Le refus de communiquer le code de déverrouillage d’un téléphone portable peut constituer un délit, vient de statuer la Cour de cassation, considérant que ce code est bien une « clé de déchiffrement ».
Elle invalide les précédents jugements du tribunal correctionnel de Lille, puis de la cour d’appel de Douai, rappelle Le Monde, qui avaient jugé que le code n’était pas une « convention de déchiffrement », car il ne servait pas à déchiffrer des données, « mais uniquement à débloquer un écran d’accueil permettant d’accéder aux données contenues dans l’appareil ».
Or, explique la Cour de cassation, lorsqu’un téléphone portable est équipé d’un « moyen de cryptologie », le code de déverrouillage de son écran d’accueil peut constituer une « clé de déchiffrement » si l’activation de ce code a pour effet de mettre au clair les données chiffrées que l’appareil contient ou auxquelles il donne accès :
« Dès lors, si un téléphone portable doté de ces caractéristiques techniques - comme c’est le cas aujourd’hui de la plupart des téléphones portables - est susceptible d’avoir été utilisé pour la préparation ou la commission d’un crime ou d’un délit, son détenteur, qui aura été informé des conséquences pénales d’un refus, est tenu de donner aux enquêteurs le code de déverrouillage de l’écran d’accueil. »
Sur Twitter, l’officier de gendarmerie et doctorant en droit et sciences criminelles Matthieu Audibert revient dans un thread sur cette décision qu'il qualifie de « prévisible », tout en rappelant que la bataille judiciaire n'est pas finie : « Dernière question en suspens: s'agit-il d'une atteinte au droit de ne pas s'auto incriminer ? Pour le Conseil constitutionnel et la Cour de cassation ce n'est pas le cas. La CEDH est saisie. »
Commentaires (74)
#1
C’est un scandale cette décision.
Ça me rappel l’histoire de Grégoire Perra, il avait cité sur Twitter un texte de Rudolf Steiner (oculiste, anthroposophe) pour montrer qu’il était raciste et antisémite, et il avait fini en garde à vue à cause d’un signalement de la LICRA.
Il avait été obligé de donner les accès à son tel.
(source : https://twitter.com/GregoirePerra/status/1486695542877003780)
Ça me rend fous ça, un portable, il peut y avoir des trucs super intimes dedans, ça craint cette décision.
#1.1
Il y a un contexte a cette décision!! Il y a eu des dealeurs qui ont été remis en liberté parce qu’ils ont refusé de fournir les preuves qui sont dans leur téléphone chiffré (surement iphone car android n’est pas chiffré par défaut), la jurisprudence a dit que “le code ne sert qu’a déverrouillé l’écran d’accueil”, ce qui est complètement faux. La cour a décidé autrement et comme le prévoit déjà la loi, c’est un délit de ne pas fournir les clefs de déchiffrement lorsqu’il y a un délit.
Tout ceci est logique est est parfaitement normal dans le cas d’une procédure pour un délit et d’ailleurs les deux dealeurs vont être rejugé suite à cette decision.
Et je rappelle que si on va dans les extrêmes, une personne avec des images d’enfants dénudé qui aurait “chiffré” le contenu sur sont téléphone et qui refuse de donné les accès, ne doit on pas le jugé pour ne pas aider dans un délit majeur?
#1.2
Dans le cadre d’une affaire de pédophilie, ça ne me choque pas.
Mais en ce qui concerne les gardes à vues pour des faits bien moins mineurs, c’est un abus de pouvoir.
Donner accès à toute son intimité, parce que l’on a fumé un joint, bu sur la voie public, insulté un flic, ou je ne sais quoi d’autre, c’est honteux.
#1.3
Il faut aussi que le téléphone soit susceptible d’avoir été utilisé pour la préparation ou la commission d’un crime ou d’un délit ce qui n’est pas le cas dans les exemples que tu cites.
En fait, ils appliquent les mêmes règles que pour une perquisition pour fouiller dans un téléphone et dans une perquisition, ils peuvent aussi trouver des choses très intimes.
Mais je n’aime pas non plus cette décision.
#1.4
C’est vrai, après, les abus sont + susceptible d’arriver sur le fait de fouiller dans un téléphone que dans une perquisition.
Il suffit que la personne soit apeuré, ou je ne sais quoi, et que le flic lui demande l’accès à son tel.
Normalement il faut l’accord d’un juge pour perquisitionner un appartement? Que quelqu’un me corrige si je me trompe.
#2
Un délit c’est toujours mieux qu’un crime
#2.1
Tout dépends, car les délits prévoient de la prison tout comme les crimes.
Même si maintenant il en existe qui n’est “que” contraventionnel.
#3
En gros, Bébèr et Géraard veulent voir les photos de ma famille sous prétexte qu’ils me suspectent d’être dans un mauvais coup. Ça n’a rien à voir avec les téléphones et espèces qui disparaissent après les gardes à vue, on est d’accord ? Ça n’a rien à voir non plus avec les arrestations arbitraires et les délits de faciès généralisés aussi. C’est pour votre bien tout ça.
Pendant ce temps, Balkany, Valls, Sarko rampent toujours et aucun client de la liste de Epstein n’est inquiété.
#4
Violer ton intimité est le cadet de tes soucis quand tu es dans une situation où on peut déjà de fouiller le fondement légalement non ?
#4.1
Euh, ça dépend ce que tu as dans ton téléphone hein!
Et de ce que tu es accusé.
Moi il est hors de question que je déverrouille mon téléphone aux flics.
#4.2
Hum, qui connait par coeur l’ensemble des lois applicable en France ?
Déverrouiller ton téléphone me donne accès ton historique de navigation, tes photos, ton drive :
Bref, j’ai toute liberté de t’incriminer si je veux faire un exemple
#5
hansi : c’est la dernière fois que je te modère sans autre action. La prochaine fois c’est le ban des commentaires.
#6
Je suis pas convaincu par cette décision. Il ne suffit pas de dire que “la plupart des téléphones sont équipés d’un moyen de cryptologie”, il faut démontrer que le code de déverrouillage est effectivement un moyen d’accéder en clair à des données auparavant chiffrées.
Les parquets prennent rarement le temps de faire cette démonstration.
Je me demande comment la cour d’appel de Douai va recevoir cet arrêt.
#7
“Vous avez le droit de garder le silence, tout ce que vous direz pourra être retenu contre vous, si vous n’avez pas d’avocat, un avocat pourra être commis d’office”.
Mais ce n’est que du cinéma, dans la vraie vie, nous avons les moyens de vous faire parler et avouer votre code de déchiffrement, vous forcer la main pour déverrouiller avec votre empreinte digitale, obtenir le code de vos comptes bancaires, d’accès Facebook, Twitter, TikTok et autre réseaux sociaux.
Après tout, si vous n’avez rien à cacher, ça ne vous dérangera pas que l’on vous fouille bien profond.
#8
La fouille, c’est accéder à tout ce qui est sur ta personne… accéder au téléphone et son contenu, c’est l’impact d’une perquisition de domicile ou chez ton opérateur téléphonique (historique des communications) , sans mandat.
#8.1
Oui ta comparaison fait sens en effet.
Maintenant, le cas où le refus de déverrouiller pose problème prend place dans quel cadre ? Si on se retrouve en garde à vue pour excès de vitesse, conduite en état d’ivresse, dispute de voisinage, etc. je suppose qu’on n’a pas à divulguer son code de déverrouillage ? Tu fais référence au mandat, qui dit qu’il n’y a pas besoin de mandat pour exiger le code d’un smartphone ?
#9
Pull Request:
#9.1
Ca existe déjà. Il y a aussi le code alternatif qui te log sur un second profil que tu peux garder “propre”.
#10
Les Android récents sont chiffrés par défaut.
#11
Pour moi le problème réside surtout dans le contrôle de l’accès au téléphone/ordinateur/autre chiffré.
Je fais clairement une différence entre le procureur qui demande de transmettre la clé à un expert du tribunal qui va uniquement rechercher les contenus liés à l’affaire, et de l’autre côté un policier en garde à vue qui va pouvoir effacer des photos compromettantes pour la police (c’est déjà arrivé), regarder la vie privée, etc.
Pour moi c’est le même problème que l’arrêt Prokuratuur en fait : l’indépendance de qui accède aux données.
#12
Une alternative serait de définir dans la loi une liste de délits ( pour les crimes c’est automatique) où cette demande d’accès est justifiée.
Car lors de certaines gardes à vue, l’accès à toute ta vie numérique via ton téléphone, c’est exagéré.
#13
c’est étonnant
la police peut perquisitionner votre maison alors que c’est un lieu privé.. pourtant.. elle a le droit.. et les gens s’offusquent pas.. pareil pour la voiture..
c’est la meme pour le tel..
cependant, un smartphone n’est rien sans les applis.. qui peuvent etre supprimées en deux clics..
c’est l’ultra gauche des manif’s qui va encore gueuler ;)
#14
est ce que le droit au silence devient un délit?
#15
Pas dans toutes les situations, tu as besoin d’une commission rogatoire.
Là c’est en garde à vue selon la cour de cassation
#16
Sauf qu’un enquêteur ne peut pas décider seul d’aller faire une perquisition
https://www.service-public.fr/particuliers/vosdroits/F32326
#17
Toi, tu as quelque chose à te reprocher !!
Ce n’est pas retranscrit ici, mais le refus de déverouillage « est puni de 3 ans d’emprisonnement et de 270 000 € d’amende » (c’est dans le 1er lien).
#17.1
J’ai une vie privée, effectivement.
Et non, je ne fais rien d’illégal.
Eh oui j’imagine que s’il y a refus, il y a sanction derrière, mais in fine, tu as quoi derrière?
Un rappel à la loi? Du sursis?
Cette législation est une aberration.
#18
Faisons une lecture commentée de la décision de la Cour de Cassation :
La Cour de Cassation lit des choses non écrites dans la loi.
Elle mélange moyen de cryptologie et convention secrète alors que la loi les différencie :
Article 29 de la LCEN :
On entend par moyen de cryptologie tout matériel ou logiciel conçu ou modifié pour transformer des données, qu’il s’agisse d’informations ou de signaux, à l’aide de conventions secrètes ou pour réaliser l’opération inverse avec ou sans convention secrète.
Il est très clair ici, qu’une convention secrète est ce que l’on appelle habituellement une clé de chiffrement ou de déchiffrement.
Ceci est faux, je n’ai pas connaissance de cas où le code de déverrouillage est une clé de déchiffrement.
Là, par contre la cour a raison, non pas parce que le code de déverrouillage est la convention secrète mais parce que la loi demande :
pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre.
Pour la mettre en œuvre, il suffit de déverrouiller le téléphone.
On pourrait par contre arguer du fait que l’on n’a pas connaissance de la convention secrète qui est dans une enclave sécurisée et que l’on n’est donc pas obligé par la loi de la mettre en œuvre puisque l’on ne connaît pas la convention secrète. Je ne sais pas ce que diraient les tribunaux dans ce cas.
Il ne reste qu’à attendre la décision de la CEDH.
#19
Et sinon, quand est-ce que Ursula Van Der Leyen fournit les SMS concernant ses achats UE auprès de Pfitzer ?
Réponse : jamais. Car il y a ceux qui doivent donner le code de leur téléphone quand on les suspecte, et il y a les corrompus avérés qui ont “perdu” les SMS à l’origine des contrats publics les plus censurés et les plus graves de l’histoire de ces 20 années.
Tout notre système est floué. Se concentrer sur les petits en oubliant Sarko, Ursula, Squarcini, etc, c’en est une preuve supplémentaire.
#19.1
C’est possible de rester dans le sujet, là ?
NextImpact n’est pas Twitter.
#20
Pour les perquisitions, hors flagrant délit, il faut une autorisation écrite d’un magistrat, ou dans le cadre d’une enquête préliminaire, l’accord de la personne perquisitionnée.
étonnant non?
Si c’était pareil, on n’aurait pas cette discussion…
Ah oui, pour se faire poursuivre pour entrave à la justice et destruction de preuve… Ensuite pour faire ces deux clics, il faut déverrouiller le téléphone.
C’est sans doutes le problème… de nos jours, on a l’impression que seuls les gens marqués à gauche se soucient encore des droits humains…
#20.1
Vu que c’est sur demande de l’autorité judiciaire je suppose que ca passe aussi par un magistrat et pas juste par un policier.
Je suppose que si un policier te demande, tu peux refuser, si il fait la demande au magistrat et qu’il l’accepte tu es obligé de le donner.
#20.2
L’autorité est nécessaire pour préserver les libertés collectives, certains ne voient que la liberté individuelle (leur nombril quoi) au détriment du civisme. Il y a un juste milieu qui permet de vivre en harmonie et c’est le placement de ce curseur qui pose problème (et ne s’avère pas si obvious que ce que prétendent les extrêmes politiques). Ce que je vois c’est que plus on vis entassés plus on a tendance à ne pas s’entendre et voter pour un curseur à droite (pro libertés collectives), et je ne pense pas me tromper en disant que notre destin est de s’entasser (baisse des coûts énergétiques).
#21
Bon ce que je retiens de cette histoire c’est qu’on ne va pas tarder à créer un système de destruction/formatage d’urgence (si ça n’existe pas déjà).
Dans ce cas il faudra qu’ils parviennent à prouver qu’on ne dispose pas de backup quelque part.
#22
Il y a des peines de prison pour la destruction de preuves.
#22.1
Quelles preuves ?
#23
Ce serait logique.
#24
Ah bon, lesquels ?
#24.1
Tous depuis plusieurs années.
Tout comme les iPhones d’ailleurs.
#24.2
Tous les Pixel de Google par exemple
#25
Ce que je comprends dans cet article et le thread du gendarme, c’est valable uniquement dans le cas ou le téléphone est crypté car il ne peut pas y accéder par d’autre moyen qu’avec la clé de décryptage (représentée ici par le code de déverrouillage car le déverrouillage permet d’accéder aux données).
Je suppose que dans le cas d’un téléphone non crypté, tu peux accéder aux données du téléphone sans avoir à le déverrouiller (de façon plus ou moins simple mais c’est possible techniquement).
Par contre, comme la plupart des téléphone sont maintenant crypté, ça va “faciliter” le travail d’enquête des gendarmes pour récupérer les données dont ils avaient déjà le droit d’accéder (car perquisition).
#26
#27
Après recherche effectivement ils le sont dés qu’un moyen de verrouillage est activé.
Toutefois, en tous cas pour les Samsung, on peut activer un ‘Dossier sécurisé’ … une couche supplémentaire visiblement, d’où ma confusion.
#28
Ils prennent des décisions parfois assez étonnantes.
#29
Ca ne passera jamais.
Honnêtement aucun risque à refuser et à faire grimper au dessus de la cassa.
Ils sont littéralement en train de faire un doigt d’honneur à l’article 9.
C’est pas parce que techniquement c’est possible et qu’ils disent on a le droit de baiser l’article 9 sans être dans pénalement responsable, que ca n’en est pas moins une aberration. Si ils font çà y’a plus d’état de droit. C’est comme dire, bah t’a pas le droit de garder le silence, et nous on peut te tabasser tant qu’on veux.
Ils veulent l’accès il peuvent demander. Dans un état de droit on devrait toujours pouvoir refuser. Sinon c’est la porte ouverte aux fausses preuves.
#30
Article 434-4 du Code pénal
#30.1
Comment savoir s’il y avait quelques choses si ça n’existe pas.
#31
On sait dévérouiller tous les téléphones grands publics (Android, iOS), soit en utilisant des logiciels professionnels, soit en faisant appel à des sociétés étrangères. En revanche, les forces de l’ordre lambda n’ont en général pas accès à ces logiciels/sociétés (et pas le temps de les utiliser en garde à vue), il faut faire appel à des experts judiciaires. Cette loi ne lutte donc pas contre le crime, ça donne juste plus de pouvoir aux flics pendant la garde à vue.
De mémoire, cette loi a été votée à la suite des attentats de 2015, dans un contexte de peur et d’insécurité.
La solution: avoir un système qui permette de restaurer son téléphone par une opération simple (sur iOS par exemple, activer l’option “effacement des données après 10 tentatives échouées”).
#31.1
Euh désolé mais l’année dernière la gendarmerie s’est équipé de quelques boxes de déverrouillage qui n’ont pas besoin de ton code d’accès.
#31.2
Oui la gendarmerie et les renseignements ont les moyens de déverouiller des téléphones, mais je doute que ces box de déverouillage soient utilisés en garde a vue sauf a très rares occasions. (c’est pour ca que j’ai utilisé le terme de “lambda”.)
#31.4
Connais-tu les possibilités et les limites des ces outils ?
A quoi ils donnent accès ? Quels sont les prérequis ? Sur quel matériels, logiciels, algorithmes ça fonctionne ? Quelles ressources ça demande ? Combien de temps ? Quel est le coût ? Quel est le taux de réussite, le temps de perte ?….
#31.6
C’est très variable, cela dépend entre autres de:
type de chiffrement utilisé: pour iOS, chaque fichier est chiffré avec un clé. Ainsi, lorsqu’un fichier est supprimé, on supprime la clé de chiffrement, et le fichier est impossible a récupérer.
Pour Android (en tout cas c’était le cas il y a quelques années), un téléphone est chiffré avec une clé pour tout le téléphone, donc si on récupère la clé, on peut récupérer beaucoup plus de choses, dont des fichiers effacés.
de la version de l’OS: En fonction de la version de l’OS, les outils professionnels peuvent exploiter des vulnérabilités permettant de déverrouiller le téléphone ou carrément faire une copie physique de la mémoire (le graal pour une analyse de données)
du fabricant: Par exemple, avec Samsung, on obtient une copie physique de la mémoire (i.e., toutes les données présentes et mal effacées) mêmes pour les téléphones sortis il y a quelques mois et mis à jours. Pour Apple, pour tous les téléphones après iOS 4, on n’obtiendra jamais mieux qu’un déverrouillage, puis les données de la sauvegarde icloud et ce qu’on trouve en fouillant.
Cela fonctionne sur des logiciels professionnels (Suédois, israéliens, Etats uniens), qui coûtent surement très chers. Il faut également payer les prestataires de la justice qui les utilisent et réalisent l’enquête. Il y a un très bon taux de réussite sur les matériels communs.
#31.3
Elles fonctionnent via le port usb… si tu vires physiquement les lignes data de ton port usb, tu auras une charge beaucoup plus lente mais le téléphone deviendra beaucoup plus difficile à attaquer.
#31.5
Virer physiquement les lignes data d’un post USB, va falloir m’expliquer comment tu fais (parce que sectionner les connexions sur le PCB, c’est pas suffisant)
#31.7
Plus lente ? Tu veux dire si ton téléphone supporte Quick Charge ? Je ne crois pas que la négociation usb-pd passe par les lignes data.
Sinon… « suffit d’utiliser » la charge sans fil
#31.8
Dans l’USB-C, il y a un connecteur spécialement dédié a la négociation entre les 2 parties pour la charge.
#32
Il n’y a pas de mandat de perquisition en France, c’est une croyance qui nous vient des séries américaine (où effectivement le mandat existe). Cependant, la perquisition peut se faire dans 3 cas :
#33
Je vis dans un autre pays européen (oui, ça existe, il n’y a pas que la France et les USA dans le monde) où on parle de mandat de perquisition. Ramener tout aux USA, c’est un manque de culture et d’intérêt pour ses voisins.
L’autorisation du juge est l’équivalent d’un mandat… le concept reste le même.
#33.1
En même temps, l’article parle ici de droit français, du coup, je reste sur le droit français. Et la croyance en France est faussé par la culture américaine et les séries.
En droit français, le terme “mandat” ne s’applique que sur une personne (pour recherche, de comparution, d’amener, d’arrêt ou de dépot)
Le mandat à l’américaine ressemble plus à ce qui s’appelle en droit français à la commission rogatoire qui, pour le cas français, est une délégation du pouvoir d’actes d’instructions d’un magistrat à un autre magistrat, juge d’instruction ou officier de police judiciaire.
Mandat et commission rogatoire ne sont pas les même procédure.
#34
Le but est juste de rendre le port non-fonctionnel pour la paire de glandus en uniforme qui branchent le téléphone sur leur système de cassage automatique. Si après ils ont du personnel sachant démonter le téléphone et accéder aux ports debug du pcb, ou de ressouder un port usb fonctionnel, c’est un autre problème. Rendre le contrôleur non-fonctionnel nécessiterait une modification du microcode et/ou une micro-coupure laser dans le SOC…
#35
La question sur le droit au silence (ou plutôt le droit de ne pas s’auto incriminer) est encore en suspend. Cf dernière phrase de la news.
#36
edit, une réponse déjà plus haut.
À supprimer…
#37
https://www.numerama.com/sciences/30622-android-chiffrement-par-defaut.html
#37.1
2014 Android L …
Ça a bien changé depuis.
https://www.nextinpact.com/article/19686/96978-android-6-0-chiffrement-integral-obligatoire-sur-appareils-assez-puissants
#38
Pour autant que je sache en « forensique » y’a un tas de protocoles à respecter pour « garantir » que la preuve n’a pas été modifiée. (Dump et analyse offline d’image…)
Si je donne mon code à la police et qu’ils déverrouillent… ça ne serait pas déjà modifier la preuve ? Ça ne serait pas la porte ouverte à classer le téléphone comme preuve non recevable ?
#38.1
A charge a l’expert d’identifier ce qui a été modifié par les forces de l’ordre lorsque le téléphone était déverrouillé.
#39
+1. je me pose la même question. Quid de l’article 6 de la CDEH ?
#40
Euh si par défaut et depuis au moins 5 ans à moins d’avoir un bas de gamme d’une marque douteuse…
#41
La marque douteuse elle est aussi chiffrée maintenant… juste que c’est fait en usine et tous les téléphones sont chiffrés avec la même clef :)
#42
Je ne sais pas comment ça fonctionne à l’intérieur du programme, mais lorsqu’on démarre un Android, le code de déverouillage est demandé pour déchiffrer l’appareil, je pense donc que soit
J’opte plus pour la première option, mais je pense que je prendrai du temps pour regarder plus tard comment ça fonctionne exactement.
Merci pour cette lecture au passage
#42.1
De ce que j’ai lu, c’est la seconde. Et c’est logique : un code sur 4 chiffres fait une bien mauvaise clé.
Et quand on a un Trusted Execution Environment (ce qui est le cas depuis Android 5.0), c’est le cas, le code de déverrouillage permet juste l’activation du déchiffrement.
#42.2
Surtout, si tu veux lire ta musique enregistrée localement sur ton téléphone écran verrouillé, il faut bien qu’à un moment, la donnée soit déchiffrable d’une façon ou d’une autre lorsque l’écran est verrouillé.
#43