Le Conseil constitutionnel restreint le droit au chiffrement

Le 30 mars, le conseil constitutionnel a refusé de protéger le droit pour une personne suspectée de ne pas révéler ses clefs de chiffrement. La Quadrature du Net s’inquiète de cette lourde décision...

  • Le Syndicat de la Magistrature tente un éclairage rapide

    En attendant d’éventuelles jurisprudences sur ce point des projets de lois de réformes de la justice...

    A lire sur Twitter

    A lire sur Twitter

    A lire sur Twitter

    Pour une analyse de l’ensemble, voir pour le moment le premier décryptage des projets de loi ordinaire et organique sur la réforme de la justice, sur le site du Syndicat de la Magistrature.

Dans sa décision du 30 mars 2018 relative à l’article 434-15-2 du code pénal, le Conseil constitutionnel a refusé de protéger le droit pour une personne suspectée (en l’espèce un soupçonné revendeur de drogues) de ne pas révéler ses clefs de déchiffrement. Alors que de nombreux acteurs du droit et le gouvernement lui-même s’attendaient à une décision ménageant le droit à ne pas s’auto-incriminer – c’est-à-dire le fait de ne pas être contraint de s’accuser soi-même en livrant son mot de passe –, le Conseil rend une décision très décevante. La Quadrature du Net, qui est intervenue dans cette affaire, s’inquiète de cette décision qui risque d’affaiblir durablement le droit au chiffrement.

La disposition attaquée, l’article 434-15-2 du code pénal, punit d’importantes peines d’amendes et de prison le refus de livrer aux autorités judiciaires une convention de déchiffrement (par exemple, le mot de passe permettant de déchiffrer le contenu d’un disque dur).

Des réserves a minima

Les seules réserves apportées par le Conseil consistent à confirmer qu’il est nécessaire pour l’autorité judiciaire « d’établir » que la personne concernée a effectivement connaissance de la clef de déchiffrement. Cette précision confirme que l’incrimination pénale ne peut être retenue contre des prestataires de solution de chiffrement « bout-en-bout » des communications qui, par définition, n’ont pas connaissance de la clef.

Le Conseil impose également que « l’enquête ou l’instruction doivent avoir permis d’identifier l’existence des données traitées par le moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit ». Une précision qui invite à penser qu’il sera donc nécessaire pour les autorités de prouver que des données spécifiques intéressant l’enquête existent bien sur le périphérique concerné.

Malheureusement, le Conseil constitutionnel a refusé de reconnaître les atteintes de ce texte au droit de ne pas s’accuser, au droit au respect de la vie privée, au secret des correspondances, ou encore à la liberté d’expression et de communication.

(...)


P.-S.

Lire la suite sur le site de La Quadrature du Net...


Articles de la même thématique : Justice

Articles de la même thématique : Sécurité informatique

Guide de survie en protection numérique à l’usage des militant·es

Quelles sont les principales menaces numériques et comment s’en protéger ? Comment fonctionne la surveillance numérique ? Que penser de Signal ? Des mails ? Des smartphones ? Comment gérer ses mots de passes ? Que faire des réseaux sociaux ? Comment utiliser son ordinateur ? Ce guide de survie tente de présenter de manière synthétique des éléments de réponses à toutes ces questions.

Mise à jour 2021 du TuTORiel Tails

Tails est un système d’exploitation qui tient sur une clef USB fait pour faire de la sécurité informatique et qui regroupe des logiciels pour se protéger un minimum de la surveillance. Une mise à jour vient d’être proposée à une brochure publiée il y a un an pour aider à utiliser cet outil.

Riseup : Ensemble nous pouvons agir !

Bien que les néo-fascistes, les zombies de Q-anon et votre oncle en colère affirment que les mouvements sociaux sont financés par George Soros, nous savons que ce n’est pas le cas. Chez Riseup, nous survivons tant bien que mal grâce au soutien de gens comme vous.