Publié le 22 décembre 2022 par Victor Trouttet

Sésame, Ouvre-toi !

Le téléphone portable apparait dans notre société comme un second domicile. Tout y est, et notamment nos dossiers les plus secrets. Mais est-il possible de refuser de donner la clef de ce domicile ?

En d’autres termes, peut-on refuser de donner le code de déverrouillage de son smartphone ?

La Cour de cassation dans un arrêt du 7 novembre 2022 semble affirmer, a priori, que non.

Dans cet arrêt, une personne arrêtée dans le cadre d’une infraction à la législation sur les stupéfiants a refusé de donner aux enquêteurs les codes permettant de déverrouiller ses téléphones, lesquels étaient suspectés d’avoir servi dans le cadre d’un trafic de stupéfiant.

Poursuivi sur le fondement de l’article 434-15-2 du code pénal visant le refus de donner aux autorités juridicaires « la convention secrète de déchiffrement d’un moyen de cryptologie », l’individu avait été relaxé sur ce délit.

Un appel avait été interjeté par le Ministère Public. La Cour d’appel de DOUAI dans une décision du 11 juillet 2019 avait confirmé cette relaxe.

Un pourvoi en cassation avait alors été formé contre cette décision.

La Cour de cassation a cassé et annulé cet arrêt^[1].

La cour d’appel de DOUAI, saisie sur renvoi, a confirmé la décision de relaxe.

Le Procureur Général près la Cour d’appel de DOUAI s’était alors de nouveau pourvu en cassation.

Dès lors, le code permettant de déverrouiller l’écran d’un smartphone est-il une « convention secrète de déchiffrement d’un moyen de cryptologie » exposant celui qui refuse de le fournir à l’infraction prévue à l’article 434-15-2 du Code pénal ?

Dans un arrêt rendu en assemblée plénière, la Chambre criminelle de la Cour de Cassation juge que le terme « convention de déchiffrement » s’entend de « tout moyen logiciel ou de toute autre information permettant la mise au clair d’une donnée transformée par un moyen de cryptologie, que ce soit à l’occasion de son stockage ou de sa transmission. Il en résulte que le code de déverrouillage d’un téléphone mobile peut constituer une clé de déchiffrement si ce téléphone est équipé d’un moyen de cryptologie. ».

Ainsi, pour mieux comprendre cet arrêt, il convient de se pencher sur les conditions d’application de l’article 434-15-2 du Code pénal et de l’article 29 alinéa 1^er de la loi de 2004 pour la confiance dans l’économie du numérique.

Aux termes de l’article 434-15-2 du Code pénal :

« Est puni de trois ans d’emprisonnement et de 270 000 € d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en œuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 450 000 € d’amende. »

Aussi, aux termes de l’article 29 al. 1 de la loi de 2004 pour la confiance dans l’économie numérique :

« On entend par moyen de cryptologie tout matériel ou logiciel conçu ou modifié pour transformer des données, qu’il s’agisse d’informations ou de signaux, à l’aide de conventions secrètes ou pour réaliser l’opération inverse avec ou sans convention secrète. Ces moyens de cryptologie ont principalement pour objet de garantir la sécurité du stockage ou de la transmission de données, en permettant d’assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité. »

Des réquisitions formalisées par un officier de police judiciaire ou un magistrat

Ainsi pour être consommée, l’infraction nécessite, à titre préalable, des réquisitions délivrées par un officier de police judiciaire ou un magistrat aux fins de délivrer « une convention secrète de déchiffrement ».

Il faut donc que l’officier de police judiciaire ou le magistrat matérialise sa demande et, surtout, avertisse la personne mise en cause que si elle s’y opposait alors son opposition constituerait une infraction. La demande doit donc être nécessairement formalisée et ne peut être simplement orale.

Un téléphone équipé d’un moyen de cryptologie

Aussi, l’infraction nécessite pour être caractérisée que le mis en cause refuse de donner la convention secrète de déchiffrement d’un moyen de cryptologie. Il faut donc que le téléphone soit équipé d’un tel moyen de cryptologie.

Un moyen de cryptologie a pour objectif de rendre des informations incompréhensibles afin de les sécuriser.

Sur ce point la Cour de cassation estime que si le téléphone est équipé d’un tel moyen de cryptologie, alors le code de déverrouillage de l’écran d’accueil peut permettre la mise au clair des informations cryptées et ainsi être apparenté à « une convention secrète de déchiffrement ».

Le refus du détenteur d’un téléphone équipé d’un moyen de cryptologie de communiquer son code de déverrouillage pourra alors être assimilé à un des éléments constitutifs de l’infraction.

Un téléphone ayant servi à la préparation ou à la commission d’un crime ou d’un délit

Enfin, il est nécessaire - et ce n’est pas négligeable – que le téléphone dont le mis en cause refuse de donner le code d’accès soit susceptible d’avoir été utilisé pour la préparation ou la commission d’un crime ou d’un délit.

Ce n’est que si tous ces éléments sont réunis que l’infraction pourra être caractérisée.

On remarque cependant que le juge devra rechercher et motiver dans sa décision que le téléphone en question est doté d’un moyen de cryptologie, cela n’est pas présumé. En effet, le mis en cause ne pourra pas être condamné si le code en question est un simple code d’accès n’intervenant pas dans un quelconque chiffrement.

Un tel contrôle pourrait être délicat notamment dans le cadre d’une comparution immédiate qui suppose une enquête plus rapide.

Force est de constater que la modernisation des téléphones implique, pour beaucoup, la dotation d’un moyen de cryptologie. Pour ces nouveaux smartphones, la non communication du code de déverrouillage pourra caractériser l’infraction de l’article 434-15-2 du code pénal.

Ceci si, et seulement si, les 3 éléments précités sont réunis.

C’est à ce prix que le sésame s’ouvrira.

[1] Crim., 13 octobre 2020, pourvoi n° 19-85.984, publié

Sésame, Ouvre-toi !

Le téléphone portable apparait dans notre société comme un second domicile. Tout y est, et notamment nos dossiers les plus secrets. Mais est-il possible de refuser de donner la clef de ce domicile ?

En d’autres termes, peut-on refuser de donner le code de déverrouillage de son smartphone ?

La Cour de cassation dans un arrêt du 7 novembre 2022 semble affirmer, a priori, que non.

Des réquisitions formalisées par un officier de police judiciaire ou un magistrat

Un téléphone équipé d’un moyen de cryptologie

Un téléphone ayant servi à la préparation ou à la commission d’un crime ou d’un délit

You could read this too…

Détention provisoire : la crise sanitaire ne justifie pas à elle seule la mise en liberté

Le drone, un nouveau moyen de preuve ?

ANTICOR perd son agrément anticorruption

Rapide détermination du cadre juridique des « agents de protection privée »

Abonnez-vous à notre e-newsletter