C’est un point de droit complexe, mais particulièrement important : refuser de donner le code de déverrouillage de son smartphone lors d’une garde à vue constitue, dans certaines conditions, une infraction. Et pour en arriver à cette conclusion, la Cour de Cassation a enfin apporté une définition au terme de "convention secrète de déchiffrement", jusqu’alors bien flou.
La Cour de Cassation a confirmé, dans la droite lignée du Conseil Constitutionnel en 2018, que refuser lors d’une garde-à-vue de fournir le code de déverrouillage de son smartphone constitue bel et bien une infraction. Et c’est dans la même affaire qui avait amené les Sages à se pencher sur l’article 434-15-2 du Code Pénal que la Cour de Cassation a prononcé cette semaine son verdict.
Dans une affaire de détention de stupéfiants, le gardé à vue ayant refusé de fournir le mot de passe de son téléphone, son avocat a saisi les Sages d’une QPC. Il considérait en effet que la loi entrait en contradiction avec l’article 16 de la déclaration de droits de l’homme (droit de ne pas s’accuser) et au droit au respect de la vie privée et au secret des correspondances. La Cour Constitutionnelle en avait décidé autrement en avril 2018, estimant que le législateur avait correctement fait son travail.
Les gardiens de la Constitution s’étaient notamment interrogés sur la notion de “moyen de cryptologie”, soit “tout matériel ou logiciel conçu ou modifié pour transformer des données, qu'il s'agisse d'informations ou de signaux, à l'aide de conventions secrètes ou pour réaliser l'opération inverse avec ou sans convention secrète”. Pour le Conseil Constitutionnel, l’obtention de ce moyen n’a pas pour objet d’obtenir des aveux du suspect et de présumer de sa culpabilité, mais simplement de permettre “le déchiffrement des données cryptées”.
Une définition large
Pourtant, en avril 2019, la Cour d’Appel de Paris donnait raison au prévenu et le relaxait, d’une part parce que la réquisition quant à ces codes n’a pas été adressée par une autorité judiciaire, tandis que ces mêmes codes n’auraient pas permis de déchiffrer messages ou données chiffrés qui auraient été contenus dans le téléphone. Ce qui colle en soi à la notion de moyen de cryptologie du Conseil Constitutionnel.
Néanmoins, la Cour de Cassation a un autre avis sur le sujet. Rappelant l’article 434-15-2 du Code Pénal, le juge s’appuie cette fois-ci sur plusieurs autres textes, soit l’article 29 de la loi pour la confiance dans l’économie numérique, ainsi que les articles L.871-1 et R. 871-3 du code de la sécurité intérieure. Mis bout à bout, ce corpus établit que “la convention secrète de déchiffrement d’un moyen de cryptologie contribue à la mise au clair des données qui ont été préalablement transformées, par tout matériel ou logiciel, dans le but de garantir la sécurité de leur stockage, et d’assurer ainsi notamment leur confidentialité”. Pour la cour, le code de déverrouillage peut être une telle convention.
Avec une nuance : si l’appareil est “équipé d’un moyen de cryptologie”. Ce qui peut être déduit en fonction du modèle du téléphone et de ses caractéristiques, mais aussi des “résultats d’exploitation des téléphones au moyen d’outils techniques, utilisés notamment par les personnes qualifiées requises ou experts désignés à cette fin”. En conséquence la relaxe prononcée par la Cour d’Appel de Paris est annulée. Mais le point le plus important de cet arrêt est bien la définition apportée par la Cour de Cassation à la notion de convention secrète de déchiffrement, définition qui faisait jusqu’à présent défaut.