Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Scellés : le gouvernement veut faciliter le travail du CTA face à un terminal verrouillé

CTA>GTA

Scellés : le gouvernement veut faciliter le travail du CTA face à un terminal verrouillé

Le 30 mars 2016 à 08h11

Plusieurs sénateurs condamnent le tour de vis sur le chiffrement, asséné à l’occasion de l’examen du projet de loi sur la réforme pénale. Ils ont déposé en ce sens plusieurs amendements pour l’évincer du débat actuel. Le gouvernement, lui, veut faciliter les missions du centre technique d’assistance.

Michel Mercier (UDI), rapporteur du texte au Sénat, a fait adopter en commission des lois son amendement sur le chiffrement. Pour mémoire, à l’instar des députés, celui-ci propose deux axes.

Le premier concerne l’article 60 - 1 du Code de procédure pénale qui permet aux officiers de police judiciaire de requérir de toute personne ou de tout organisme susceptible de « détenir des documents intéressant l'enquête » la remise de ces derniers sans que puisse être invoquée l'obligation au secret professionnel.

Aujourd’hui, le fait de s'abstenir de répondre dans les meilleurs délais à cette réquisition est puni d'une amende de 3 750 euros. Dans l’amendement adopté, la peine est portée à 15 000 euros si une personne morale refuse de transmettre ces informations. Enfin, contrairement aux députés qui réservaient cette aggravation des peines aux seules enquêtes terroristes, le dispositif est étendu au droit commun.

Le second axe vise cette fois l’article 434-15-2 du Code pénal. Il sanctionne de trois ans d'emprisonnement et de 45 000 euros d'amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités ». Et si le refus opposé aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, alors la peine est de cinq ans d'emprisonnement et 75 000 euros d'amende.

Dans l’amendement Mercier, l’échelle est portée à 150 000 euros si elle vise une personne morale. « Tout en relevant qu'aucune condamnation n'a été prononcée sur ce fondement, explique le rapport de la Commission des lois, votre rapporteur considère souhaitable de prévoir une circonstance aggravante permettant une répression accrue lorsqu'une personne morale, à l'instar d'un constructeur de terminaux, refuse de livrer la convention de chiffrement limitant l'accès aux données. »

Des amendements de suppression

À l’occasion des débats en séance, qui ont débuté cette semaine, d’autres sénateurs veulent aller à contre-courant de ce mouvement très inspiré de l’affaire opposant le FBI à Apple outre-Atlantique.

Dans l’amendement 12, les membres du Groupe communiste républicain et citoyen demande la suppression pure et simple de cet article, en s’inspirant des positions de la Quadrature du Net. Ils devinent une « attaque forte contre des outils de chiffrement » qui soulève « un réel problème en termes d’atteinte au droit au respect de la vie privée et de secret des correspondances ». Les mêmes sénateurs jugent l’article imprécis, sans raccord avec la réalité « où les constructeurs de logiciels de chiffrement n’ont pas, matériellement, la capacité de fournir ces données. »

Quatre sénateurs socialistes rejoignent ce constat : « Le débat sur le chiffrement est un débat complexe techniquement et juridiquement, qui impacte lourdement de nombreux droits fondamentaux. Il ne peut être tranché par un amendement juridique imprécis et techniquement dangereux ». Et le groupe écologiste d’ajouter, toujours en appui d’un amendement de suppression, que cette disposition est, selon eux, « tout à fait excessive ». 

Le gouvernement veut autoriser le CTA à briser les scellés

Côté gouvernement, on notera surtout cet amendement enregistré le 30 mars qui concerne toujours « les opérations de déchiffrement » dans le cadre des enquêtes judiciaires. « Aux fins de réaliser les opérations de mise au clair », il veut autoriser le Centre Technique d’Assistance à briser les scellés judiciaires « et à les reconstituer à l’issue de ces opérations ».

Ce CTA, rappelle cette note de 2013, est un service du ministère de l’Intérieur ayant « pour mission d’assister les autorités judiciaires, confrontées lors des investigations à des supports contenant des données ayant fait l’objet d’opérations de transformation empêchant d’accéder aux informations en clair ».

L’exécutif considère aujourd'hui que « son incapacité à briser les scellés peut induire un frein à son activité ». L’amendement a du coup « pour objectif de remédier à cette difficulté. S’il ne s’agit pas de répondre au débat qui a agité nos assemblées parlementaires en matière de chiffrement, il permet une meilleure mobilisation des outils aujourd’hui à la disposition des magistrats » notamment pour accéder aux données contenues dans un terminal verrouillé.

Commentaires (17)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et est ce que ça marche aussi pour les chiffrement des transactions bancaires ?

votre avatar







tazvld a écrit :



Et est ce que ça marche aussi pour les chiffrement des transactions bancaires ?





On peut supposer que oui, si elles ont un quelconque rapport (même de très loin) avec l’enquête de police   …   

<img data-src=" />


votre avatar

Le droit à la vie privée et au secret est maintenant défendu par des communistes et des escrologistes : on mesure l’ampleur de tout ce qui ne va pas dans le poulailler France.

votre avatar

Oui et non. Il s’agit surtout de postures politiciennes. Le gvt ayant décidé de jouer les bad guys. Les autres se posent en chevaliers blancs. Inverse les positions et les roles s’inverseront. C’est du deja vu

votre avatar







elende a écrit :



Oui et non. Il s’agit surtout de postures politiciennes. Le gvt ayant décidé de jouer les bad guys. Les autres se posent en chevaliers blancs. Inverse les positions et les roles s’inverseront. C’est du deja vu





il n’empêche que les lois et décisions découlant de ces “postures politiciennes” n’en sont pas moins réelles <img data-src=" />


votre avatar

C’est bien là le drame. Si elles venaient du bon sens et de l’intérêt général je dirais pas. Mais là c’est juste dramatique: que faut il changer pour un meilleur système?

votre avatar

&nbsp; Alors, il y a sûrement une solution radicale mais peut-être infaisable = on renouvelle TOUS les hommes et femmes politiques de France et de Navarre&nbsp;&nbsp; …



Cependant, il y a deux postulats de départ qui sont quasiment indissociables de la vie politique française :



_Postulat N°1 : tout homme (femme) politique français(e) n’est jamais mort(e) tant qu’il (elle) n’est pas BIOLOGIQUEMENT mort(e)



_Postulat N°2 : dans une affaire de corruption, tout homme (femme) politique français(e) est présumé(e) innocent(e) jusqu’a sa ré-élection



Avec ce genre de type de comportement tu vois que ce n’est pas gagné&nbsp;&nbsp; …

&nbsp;<img data-src=" />

votre avatar







elende a écrit :



C’est bien là le drame. Si elles venaient du bon sens et de l’intérêt général je dirais pas. Mais là c’est juste dramatique: que faut il changer pour un meilleur système?







  • Brûler l’ENA et/ou obliger les hommes/femmes politiques à avoir un “vrai métier” pendant 5 à 10 ans (dans une TPE/PME du privé, s’entend, pas un poste sur mesure chez Orange, hein) avant tout mandat électif non local serait un bon début pour le côté réalisme des décisions.

  • Rendre les membre du gouvernement/des chambres responsables de leurs actes (qu’il y ait une conséquence aux mauvaises décisions prises sur le fil

    (J’aurais bien ajouté un seul mandat non renouvelable mais je vois parfaitement les limites de cette approche)



    En l’état actuel des choses, il n’y a pas d’espoir de changement à court moyen terme :

  • Les membres de l’organe politique (au sens large) ont tous peu ou prou la même formation (ENA principalement et un petit paquet de X, HEC et assimilés) : il en découle des analyses-évaluations et du coup des décisions analogues d’un bord à l’autre (à quoi s’ajoute une forte imprégnation marxiste de nos grilles de lecture… les “libéraux” en France semblent plus anti-marxiste - construits en opposition en en étant le reflet inversé - que vraiment libéraux.

  • Les nouveaux arrivants sont formés et adoubés par les anciens. Par conséquent, ils sont choisis, promus (au sens montrés, présentés, etc.) parce qu’ils ressemblent dans une certaine mesure à leur mentor (sinon ils resteraient des militant-grouillot de base).



    =&gt; la solution serait toute une génération d’individus charismatiques (pour grimper sans l’aide des anciens* ), ayant déjà un bagage de vécu “réel” (genre avoir dû vivre avec le salaire médian, comme 50% des Français par définition… pour l’ancrage à la réalité) et n’ayant aucune visée carriériste

    C’est purement et simplement impossible <img data-src=" />



    (*) sous réserve que les anciens en questions ne posent pas des chausse-trappes partout pour les défoncer dans l’oeuf, ce qui m’étonnerait vu comment ils se comportent entre ‘alliés’


votre avatar







Vin Diesel a écrit :



Alors, il y a sûrement une solution radicale mais peut-être infaisable = on renouvelle TOUS les hommes et femmes politiques de France et de Navarre   …





Les incompétents existeront toujours



« le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités »



Pourquoi ils parlent de convention ?


votre avatar







xillibit a écrit :



Pourquoi ils parlent de convention ?





Cela veut dire le secret sur lequel est établi le chiffrement ainsi que l’algo.

c’est le moyen convenu entre les parties pour chiffrer.


votre avatar

Hum ouais, en clair ça veut dire quoi ?



Que si j’utilise un soft pour chiffrer un fichier, on peut me condamner si je ne donne pas le logiciel et la clef de déchiffrement ?



Et si je développe un outil de chiffrement, peut-on me condamner si je ne peux pas fournir un déchiffrement d’un de mes utilisateur ?



Par l’absurde, peut-on demander une backdoor dans le chiffrement SSL si je cherche sur google en https un truc illegal ?

votre avatar

C’est mal formulé. Pour moi, la “convention de chiffrement”, c’est l’algo, pas la clef.



Et de toute façon, la clef, tu peux l’avoir oubliée. J’ai un vieux conteneur loopaes dont je ne me souviens plus de la clef… si les flics tombent dessus, au trou !

votre avatar

Disons que comme d’hab y a du n’importe quoi sur la crypto (tous les politicards véreux de tous bords partout dans le Monde essaye de prétendre qu’avoir la possibilité de déchiffrer quoi que ce soit sans la clé [ou d’avoir une clé “passe partout”] ne rend pas la totalité de la sécurité caduque parce que “il n’y a que les gentils qui auront accès TROLOLOLOLOL” [on a vu ce que ça donnait sur les cadenas “réglementaires” de l’aviation US, ou un mec a refait les clés passe partout avec une imprimante 3D depuis une photo… ce qui veut dire qu’il y avait probablement des milliers de personnes avec des clés/capacités à faire des clés de manière illicite/illégale depuis des années…], alors qu’ils n’y comprennent foutrement rien.





Tous les amendements avec c’est de la fumisterie, mais en France, il y en a déjà un bien dangeureux (celui qui oblige à fournir les clés de tes conteneurs chiffrés si on te les demande lors d’une procédure, sous peine d’amende+prison, aka : obligation de s’auto-incriminer, ce qui est une violation du Droit français, entre autres) qu’ils veulent renforcer là.



Par contre, le dernier c’est pas stupide, ça rend les procédures moins lourdes (et moins débiles), c’est quand même hallucinant que jusqu’ici le CTA n’aie pas eu le droit de lever/poser les scellés …. dans des enquêtes dont ils sont partie prenante.



<img data-src=" /><img data-src=" />

votre avatar







Avygeil a écrit :



Hum ouais, en clair ça veut dire quoi ?



Que si j’utilise un soft pour chiffrer un fichier, on peut me condamner si je ne donne pas le logiciel et la clef de déchiffrement ?







Non, pas quand c’est toi qui a chiffré ou déchiffré : on ne peux pas t’obliger à t’incriminer toi-même.



Et si je développe un outil de chiffrement, peut-on me condamner si je ne peux pas fournir un déchiffrement d’un de mes utilisateur ?



Non, sauf si tu possèdes la clé qui permet le déchiffrement et que tu ne la fournis pas.

Il faut donc éviter ce cas.



Par l’absurde, peut-on demander une backdoor dans le chiffrement SSL si je cherche sur google en https un truc illegal ?



Non, par contre, google qui possède la clé secrète peut être obligé de la fournir.





alex.d. a écrit :



C’est mal formulé. Pour moi, la “convention de chiffrement”, c’est l’algo, pas la clef.





Non la clé fait partie de la convention, j’ai du mal à trouver une référence correcte, on va donc se contenter de celle-là. qui dit :



Selon l’Article 434-15-2 du code pénal, le refus de remise de la clé de chiffrement entraine ceci

.



Cela est logique, pourquoi la loi punirait le fait de refuser de donner un algo qui ne sert à rien sans clé secrète ?





Et de toute façon, la clef, tu peux l’avoir oubliée. J’ai un vieux conteneur loopaes dont je ne me souviens plus de la clef… si les flics tombent dessus, au trou !



Voir plus haut : on ne peut pas t’obliger à t’incriminer toi-même, donc on ne peut t’obliger à donner les clés qui permettent à déchiffre tes données.

C’est exactement lemême principe que le droit au silence.



edit : correction URL


votre avatar

merci pour les éclaircissements, je peux continuer mes activités <img data-src=" />

votre avatar







fred42 a écrit :



Voir plus haut : on ne peut pas t’obliger à t’incriminer toi-même, donc on ne peut t’obliger à donner les clés qui permettent à déchiffre tes données.

C’est exactement lemême principe que le droit au silence.



Tant qu’on n’a pas déchiffré, on ne sait pas qui va être incriminé par le contenu.

&nbsp;


votre avatar

On s’en fiche.

C’est comme pour le droit au silence :

tant que l’on n’a pas parlé, on ne sait pas qui va être incriminé par les paroles.



Ce n’est pas pour autant que le droit au silence n’existe pas.

Je sais, on a eu un peu de mal en France à accepter cela : il a fallu attendre 2011 pour que la loi oblige à notifier ce droit après que la France a été condamnée par la CEDH en 2010.

Scellés : le gouvernement veut faciliter le travail du CTA face à un terminal verrouillé

  • Des amendements de suppression

  • Le gouvernement veut autoriser le CTA à briser les scellés

Fermer