à toute perquisition. Sauf que dans ce cas, il s'agit du monde réel, avec de vraies personnes à l'intérieur. Alors que dans le cas du numérique, il s'agit uniquement de texte, image et son.

À titre personnel, je suis pour la diffusion maximale des outils de protections des données, et la création d'une "charte de développeur" (une sorte de serment d'Hippocrate) qui déconseille fortement d'écrire du code permettant d'espionner à distance ou de casser un chiffrement.

Et de toute façon, les gens vont devoir apprendre à vivre plus en confiance les uns les autres à l'avenir, et à sortir de la société de la présomption de culpabilité appliquée aux rapports sociaux. Car comme les données numériques ne sont que des nombres, quant un état censure un fichier numérique, il ne censure pas vraiment le fichier, mais des données binaires. https://fr.wikipedia.org/wiki/Nombre...r_ill%C3%A9gal Contrairement à un fichier analogique.

Le numérique peut servir aux meilleurs ou au pire ( https://theconversation.com/relectur...meriques-51507 ), tout dépend de la volonté de chacun.
4  1 
Avatar de Aubergiste
Membre du Club https://www.developpez.com
Le 10/11/2022 à 3:50
Citation Envoyé par kain_tn Voir le message
Joli troll

D'ailleurs, j'invite tous ceux qui n'ont rien à cacher à poster publiquement sur le forum:
  • Leurs identifiants de connexion (pour les webmails aussi)
  • Leurs nom/prénoms/date de naissance
  • Leur(s) numéro(s) de téléphone
  • Leur(s) numéro(s) de cartes de crédit
  • Leur numéro d'assurance maladie
  • Leur(s) numéro(s) de compte(s) en banque
  • Un extrait de casier judiciaire
  • Une attestation de non-poursuite (pour ceux qui connaissent )
  • Une photo d'identité
  • Une copie d'une pièce d'identité et du permis de conduire
  • Leur historique de navigation web


J'accepte aussi les sextapes ou tout ce qui permettrait de les faire chanter de les protéger!

Je plaisante. Ne le faites pas
Toutes ces informations sont déjà à la disposition de l’État. Et il y a une différence entre donné ces pièces d'identité à un agent de l’état et les mètres sur le net à la disposition de tous.
Lors d'une enquête un juge peut autorisé la saisie de vos relevé bancaires, la perquisition de votre maison, votre téléphone n'est pas plus privé que votre maison.
L’obligation de déverrouiller votre téléphone lorsque la justice le demande me semble normale. Ce qui est dangereux ce l’état puisse contrôler en permanence votre téléphone ou qu'un policier puisse y accéder sans la permission d'un juge.
Un contrôle ponctuelle et encadré par une procédure juridique est normale c'est plutôt la surveillance des masses qu'il faut combattre.
4  1 
Avatar de mith06
Membre éprouvé https://www.developpez.com
Le 08/11/2022 à 10:48
Comment tu fais si le code est réellement perdu ou oublié?

Il y a un anglais qui cherche depuis 10 ans dans une décharge un disque dur contenant la clef privée (code de verrouillage) pour 100 Millions de $ de Bitcoin...
Imaginons que la justice saisisse ces BTC pour X ou Y raisons. Est-ce que cela formerait un délit de ne pas fournir le code de verrouillage perdu?
3  1 
Avatar de Jules34
Membre éprouvé https://www.developpez.com
Le 08/11/2022 à 11:12
Merci Fleur en plastique, à vous les studios
Et encore Fleur en plastique n'a pas parlé du Gulag ^^
2  0 
Avatar de OrthodoxWindows
Membre expérimenté https://www.developpez.com
Le 08/11/2022 à 12:09
Citation Envoyé par smarties Voir le message
Avec ça qui se trame, on va finir par avoir 2 codes PIN, un pour déverrouiller le téléphone, un pour l'effacer/avoir un honey pot/...

En plus, on peut penser ne rien avoir à cacher mais il pourrait y avoir des cas où on nous cherche des poux :
- photo de ses enfants à la piscine qui s'amuse et se retrouver accuser de pédophilie
- être accusé de terrorisme car on n'est pas content de ce qu'il se passe dans les hautes instances et on aurait écrit sa pensée
+ 1000 Pour rappelle, le héros de 1984 d'Orwell se fait repérer par le gouvernement à cause de son carnet intime...
3  1 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 08/11/2022 à 18:26
Citation Envoyé par BleAcheD Voir le message
Si on a rien à cacher, il ne faut pas avoir peur
Joli troll

D'ailleurs, j'invite tous ceux qui n'ont rien à cacher à poster publiquement sur le forum:
  • Leurs identifiants de connexion (pour les webmails aussi)
  • Leurs nom/prénoms/date de naissance
  • Leur(s) numéro(s) de téléphone
  • Leur(s) numéro(s) de cartes de crédit
  • Leur numéro d'assurance maladie
  • Leur(s) numéro(s) de compte(s) en banque
  • Un extrait de casier judiciaire
  • Une attestation de non-poursuite (pour ceux qui connaissent )
  • Une photo d'identité
  • Une copie d'une pièce d'identité et du permis de conduire
  • Leur historique de navigation web


J'accepte aussi les sextapes ou tout ce qui permettrait de les faire chanter de les protéger!

Je plaisante. Ne le faites pas
4  2 
Avatar de BleAcheD
Membre confirmé https://www.developpez.com
Le 08/11/2022 à 15:36
Si on a rien à cacher, il ne faut pas avoir peur
2  1