Plusieurs sénateurs condamnent le tour de vis sur le chiffrement, asséné à l’occasion de l’examen du projet de loi sur la réforme pénale. Ils ont déposé en ce sens plusieurs amendements pour l’évincer du débat actuel. Le gouvernement, lui, veut faciliter les missions du centre technique d’assistance.
Michel Mercier (UDI), rapporteur du texte au Sénat, a fait adopter en commission des lois son amendement sur le chiffrement. Pour mémoire, à l’instar des députés, celui-ci propose deux axes.
Le premier concerne l’article 60-1 du Code de procédure pénale qui permet aux officiers de police judiciaire de requérir de toute personne ou de tout organisme susceptible de « détenir des documents intéressant l'enquête » la remise de ces derniers sans que puisse être invoquée l'obligation au secret professionnel.
Aujourd’hui, le fait de s'abstenir de répondre dans les meilleurs délais à cette réquisition est puni d'une amende de 3 750 euros. Dans l’amendement adopté, la peine est portée à 15 000 euros si une personne morale refuse de transmettre ces informations. Enfin, contrairement aux députés qui réservaient cette aggravation des peines aux seules enquêtes terroristes, le dispositif est étendu au droit commun.
Le second axe vise cette fois l’article 434-15-2 du Code pénal. Il sanctionne de trois ans d'emprisonnement et de 45 000 euros d'amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités ». Et si le refus opposé aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, alors la peine est de cinq ans d'emprisonnement et 75 000 euros d'amende.
Dans l’amendement Mercier, l’échelle est portée à 150 000 euros si elle vise une personne morale. « Tout en relevant qu'aucune condamnation n'a été prononcée sur ce fondement, explique le rapport de la Commission des lois, votre rapporteur considère souhaitable de prévoir une circonstance aggravante permettant une répression accrue lorsqu'une personne morale, à l'instar d'un constructeur de terminaux, refuse de livrer la convention de chiffrement limitant l'accès aux données. »
Des amendements de suppression
À l’occasion des débats en séance, qui ont débuté cette semaine, d’autres sénateurs veulent aller à contre-courant de ce mouvement très inspiré de l’affaire opposant le FBI à Apple outre-Atlantique.
Dans l’amendement 12, les membres du Groupe communiste républicain et citoyen demande la suppression pure et simple de cet article, en s’inspirant des positions de la Quadrature du Net. Ils devinent une « attaque forte contre des outils de chiffrement » qui soulève « un réel problème en termes d’atteinte au droit au respect de la vie privée et de secret des correspondances ». Les mêmes sénateurs jugent l’article imprécis, sans raccord avec la réalité « où les constructeurs de logiciels de chiffrement n’ont pas, matériellement, la capacité de fournir ces données. »
Quatre sénateurs socialistes rejoignent ce constat : « Le débat sur le chiffrement est un débat complexe techniquement et juridiquement, qui impacte lourdement de nombreux droits fondamentaux. Il ne peut être tranché par un amendement juridique imprécis et techniquement dangereux ». Et le groupe écologiste d’ajouter, toujours en appui d’un amendement de suppression, que cette disposition est, selon eux, « tout à fait excessive ».
Le gouvernement veut autoriser le CTA à briser les scellés
Côté gouvernement, on notera surtout cet amendement enregistré le 30 mars qui concerne toujours « les opérations de déchiffrement » dans le cadre des enquêtes judiciaires. « Aux fins de réaliser les opérations de mise au clair », il veut autoriser le Centre Technique d’Assistance à briser les scellés judiciaires « et à les reconstituer à l’issue de ces opérations ».
Ce CTA, rappelle cette note de 2013, est un service du ministère de l’Intérieur ayant « pour mission d’assister les autorités judiciaires, confrontées lors des investigations à des supports contenant des données ayant fait l’objet d’opérations de transformation empêchant d’accéder aux informations en clair ».
L’exécutif considère aujourd'hui que « son incapacité à briser les scellés peut induire un frein à son activité ». L’amendement a du coup « pour objectif de remédier à cette difficulté. S’il ne s’agit pas de répondre au débat qui a agité nos assemblées parlementaires en matière de chiffrement, il permet une meilleure mobilisation des outils aujourd’hui à la disposition des magistrats » notamment pour accéder aux données contenues dans un terminal verrouillé.
Commentaires (17)
#1
Et est ce que ça marche aussi pour les chiffrement des transactions bancaires ?
#2
#3
Le droit à la vie privée et au secret est maintenant défendu par des communistes et des escrologistes : on mesure l’ampleur de tout ce qui ne va pas dans le poulailler France.
#4
Oui et non. Il s’agit surtout de postures politiciennes. Le gvt ayant décidé de jouer les bad guys. Les autres se posent en chevaliers blancs. Inverse les positions et les roles s’inverseront. C’est du deja vu
#5
#6
C’est bien là le drame. Si elles venaient du bon sens et de l’intérêt général je dirais pas. Mais là c’est juste dramatique: que faut il changer pour un meilleur système?
#7
Alors, il y a sûrement une solution radicale mais peut-être infaisable = on renouvelle TOUS les hommes et femmes politiques de France et de Navarre …
" />
Cependant, il y a deux postulats de départ qui sont quasiment indissociables de la vie politique française :
_Postulat N°1 : tout homme (femme) politique français(e) n’est jamais mort(e) tant qu’il (elle) n’est pas BIOLOGIQUEMENT mort(e)
_Postulat N°2 : dans une affaire de corruption, tout homme (femme) politique français(e) est présumé(e) innocent(e) jusqu’a sa ré-élection
Avec ce genre de type de comportement tu vois que ce n’est pas gagné …
#8
#9
#10
#11
Hum ouais, en clair ça veut dire quoi ?
Que si j’utilise un soft pour chiffrer un fichier, on peut me condamner si je ne donne pas le logiciel et la clef de déchiffrement ?
Et si je développe un outil de chiffrement, peut-on me condamner si je ne peux pas fournir un déchiffrement d’un de mes utilisateur ?
Par l’absurde, peut-on demander une backdoor dans le chiffrement SSL si je cherche sur google en https un truc illegal ?
#12
C’est mal formulé. Pour moi, la “convention de chiffrement”, c’est l’algo, pas la clef.
Et de toute façon, la clef, tu peux l’avoir oubliée. J’ai un vieux conteneur loopaes dont je ne me souviens plus de la clef… si les flics tombent dessus, au trou !
#13
Disons que comme d’hab y a du n’importe quoi sur la crypto (tous les politicards véreux de tous bords partout dans le Monde essaye de prétendre qu’avoir la possibilité de déchiffrer quoi que ce soit sans la clé [ou d’avoir une clé “passe partout”] ne rend pas la totalité de la sécurité caduque parce que “il n’y a que les gentils qui auront accès TROLOLOLOLOL” [on a vu ce que ça donnait sur les cadenas “réglementaires” de l’aviation US, ou un mec a refait les clés passe partout avec une imprimante 3D depuis une photo… ce qui veut dire qu’il y avait probablement des milliers de personnes avec des clés/capacités à faire des clés de manière illicite/illégale depuis des années…], alors qu’ils n’y comprennent foutrement rien.
" />
" />
Tous les amendements avec c’est de la fumisterie, mais en France, il y en a déjà un bien dangeureux (celui qui oblige à fournir les clés de tes conteneurs chiffrés si on te les demande lors d’une procédure, sous peine d’amende+prison, aka : obligation de s’auto-incriminer, ce qui est une violation du Droit français, entre autres) qu’ils veulent renforcer là.
Par contre, le dernier c’est pas stupide, ça rend les procédures moins lourdes (et moins débiles), c’est quand même hallucinant que jusqu’ici le CTA n’aie pas eu le droit de lever/poser les scellés …. dans des enquêtes dont ils sont partie prenante.
#14
#15
merci pour les éclaircissements, je peux continuer mes activités
" />
#16
#17
On s’en fiche.
C’est comme pour le droit au silence :
tant que l’on n’a pas parlé, on ne sait pas qui va être incriminé par les paroles.
Ce n’est pas pour autant que le droit au silence n’existe pas.
Je sais, on a eu un peu de mal en France à accepter cela : il a fallu attendre 2011 pour que la loi oblige à notifier ce droit après que la France a été condamnée par la CEDH en 2010.