Réforme pénale : les « constructeurs des moyens de cryptologie » devront coopérer

Si hier, les députés ont rejeté d’une voix l’amendement visant à contraindre Apple et les autres acteurs à communiquer les informations pertinentes pour la résolution des enquêtes terroristes, ils ont néanmoins créé une peine en cas de refus de coopération des constructeurs « de moyens de cryptologie. »

D’une courte tête, c’est peu de le dire : l’amendement « Apple » du député Éric Ciotti (LR) a été repoussé par 12 voix contre 11 lors des débats relatifs au projet de loi sur la réforme pénale. Le texte visait à contraindre sans nuance tous les acteurs des nouvelles technologies à « communiquer l’ensemble des informations pertinentes » pour la résolution des enquêtes terroristes, soit peu ou prou ce que demande le FBI dans son bras de fer avec Apple. Le tout aurait été placé sous une lourde épée de Damoclès : 2 millions d’euros d’amende, voire une interdiction de commercialisation en France.

Le plus intéressant ne réside pas dans ce rejet, mais dans le fil des échanges intervenus postérieurement. Pour justifier son avis défavorable à l’amendement Apple, le rapporteur Pascal Popelin (PS) avait mis en avant ces nombreuses dispositions déjà en vigueur qui imposent « aux acteurs de l’internet de coopérer avec la justice et de fournir les informations nécessaires à la manifestation de la vérité dans le cadre d’une procédure ou d’une enquête déterminée ». Surtout, il annonçait l’arrivée d’un amendement n°90 du député Goujon (LR), destiné à « avancer » sur la question soulevée par Ciotti. Ce deuxième amendement a lui bien été adopté.

Aggravation de l’échelle des peines pour les personnes sollicitées

Avec l’article 60-1 du Code de procédure pénale, le procureur de la République ou l'officier de police judiciaire peut solliciter toute personne susceptible de détenir des informations intéressant l'enquête, de les lui remettre. L’article 60-2  du Code de procédure pénale complète le tout, en autorisant les OPJ à recueillir auprès des entreprises privées et des organismes publics toutes « les informations utiles à la manifestation de la vérité » contenues dans leurs systèmes informatiques.

Dans ces deux cas, il est possible d’opposer un « motif légitime » apprécié par le juge. À défaut, refuser de répondre à ces demandes est puni d’une amende de 3 750 euros. L’amendement 90 après-midi étend considérablement cette sanction promettant deux ans d'emprisonnement et 15 000 € d’amende, mais seulement si on touche à l’univers du terrorisme.

Haro sur les constructeurs des moyens de cryptologie

Ce fameux amendement ne se contente pas d’un tour de vis sur l’échelle des peines. Il prévoit aussi un nouvel alinéa ciblant « les constructeurs mêmes des moyens de cryptologie dont le décryptage est nécessaire à l’enquête », dixit son exposé des motifs.

Sera cette fois sanctionné de cinq ans d’emprisonnement et 350 000 euros d’amende « le fait, pour un organisme privé, de refuser de communiquer à l’autorité judiciaire (…) enquêtant sur des crimes ou délits terroristes (…) des données protégées par un moyen de cryptologie dont il est le constructeur. »

On retrouve ici une logique similaire à l’amendement Ciotti, même si on est beaucoup plus en retrait. Selon Philippe Goujon, cet amendement « fixe clairement la responsabilité pénale des constructeurs de clés de chiffrement refusant de coopérer avec la justice », toujours dans un cadre de lutte contre le terrorisme.

En effet, cette disposition est intégrée à l’article 60-2 du Code de procédure pénale, mais également à son article 230-1 où à ce jour, la justice peut désigner une personne qualifiée pour l’aider à obtenir la version en clair d’informations chiffrées « ainsi que, dans le cas où un moyen de cryptologie a été utilisé, la convention secrète de déchiffrement, si cela apparaît nécessaire. »

On notera que le gouvernement a émis un avis défavorable à cette adoption, non pour des questions d’opportunité, mais pour des raisons purement juridiques : ces peines sont applicables uniquement pour la lutte antiterroriste, non pour d’autres infractions punies pourtant de la même façon, ce qui peut poser un problème de cohérence. Le texte sera appelé à évoluer au fil de la navette parlementaire, mais en l’état, le projet de loi incrimine tous les constructeurs non coopératifs qui ne voudraient pas fournir les données chiffrées, dans la mesure du possible.