Une décision du Conseil constitutionnel délivrée le 30 mars dernier et signalée cette semaine par le quotidien Le Monde permet aux forces de l’ordre d’exiger le code de déverrouillage d’un téléphone, d’une tablette ou d’un ordinateur à tout suspect en garde à vue. Un refus d’obtempérer est alors passible de poursuites qui peuvent aboutir à une peine de trois ans d’emprisonnement et d’une amende de 270 000 €.
Cette décision fait suite à une affaire dans laquelle un suspect avait refusé de donner le code de son téléphone et était poursuivi pour cette raison. Son avocat faisait valoir le droit de son client à garder le silence et à ne pas s’auto-incriminer, deux droits garantis par le Cour Européenne des droits de l’homme. Le Conseil constitutionnel a toutefois jugé que s’il était possible de garder le silence, un suspect n’avait pas le droit de ne pas fournir le code de déverrouillage d’un téléphone si des données concernant l’enquête peuvent y être stockées.
La loi utilisée pour justifier cette décision est née directement après le 11 septembre 2001. Elle prévoit notamment une peine de prison si « une convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit » empêche l’enquête d’avancer. Sauf que cette loi prévue pour contrer le terrorisme à l’origine est utilisée aujourd'hui pour n’importe quel cas. L’affaire qui a lancé la polémique aujourd'hui concerne la possession de stupéfiants et elle n’a rien à voir avec le contexte original.
En outre, ajoute l’avocat qui a porté cette affaire devant le Conseil constitutionnel, le texte avait été pensé à l’origine pour les fabricants de matériel et les éditeurs de logiciels, pas les utilisateurs des produits. Le code qui protège un téléphone n’est pas un « moyen de cryptologie » selon lui. La Quadrature du Net s’est aussi emparée du sujet, jugeant que c’était une atteinte au droit au chiffrement et à la confidentialité des données, en plus de l’atteinte au droit de ne pas s’auto-incriminer. L’association rappelle en outre que personne ne demandait une telle décision, ni la CNIL, ni le gouvernement, ni même le centre de recherche de la gendarmerie.
La décision a été prise toutefois, et elle peut être utilisée dès aujourd'hui pour poursuivre tous les suspects qui refusent de donner le code ou le mot de passe nécessaire pour que l’enquête puisse chercher des preuves sur les appareils électroniques en sa possession. En clair, un suspect peut garder le silence pour ne pas s’auto-incriminer, mais il ne peut pas refuser de donner le code de déverrouillage de son smartphone.
Notons néanmoins que la décision du Conseil constitutionnel n’est pas forcément très claire, notamment sur la nécessité de passer par un juge pour forcer un suspect à fournir les informations, et que certains juristes la contestent déjà. L’affaire n’est certainement pas terminée.
