C’était un arrêt très attendu. Dans une décision publiée le 7 novembre 2022, la Cour de cassation a estimé que ne pas communiquer le code de déverrouillage de son téléphone à un policier qui le réclame lors d’une enquête peut constituer un délit, dans certains cas.
Qu’est-ce qu’une « convention de déchiffrement » ?
L’interrogation est née d’une affaire de trafic de stupéfiants. Un homme, interpellé en possession de cannabis et soupçonné de détenir sur ses téléphones des informations pouvant faire progresser l’enquête, a refusé en premier lieu de communiquer les codes permettant le déverrouillage de son téléphone. Le tribunal correctionnel de Lille, puis la Cour d’appel de Douai ont d’abord estimé que le suspect était dans son bon droit sur ce point puisque le code de déverrouillage de son téléphone ne constituait pas « une convention de déchiffrement ».
La plupart des téléphones mis sur le marché aujourd’hui sont effectivement chiffrés par défaut. C’est-à-dire que leur contenu est illisible pour quiconque ne connait pas le code de déverrouillage. Or le Code pénal prévoit depuis 2016 que « quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit » doit le transmettre aux autorités sous peine d’écoper de trois ans d’emprisonnement et de 270 000 € d’amende. La question qui se posait donc était d’ordre sémantico-juridique : le code de déverrouillage d’un téléphone est-il « une convention secrète de déchiffrement » ?
Jusque-là, les jugements précédents avaient estimé qu’un code de déverrouillage « ne permet pas de déchiffrer des données ou messages cryptés« , juste d’accéder à l’écran d’accueil du téléphone. Seuls les codes d’accès aux applications de communications chiffrées tels que Signal et Telegram pouvaient entrer dans la définition juridique de la convention secrète de chiffrement. Mais la Cour de cassation, réunie en assemblée plénière, a estimé que cette lecture de la loi était erronée, imposant sa décision aux autres juridictions judiciaires.
Des conditions bien spécifiques à remplir
« Une convention de déchiffrement s’entend de tout moyen logiciel ou de toute autre information permettant la mise au clair d’une donnée transformée par un moyen de cryptologie » justifie la cour. « Il en résulte que le code de déverrouillage d’un téléphone mobile
peut constituer une clé de déchiffrement si ce téléphone est équipé d’un moyen de cryptologie » précise l’arrêt n° 659 B+R. En conséquence, il est obligatoire de transmettre ce fameux code s’il est demandé par les forces de l’ordre. Mais cela doit se faire dans des circonstances bien précises.
Comme l’explique Matthieu Audibert, officier de gendarmerie spécialisé en droit privé et sciences criminelles, trois conditions doivent être remplies pour pouvoir exiger un code : le téléphone doit être équipé d’un moyen de cryptologie, il doit avoir été utilisé pour la préparation d’un crime ou d’un délit, et le propriétaire doit être informé que son refus de communiquer le code constitue un délit.