Le Conseil Constitutionnel a tranché en faveur du législateur, estimant conforme à la Constitution une disposition du code pénal établissant comme un délit le refus de transmettre ses mots de passe et clés de chiffrement lors d’une garde à vue.
En garde à vue, l’OPJ peut exiger que vous lui livriez le mot de passe de votre téléphone ou de votre ordinateur. Le Conseil Constitutionnel a, dans une décision en date du 30 mars, considéré conforme à la Constitution la disposition 434-15-2 du Code Pénal, introduite suite aux attentats du 11 septembre et modifiée par la loi du 3 juin 2016. Celle-ci punit de trois ans d’emprisonnement et de 270 000 euros d’amendes le délit de refuser de fournir aux autorités ses clés de chiffrement lors d’une garde à vue.
Ou, dans le texte : « est puni de trois ans d'emprisonnement et de 270 000 € d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités […] Si le refus est opposé alors que la remise ou la mise en œuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 450 000 € d'amende ».
Dans une affaire de détention de stupéfiants, le gardé à vue ayant refusé de fournir le mot de passe de son téléphone, son avocat a saisi les Sages d’une QPC. Il considérait en effet que la loi entrait en contradiction avec l’article 16 de la déclaration de droits de l’homme (droit de ne pas s’accuser) et au droit au respect de la vie privée et au secret des correspondances. Mais la Cour Constitutionnelle ne lui a pas donné raison, pointant les garde-fous de cette disposition.
Quelques conditions toutefois
Le gardé à vue doit remettre ses « moyens de cryptologie » « uniquement si ce moyen de cryptologie est susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit et uniquement si la demande émane d'une autorité judiciaire » notent les Sages. S’agissant donc uniquement de prévention des infractions et de recherche de leurs auteurs, le législateur a correctement fait son travail.
Ensuite, le Conseil s’est penché sur la définition de « moyen de cryptologie » qui désigne en droit français « tout matériel ou logiciel conçu ou modifié pour transformer des données, qu'il s'agisse d'informations ou de signaux, à l'aide de conventions secrètes ou pour réaliser l'opération inverse avec ou sans convention secrète ». Lequel n’a pas pour objet, selon la cour, d’obtenir des aveux du suspects et de présumer de sa culpabilité, mais simplement de permettre « le déchiffrement des données cryptées ».
A condition que l’enquête ait permis d’identifier sur le terminal un jeu de données « susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit ». L’OPJ doit donc avoir des éléments concrets laissant supposer que le support dont il demande les clés ou le mot de passe ait un lien avec le crime ou le délit.