Le Conseil constitutionnel s’est prononcé le 30 mars dernier sur le statut des mots de passe pendant la garde à vue. Une personne soumise à ce régime doit fournir les clés de déchiffrement de ses appareils, mais sous certaines conditions. La demande doit émaner d’une « autorité judiciaire » et non des forces de l’ordre.
En garde à vue, vous ne pouvez pas refuser de communiquer vos mots de passe à une « autorité judiciaire ». Tout contrevenant s’expose à 3 ans d’emprisonnement et 270 000 euros d’amende, rappelle Zdnet. Le Conseil constitutionnel a confirmé cette disposition le 30 mars dernier, dans le cadre d’une question prioritaire de constitutionalité (QPC).
Suspicion de crime ou de délit
L’institution confirme ainsi la validité de l’article 434-15-2 du code pénal, qui vous impose de révéler vos clés de déchiffrement sous certaines conditions. Cette règle n’entre pas en conflit avec le droit de garder le silence, ni avec celui de ne pas contribuer à sa propre incrimination. Ces deux droits sont garantis par l’article 16 de la déclaration des droits de l’Homme.
Cette QPC émanait de l’avocat d’un individu placé en garde à vue pour détention de stupéfiants. L’homme avait refusé de donner le code de son téléphone. Or, un mot de passe ne peut être gardé secret « si ce moyen de cryptologie est susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit », indique le Conseil constitutionnel.
D'abord, voici le texte de la décision en question (n° 2018-696 QPC du 30 mars 2018). Les points important sont aux considérants 7 et 8. https://t.co/pSv43iHRtq
Et voici l'article 434-15-2 du code pénal qui était contesté : https://t.co/fK3Qpw6eQS
— Guillaume Champeau (@gchampeau) April 18, 2018
Le rôle de l’autorité judiciaire
Les officiers de police judiciaires ne peuvent toutefois pas obliger un suspect à livrer « la convention secrète de déchiffrement d’un moyen de cryptologie ». Le mot de passe doit être demandé par l’autorité judiciaire, c’est-à-dire un juge d’instruction ou un procureur. Cette loi ne peut être invoquée que contre une personne disposant de l’information demandée.
Les « prestataires de solution de chiffrement « bout-en-bout » des communications qui, par définition, n’ont pas connaissance de la clef » en sont exclus, rappelle Global Security Mag. Par ailleurs, l’autorité judiciaire ne peut pas réclamer n’importe quel mot de passe. Elle doit disposer d’éléments concrets, qui laisseraient penser que la clé de chiffrement réclamée se trouve impliquée dans les faits reprochés.