Le chiffrement des communications est-il le moyen d’assurer vraiment le secret de sa correspondance électronique ou est-il la preuve irréfutable que l’on cherche à cacher une activité répréhensible ? Pour le parquet de Pau, la réponse à cette question ne fait absolument aucun doute : « quand on veut crypter (sic) des messages, c’est qu’on est tout à fait conscient que ce qu’on fait est réprimé ».
Ces propos, tenus par la procureure de la République et rapportés par Sud Ouest, ont été prononcés dans le cadre d’un procès visant un homme de 32 ans vivant à Pau. Il est poursuivi pour avoir consulté régulièrement, entre le 1er mars 2016 et le 31 janvier, des contenus provoquant directement à la commission d’actes de terrorisme ou faisant l’apologie de ces actes, via Telegram.
Toutefois, ce dossier judiciaire comporte une subtilité : ce n’est pas le chiffrement en tant que tel qui est visé — en France, l’article 30 de la loi pour la confiance dans l’économie numérique affirme depuis 2004 que « l’utilisation des moyens de cryptologie est libre » — mais le fait qu’il soit considéré dans cette affaire comme une circonstance aggravante.
« Lorsqu’un moyen de cryptologie […] a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission », la loi relève le maximum de la peine de prison encourue, note l’article 132-79 du code pénal. Il est précisé que ces plafonds n’affectent pas ceux qui ont « remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement ».
Circonstance aggravante
En l’espèce, les délits ou les crimes dont il est question ici sont probablement liés aux projets de déplacement au Moyen-Orient du prévenu.
Nos confrères indiquent en effet que le prévenu dit avoir « voulu en quelque sorte ‘s’infiltrer’ dans le milieu djihadiste afin de mieux comprendre le phénomène », en prétextant avoir joué un rôle pour mieux se faire accepter par les autres, et admis « un ‘moment de faiblesse’ qui aurait pu le conduire à quitter le territoire national pour se rendre sur la zone syro-irakienne ».
À cela s’ajoute le délit de consultation habituelle de contenus terroristes qui a fait son retour dans la loi relative à la sécurité publique, promulguée le 28 février et publiée au Journal officiel le 1er mars. L’article 421-2-5-2 du code pénal a ainsi été rétabli dans une nouvelle version, censée cette fois respecter la Constitution, dans la mesure où le texte précédent a fait l’objet d’une censure du Conseil constitutionnel.
La loi prévoit toujours une peine de deux ans d’emprisonnement et de 30 000 euros d’amende. Cependant, avec la circonstance aggravante que représente l’usage du chiffrement, la peine est doublée, comme le prévoit la loi pour la confiance dans l’économie numérique : « il est porté au double lorsque l’infraction est punie de trois ans d’emprisonnement au plus ».
Il faudra toutefois attendre une question prioritaire de constitutionnalité pour vérifier si c’est bien le cas, dans la mesure où aucune coalition de parlementaires n’a saisi a priori les Sages de la rue de Montpensier pour s’en assurer. Il faut dire que l’entrée en vigueur de la loi relative à la sécurité publique est survenue à la toute fin de la législature, les travaux des parlementaires étant suspendus depuis le 22 février.
Une question prioritaire de constitutionnalité qui pourrait surgir dans le cadre de l’affaire de ce Palois de 31 ans. En effet, le délibéré est attendu jeudi 16 mars. S’il encourt une peine de prison de quatre ans avec maintien en détention, privation de ses droits civiques et confiscation de l’ensemble des objets, lui et son avocat pourront toujours envisager de faire appel et de porter l’affaire au plus haut de la pyramide judiciaire.
Coopération pour déchiffrer
En France, si le chiffrement est libre il n’en demeure pas moins balisé. Outre le fait qu’il est prévu de faire du chiffrement une circonstance aggravante en cas de risque de délit ou de crime, il existe aussi une obligation de coopération pour déchiffrer des messages. Il s’agit de l’article 434-15-2 du code pénal, qui concerne le particulier comme l’éditeur d’une solution de communication chiffrée (ce qui peut être compliqué dans le cas des messageries open source qui sont gérées par une communauté).
Si ce dernier dispose d’une clé de déchiffrement, la loi l’oblige à coopérer avec les autorités judiciaires pour déchiffrer un message sur requête. Dans le cas d’un particulier, un refus est puni de 3 ans de prison et 45 000 euros d’amende et la peine est portée à 5 ans de prison et 75 000 euros d’amende « si le refus est opposé alors que la remise ou la mise en œuvre de la convention [secrète de déchiffrement] aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets ».
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.