Refuser de déverrouiller son téléphone peut constituer une infraction

Pour les personnes interpellées ou placées en garde à vue, une question se pose régulièrement : Dois-je déverrouiller mon téléphone si la police me le demande? Quels sont les risques si je refuse de le faire?

L’article 434-15-2 du code pénal prévoit que la personne qui refuse de communiquer “une convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit” encourt une peine de trois ans d’emprisonnement.

Le concept de “convention secrète de déchiffrement” est défini par les articles L.871-1 et R.871-3 du code de la sécurité intérieure comme “un moyen de cryptologie (qui) contribue à la mise au clair des données qui ont été préalablement transformées, par tout matériel ou logiciel, dans le but de garantir la sécurité de leur stockage, et d’assurer ainsi notamment leur confidentialité.

Les termes utilisés par ces différents textes étant particulièrement sujets à interprétation, les juridictions du fond ont été appelées à se prononcer de nombreuses fois et notamment en cause d’appel.

C’est le cas de la Cour d’appel de Paris qui a relaxé le 16 avril 2019 un prévenu de l’infraction de refus de remettre aux autorités judiciaire sa convention secrète de chiffrement au motif “qu’un code de déverrouillage d’un téléphone portable d’usage courant, qui ouvre l’accès aux données qui y sont contenues, ne constitue pas une convention secrète d’un moyen de cryptologie, en ce qu’il ne permet pas de déchiffrer des données ou messages cryptés.”

En suivant ce raisonnement, le fait de refuser de déverrouiller son téléphone aux autorités judiciaires, éventuellement dans le cadre d’une garde à vue, ne constituerait pas une infraction puisqu’un simple code de téléphone ne serait pas une convention permettant de déchiffrer des données au sens de l’article du code pénal.

Un code de verrouillage peut être une convention secrète de chiffrement

Cependant, dans un arrêt rendu le 13 octobre 2020, la chambre criminelle de la Cour de cassation a censuré cette décision de la Cour d’appel en affirmant qu’au regard des textes précités le code de verrouillage d’un téléphone portable pouvait constituer une convention secrète de chiffrement lorsque ledit téléphone est équipé d’un moyen de cryptologie.

Article relatif :  FIJAISV : Obtenir l'effacement du fichier des auteurs d'infractions

La censure de l’arrêt de la Cour d’appel était envisageable tant l’utilisation de la notion de “téléphone d’usage courant” n’était pas pertinente.

Ainsi, selon la Cour de cassation, un code de déverrouillage de téléphone peut être une convention de cryptage mais peut également ne pas l’être… Refuser de déverrouiller son téléphone aux autorités pourrait alors constituer une infraction ou ne pas en constituer une…

Si l’on suit le raisonnement de la chambre criminelle, un code de déverrouillage constitue une convention de chiffrement lorsque le téléphone est équipé d’un moyen de cryptologie. Reste une question, comment déterminer si le téléphone est équipé d’un moyen de cryptologie?

La Cour de cassation nous apporte la réponse suivante : “L’existence d’un tel moyen peut se déduire des caractéristiques de l’appareil ou des logiciels qui l’équipent ainsi que par les résultats d’exploitation des téléphones au moyen d’outils techniques, utilisés notamment par les personnes qualifiées requises ou experts désignés à cette fin, portés, le cas échéant, à la connaissance de la personne concernée.

L’existence d’un moyen de cryptologie peut donc se déduire des:

  • caractéristiques de l’appareil
  • logiciels qui l’équipent
  • résultats des expertises techniques

De nombreuses questions demeurent…

Si l’on peut imaginer que les téléphones “dits PGP” sont directement visés par ces dispositions, il reste un flou importants pour les autres téléphones. Actuellement, la majorité des smartphones (iOS ou Android) sont vendus chiffrés, est-ce que cela signifie qu’ils entrent dans les prescriptions de cette jurisprudence? Est-ce qu’il devra être prouvé que l’utilisateur a installé des applications de chiffrement? Est-ce que l’installation d’applications de messageries utilisées globalement telles que WhatsApp, Telegram ou Signal suffiront à caractériser l’existence d’un moyen de cryptologie sur le téléphone? Une autre incertitude demeure, comment observer les caractéristiques et logiciels de l’appareil si le propriétaire refuse justement de déverrouiller son téléphone?

Au regard de ces incertitudes, il est probable que la Cour de cassation doive se repencher prochainement sur la question.


Sources

Article 434-15-2 du code pénal

Arrêt du 16 avril 2019 de la Cour d’appel de Paris

Arrêt du 13 octobre 2020 de la chambre criminelle de la Cour de cassation