Désormais au Sénat, le projet de loi sur la réforme pénale commence son examen avec un passage en commission des lois (notre panorama). Déjà, le rapporteur s’attaque à la question du chiffrement pour étendre plus encore les peines encourues par les acteurs non coopérants.
Aiguillonnés par le bras de fer entre le FBI et Apple outre-Atlantique, les députés avaient déjà aggravé les peines en vigueur en matière de chiffrement.
Des peines alourdies par les députés en matière de terrorisme
Ils ont ainsi modifié les articles 60-1 et 60-2 du Code de procédure pénale. Le premier autorise le procureur de la République (ou l'officier de police judiciaire) à solliciter toute personne susceptible de détenir des informations intéressant l'enquête pour qu’elles lui soient remises. Le second permet aux OPJ de recueillir auprès des entités privées ou publiques toutes « les informations utiles à la manifestation de la vérité » contenues dans leurs systèmes informatiques.
En lieu et place des 3 750 euros d’amende jusqu’alors encourue par les acteurs non coopérants, les députés avaient porté ces sanctions à deux ans d'emprisonnement et 15 000 euros d’amende, mais uniquement dans le domaine du terrorisme. Un ciblage trop pointu qui avait déplu à Jean-Jacques Urvoas, le gouvernement ayant exprimé un avis défavorable.
Vers des peines alourdies et généralisées
Michel Mercier (UDI), rapporteur du texte au Sénat, change l’économie de ces dispositions inscrites à l’article 4 du projet de loi. Pour résumer, son amendement propose de supprimer toutes ces dispositions pour les remplacer par deux nouvelles.
La première nous permet de retrouver l’article 60-1 du Code de procédure pénal. Dans son amendement, il veut que la peine actuelle, les 3 750 euros, soit portée à 15 000 euros lorsque l’infraction concerne une personne morale, celle qui aura refusé de répondre aux réquisitions « tel un constructeur d'appareils ou un prestataire de services ». On note surtout que l’infraction est généralisée, elle ne concerne plus seulement les enquêtes terroristes, mais bien l'ensemble des procédures.
La deuxième couche concerne cette fois l’article 343-15-2 du Code pénal. Introduit par la loi sur la sécurité quotidienne de 2001, il punit de trois ans d'emprisonnement et de 45 000 euros d'amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités ».
Dans cet article, quand le refus est opposé alors que la remise ou la mise en oeuvre de la convention « aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets », la peine est alors portée à cinq ans d'emprisonnement et 75 000 euros d'amende. Michel Mercier propose de porter ce dernier quantum à 150 000 euros s’il concerne une personne morale.
Commentaires (53)
#1
et le fait de parler verlan par exemple est-ce considéré comme du chiffrage ?
Parce que si c’est le cas je voudrais dénoncer un type qui a toujours de grands couteaux sur lui et un tablier taché de sang et qui s’exprime en louchébem. C’est bien du chiffrage ça, non ?
#2
Terrorisme!! ahhhh attention plus de pouvoir au glaive de la justice !!!!!!!
Quand on cherche la sécurité à tout prix on finit par perdre sa liberté !
“Dans cet article, quand le refus est opposé alors que la remise ou la mise en oeuvre de la convention « aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets »,
la peine est alors portée à cinq ans d’emprisonnement et 75 000 euros
d’amende. Michel Mercier propose de porter ce dernier quantum à 150 000
euros s’il concerne une personne morale.”
ça c’est chaud je trouve tu peux punir tous qui bouge si un ordi contient des éléments qui auraient pu empecher un attentat mais à cause de certains chiffrement leur consultation ne fut pas possible l’entreprise responsable crache!!!
#3
Une petite pensée pour nos amis belges qui eux aussi vont voir déferler un torrent de lois du même style…
#4
#5
uniquement si on lui a demandé avant et qu’elle n’a pas voulu le faire 
" />
#6
#7
C’est marrant comme ca va vite pour faire passer ce genre de chose là ou pour d’autres bien plus importantes ca traine les pieds.
Ahhh les députés qui sont sensés nous représenter et fonds leur cuisine dans leur coin comme ca les arrange en se foutant pas mal de ce que veut le peuple… C’est beau le démocratie depuis un moment.
#8
Depuis le début de ce débat je me pose une petite question.
Comment cela va-t-il se passer si les terroristes utilisent une distribution Linux chiffré ?
Imaginons le scénario suivant :
Par exemple les terroristes ont utilisé Debian. Je prend pour exemple Debian car c’est je sais que c’est une association, donc une personne morale.
La justice demande que l’association Debian lui fournisse le moyen de déchiffrer les données.
Debian s’exécute et fournis un moyen de le faire (attention je ne sais pas si c’est possible ou quoi ni ques, je n’y connais rien ).
Une semaine après, un Fork de Debian sort, qui permet le chiffrement. Cette “entité” ne voudra pas fournir les moyens de déchiffrer les données et ne le fera pas avant d’avoir été jugé.
Ils sont jugé coupable, ils fournissent le moyen de déchiffrage (encore une fois je me fait un film).
Et rebellote une semaine après un nouveau Fork sort et on est repartis pour le même film…
Sans déconner vous n’y pensez pas ?
Pour moi le combat du gouvernement est perdu d’avance du coté OpenSource. En plus si ça se passe comme ça on va avoir droit à un discours comme sur TOR et comme sur les Torrents
=> De toute façon c’est un système utilisé par les criminels uniquement, personne d’autre de s’en sert pour des actions légales BLABLABLA….
#9
On aimerait les voir mettre autant d’entrain pour lutter contre l’évasion fiscale et les abus en tous genres.
#10
“merci Apple<–>FBI” !
" />
“le Gouv. se vaccine” = prévision !!!
#11
#12
Ainsi se finit la république … sous un tonnerre d’applaudissement ….
#13
Merci pour tes lumières .
Mais du coup tu ne pense pas qu’ils pourraient être “emmerdé” ? Je suppute que les gouvernements (divers) vont vouloir se retourner contre quelqu’un.
En plus ça rajoute encore à mon sentiment = > pour les logiciels Open source c’est perdu d’avance .
Comme tu le dis c’est OpenSource et Libre, je pense que les Fork avec une pub du style “FBI & NSA proof” vont se multiplier.
#14
Vous avez raté un bout du texte là.
Il ne s’agit que d’alourdir la peine pour des acteurs ayant la possibilité technique de coopérer mais qui refusent de coopérer malgré un ordre légal donné par la justice.
Le premier point vise à punir plus sévèrement les entreprises que les particuliers dans le cas d’un refus de fournir des données (sur réquisition émanant d’un juge!).
Le deuxième point vise à punir le refus (le refus, hein, pas l’incapacité) de fournir la clef permettant de déchiffrer un contenu, lorsque la justice le demande. Dans ce cas, si le refus illégal de fournir cette clef conduit à l’impossibilité d’empêcher un crime ou un délit d’être commis, alors la punition infligée est plus sévère. Une circonstance aggravante, en quelque sorte.
C’est tout sauf une obligation de dénoncer. Les flics ne vont pas débarquer chez vous en disant “hé t’avais les photos d’un pote sniffant de la coke sur ton ordinateur, t’as rien dit, il a tué quelqu’un hier après un deal foireux, hop tu vas en taule”. C’est plus le scénario où les flics vont venir toquer à la porte parce qu’ils enquêtent sur ce pote en question et ont entendu que vous aviez des photos permettant de prouver qu’il consommait de la drogue. Avec un ordre du juge requérant la remise de ces photos. Et vous les envoyez bouler parce que vous êtes de mauvaise humeur. Si ensuite, il va tuer quelqu’un dans un deal foireux, alors qu’avoir les photos en question aurait pu permettre aux flics de l’inculper et le mettre en détention et aurait évité encore plus de dégâts de sa part, bah vous portez une part de responsabilité dans les conséquence qu’aura eu votre refus actif (et non pas votre absence de léchage de cul de flics).
C’est discutable, bien sûr. Tout est discutable. Mais on est loin de big brother.
#15
#16
C’est pas un combat du gouvernement contre le chiffrage. (enfin, pas directement)
Ces amendements là, c’est juste “on a exigé que tu parles, avec ordre du juge, tu as refusé illégalement de parler, bah tant pis pour ta gueule”. Si tu ne sais pas, la justice ne peut pas te demander de le sortir de ton chapeau.
Je suis à 100% pour le chiffrement démocratisé et tout ça. Bien sûr interdire le chiffrement ou forcer des faiblesses de chiffrement dans les solutions légales ne changera rien au problème et engendrera beaucoup de problèmes ailleurs. Mais là il s’agit juste de mettre un peu plus de poids dans les réquisitions émises par la justice. On peut débattre de la lourdeur du poids en question, certes, mais dans le principe, si tu peux aider la justice et la justice te demande de l’aider, tu es censé le faire.
#17
En passant, c’est même une bonne chose. La perspective de devoir perdre du temps à aider la justice à avancer a de bonnes chances de motiver les entreprises à être extra propres sur le chiffrement histoire de dire “héhéhé j’sais pas”
#18
Toutafé :)
#19
#20
Et voilà le tour de passe-passe habituel : ajout d’une loi dans le cadre du terrorisme, puis renforcement de la loi et sortie du cadre du terrorisme.
Ou “comment enfumer la démocratie et les libertés”.
#21
Ok maintenant c’est plus clair pour moi !
Merci à tous pour vos réponses
#22
Le tout dans un contexte d’Etat d’Urgence.
On aura bientôt peu de chose à envier à une dictature.
#23
#24
#25
Je leur souhaite le contraire.
Bizaremment, ce matin, Hollande et Valls nous ont ressorti le disours militaire (« nous sommes en guerre », etc.), alors que le premier ministre belge appelait à la solidarité et à l’union du peuple belge.
c’est à se demander quel pays a été touché ce matin !
#26
#27
#28
#29
#30
#31
Je n’ai pas la télé, donc , je ne peux pas m’avancer sur le contenu du discours. Mais connaissant l’homme, il y a de fortes chances pour que le chiffrement ait été mis en cause.
Je suis assez pessimiste sur l’utilisation libre de moyens cryptographiques “forts” pour les particuliers.
Il me semble qu’historiquement, il a été poussé pour le commerce en ligne et le secteur bancaire. Les citoyens n’ayant que peu de poids dans la balance.
#32
#33
#34
#35
C’est à se demander quel pays vends des armes et a intérêt à ce qu’il y ait des guerres pour les utiliser
" />
#36
…foiré ^^
#37
Attention vous faites du HS, le collégien actuellement en stage modération chez NXI va encore supprimer tous vos commentaires.
#38
#39
Merci pour ta réponse 😉
#40
#41
Ô Liberté Sécurité, que de crimes on commet en ton nom !
#42
prévention d’un cas ‘apple <-> fbi’ chez nous, comme ca, ils les oblige ou il €€€€
#43
Alors le chiffrage de données étant basé sur des protocoles d’une simplicité enfantine je pense que le moindre programmeur un peu curieux doit pouvoir le mettre en place, j’attends avec impatience ce qu’ils feront fasse à un système ne prévoyant pas de backdoor…
#44
#45
Le PC d’un des terros a été retrouvé dans une poubelle.
Il était tellement chiffré que les médias parlent déjà de son contenu….
#46
Au secteur 51 du disque dur, il y a un plan concernant les Etats Unis ?
" />
#47
#48
Ah, je pensais que c’était une de nos conneries habituelles.
" />
C’est vrai que les SMS n’étaient déjà pas chiffrés.
#49
#50
Mais tu n’écoutes pas la sainte parole de Nanar ? Le Monsieur il dit que les terroristes utilisent le darknet, faudrait pas voir à mettre sa parole en doute quand même
" />
http://www.franceinfo.fr/emission/nouveau-monde/2015-2016/terrorisme-revoici-le-…
#51
#52
surement, l’etat préviens ce genre de cas en disant : soyez capable ou payer, (apple sera surement plus du genre a payer, leurs trésorerie est bonne)
pour quantique vs crypto, plus la clé est longue plus il faut de qbit, du coup, lorsque cette ordi est disponible, tu double la taille de ta cle, et ainsi de suite (voir le podcast nolimitsecu sur les process quantique)
#53
(hypothèse) je me marrerais : si, après avoir (enfin) réussi à “casser” le Code, de l’I Phone
" /> 
" />
le FB découvre………………………………………………. “rien de croustillant” = hi, hi, hi !!!!!!!!!!!!!!