Un suspect peut-il refuser de livrer aux enquêteurs le code de déverrouillage de son smartphone ? Réunie en assemblée plénière, la Cour de cassation s’est penchée vendredi dernier sur une controverse juridique qui touche aux limites de la protection de la vie privée. Le dossier qui a occupé la formation solennelle de la haute juridiction trouve sa source dans une banale affaire: un homme interpellé en possession de cannabis est jugé en 2018 à Lille pour trafic de stupéfiants mais également pour avoir refusé de livrer, pendant sa garde à vue, les codes de déverrouillage de ses deux iPhones. Pour engager ces poursuites, le parquet s’est appuyé sur une loi peu usitée de novembre 2001 qui sanctionne de 3 ans de prison le refus de communiquer aux autorités judiciaires la clé de «déchiffrement» d’outils de cryptage qui auraient pu être utilisés pour commettre une infraction. En 1ère instance, en mai 2018, le tribunal correctionnel de Lille condamne le suspect pour le volet stupéfiants, mais le relaxe des poursuites touchant à la téléphonie. Saisie, la cour d’appel de Douai va épouser son raisonnement en affirmant qu’un simple code de déverrouillage ne saurait être qualifié de «convention secrète de déchiffrement» parce qu’il ne sert pas «à décrypter les données contenues» dans un téléphone. Après un pourvoi du ministère public, l’affaire est portée une 1ère fois devant la Cour de cassation en octobre 2020, qui va alors infirmer cet arrêt dont le raisonnement serait, selon elle, «général et erroné». Le chassé-croisé se poursuit toutefois: la cour d’appel, de nouveau saisie en 2021, refuse de suivre le raisonnement de la haute juridiction qui a donc décidé d’examiner ce dossier en plénière pour trancher ce point de droit. Pour apporter un peu de contexte, le rapporteur à l’audience, chargé de présenter le dossier, rappelle que la loi de 2001, adoptée dans la foulée du 11-Septembre, avait été préparée «de longue date» pour tenter de «trouver un équilibre entre vie privée et lutte contre la cybercriminalité». Représentant le ministère public, l’avocat général de la chambre criminelle Jean-Paul Valat convient ensuite qu’une interprétation du texte s’impose puisqu’au moment de son adoption, les smartphones n’avaient tout simplement pas fait leur apparition. Cette disposition légale n’a d’ailleurs pas «été utilisée pendant plusieurs années jusqu’à ce que les parquets s’en servent face à des mis en cause qui utilisaient leur téléphone» pour mener leurs trafics ou «prendre en photo» leurs marchandises, note M. Valat. L’avocat général en vient ensuite «au coeur du sujet» : le code de déverrouillage est-il simplement un moyen d’accéder à l’écran d’accueil d’un téléphone ou peut-il être considéré comme un moyen indirect de «crypter» des données pour en protéger la confidentialité? Pour trancher le débat, il faut, selon M. Valat, déterminer si les smartphones possèdent des mécanismes de cryptage, soit par défaut soit via des applications, auquel cas le code de déverrouillage constituerait bien une clé de déchiffrement. M. Valat en a acquis la conviction. D’abord parce qu’il a fait appel à une unité de gendarmerie spécialisée en cybercriminalité qui a conclu que «l’immense majorité» des smartphones incluaient bien, par défaut, des mécanismes de chiffrement. L’avocat général s’est également référé à la documentation même d’Apple qui certifie que ses smartphones sont, depuis 2004, équipés de «moyens de chiffrage» pour protéger la vie privée de ses utilisateurs. Selon le haut magistrat, la cour d’appel qui a énoncé «de manière générale» et sans «procéder à des vérifications» que les codes d’accès n’étaient pas des clés de déchiffrement a donc méconnu le droit en vigueur. La Cour de cassation doit donc, d’après lui, de nouveau casser son arrêt. La Cour de cassation a mis sa décision en délibéré au 7 novembre.
