Partager cet article

La justice française pourrait-elle forcer Apple à déverrouiller un iPhone?

Un iPhone devant le siège du FBI, le 23 février 2016, à Washington, DC | CHIP SOMODEVILLA/GETTY IMAGES NORTH AMERICA/AFP

Un iPhone devant le siège du FBI, le 23 février 2016, à Washington, DC | CHIP SOMODEVILLA/GETTY IMAGES NORTH AMERICA/AFP

Les autorités américaines ne sont pas les seules à buter sur des appareils chiffrés. Et une affaire comme celle qui oppose le FBI à la firme à la pomme pourrait bien avoir lieu en France.

En cette fin du mois de mars, le FBI a réussi à déverrouiller l’iPhone d’un des auteurs des attentats de San Bernardino, qui a coûté la vie à quatorze personnes, en décembre 2015. Un peu plus d’un mois plus tôt, en février 2016, Apple avait choisi de ne pas obtempérer à la demande des autorités américaines de leur donner un accès à l’iPhone 5C de Syed Farook. Tim Cook, le PDG d’Apple avait rappelé cette prise de position une nouvelle fois lors de sa keynote, le 21 mars. Si Apple avait été obligé d’accéder aux requêtes du FBI, Les conséquences auraient pu être très grandes pour l’industrie technologique et même dépasser le cas de la seule entreprise. D’autant que ce n’est pas qu’aux États-Unis que des autorités butent sur des appareils chiffrés.

Ainsi, dans un article publié en février 2016, Le Figaro indiquait que «le parquet de Paris décompte, à lui seul, pas moins de huit portables saisis en 2015 dans des affaires de terrorisme, mais aussi de criminalité organisée, que les experts n’arrivent pas à “casser” pour y explorer la mémoire»:

«Parmi ces pièces à conviction, hélas “inviolables”, figure un appareil saisi au printemps [2015] dans l’affaire Sid Ahmed Ghlam, l’étudiant islamiste soupçonné d’avoir voulu attaquer une église à Villejuif. Ou encore un autre téléphone, retrouvé dans un autre dossier terroriste, que les enquêteurs n’arrivent pas à faire “parler”, faute de disposer de l’empreinte digitale du propriétaire retranché à l’étranger, peut-être en zone de combats.»

La France pourrait-elle se lancer dans les mêmes procédures que celles lancées par les autorités américaines à l’encontre d’Apple? Déjà, Alain Bensoussan, avocat au barreau de Paris, rappelle qu’en matière pénale il faut d’abord considérer que l’infraction a bien eu lieu en France: «Il suffit qu’un élément matériel de l’infraction soit en France pour que le droit français soit compétent.»

Mais cela ne suffit pas. Il faudrait aussi que le principe de proportionnalité soit respecté; or c’est là qu’un problème pourrait se poser:

«On a ici en jeu la sécurité, l’intégrité physique et la lutte contre le terrorisme face à la sécurité et l’intégrité informationnelle. Dans cette balance, il faut appliquer un principe de proportionnalité. Or la sécurité physique est beaucoup plus importante que la sécurité informationnelle. En conséquence, il me semble qu’on serait en droit de demander l’accès à ce type d’informations. Soit [Apple fournit] ce type d’accès, soit ils fournissent les éléments disponibles pour pouvoir réaliser une sonde à l’intérieur de l’iPhone.»

Cryptologie pour préparer un crime

Maître Raoul Fuentes, avocat au barreau de Paris, n’a pas connaissance de cas similaires qui ont pu être jugés par le passé mais il nous renvoie vers l’article 434-15-2 du code pénal, qui précise que «quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités» est passible de trois ans d’emprisonnement et de de 45.000 euros d’amende.

Il précise d’ailleurs que cela s’applique bien au tiers, qui peut être «le constructeur, mais qui peut aussi être une personne de confiance qui détient les clés qui permettent de déchiffrer le contenu d’un appareil».

La sécurité physique est beaucoup plus importante que la sécurité informationnelle

Maître Alain Bensoussan, avocat au barreau de Paris

Il renvoie également vers l’article 6 de la Loi renseignement, qui introduit des dispositions dans le code de la sécurité intérieure qui permettent notamment, «lorsque les renseignements ne peuvent être recueillis par un autre moyen légalement autorisé, l’utilisation de dispositifs techniques permettant d’accéder à des données informatiques stockées dans un système informatique, de les enregistrer, de les conserver et de les transmettre».

Et, si l’on refuse d’obtempérer, Raoul Fuentes nous renvoie vers l’article 60-1 du code pénal. Si l’on s’abstient de répondre «dans les meilleurs délais» à cette exigence, l’amende s’élève à 3.750 euros. Si l’on imagine aisément qu’Apple pourrait bien préférer payer cette somme plutôt que créer un précédent judiciaire, Raoul Fuentes précise que ces amendes sont cumulables. À chaque fois que l’on demande de répondre à une réquisition et que l’on n’y répond pas, une peine d’amende est encourue:

«C’est comme lorsque vous allez stationner en bas de la rue, alors que vous n’en avez pas le droit. La personne qui vous met une amende sur le pare-brise peut en mettre trois, ou quatre, ou cinq tant qu’elle passe devant la voiture et que la situation n’est pas régularisée. [...] Les amendes sont dues par infraction constatée.» 

Par ailleurs, l’avocat parisien nous explique que, «lorsqu’il s’agit d’une affaire judiciaire, donc si un juge d’instruction est saisi de l’enquête, il a lui-même des pouvoirs d’enquête et de réquisition, ce qui veut dire qu’il peut demander à toute personne qui détient des informations qui sont utiles à son enquête de les communiquer».

Lourd processus

Dans un article publié sur l’Usine digitale, Pascal Agosti, avocat associé et docteur en droit, évoquait également l’existence de l’article L.244-1 du code de la sécurité intérieure en vertu duquel «les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité (comme c’est le cas pour Apple) sont soumis à une obligation de remettre aux agents autorisés par une décision du Premier ministre ou de l’un de ses délégués “les conventions permettant le déchiffrement des données transformées au moyen des prestations qu’elles ont fournies”, sauf si elles démontrent ne pas être en mesure de satisfaire à ces réquisitions». Ce dernier point est très important pour l’entreprise américaine, puisque Apple assure que c’est son cas, à l’heure actuelle.

Apple dit ne pas être en mesure de connaître la combinaison utilisée par ses utilisateurs et, comme l’expliquait la marque à la pomme à la fin du mois de février, «la “conception, la création, la validation et le déploiement” d’un système d’exploitation permettant d’y avoir accès prendrait “un temps considérable” à être développés et pourraient nécessiter jusqu’à dix ingénieurs».

C’est d’ailleurs un point central dans l’affaire américaine, où les autorités s’appuient sur le All Writs Act, une loi adoptée à la fin du XVIIIe siècle. Mais, comme l’indique Gizmodo, à la suite d’une affaire datant de 1977 et jugée par la Cour suprême, il a été décidé que les «parties tierces (comme Apple) peuvent aider le gouvernement si certaines conditions sont bien remplies. Si le processus est “déraisonnablement lourd”, alors la partie tierce n’a pas à aider. Apple [aurait donc dû] persuader la juge en charge de l’affaire, Sheri Pym, que créer un malware spécial est excessif. Si Apple [avait réussi], il y [aurait eu] une chance qu’elle décid[ât] que le All Writs ne [pouvait] pas s’appliquer dans cette affaire».

Instrument légal

Mais forcer l’entreprise américaine à déverrouiller ces téléphones pourrait prendre beaucoup de temps. Pour l’avocate Valérie Sédallian «faire appliquer des lois pénales aussi spécifiques à des sociétés à l’étranger pourrait s’avérer compliqué». Interrogé à ce sujet par Le Monde, même le service central de l’informatique et des traces technologiques de la police judiciaire (Scitt) n’était pas très optimiste:

«Il paraît illusoire d’attendre une solution multisupport qui permettrait un accès aux données verrouillées. Seule une action juridique pourrait permettre d’obtenir ces données par le biais d’un instrument légal… Le problème réside cependant dans le poids d’un tel outil juridique face à des opérateurs ou des industriels ayant leur siège à l’étranger.»

Lorsqu’il s’agit d’une affaire judiciaire, le juge d’instruction peut demander à toute personne qui détient des informations qui sont utiles à son enquête de les communiquer

Maître Raoul Fuentes, avocat au barreau de Paris

Après plusieurs mois, Twitter avait finalement accepté de livrer des données à la justice française en juillet 2013, dans le cadre de la diffusion en octobre 2012 de tweets antisémites accompagnés des hashtages #UnBonJuif et #UnJuifMort. En février 2016, «la cour d’appel de Paris a estimé que la justice française était bien compétente pour juger Facebook», dans le cadre d’une affaire qui a démarré en février 2011.

Comme nous l’indique Raoul Fuentes, «s’il y a une entité du groupe présente sur le territoire français, et a quelque chose à voir avec ces moyens de chiffrement, elle peut être requise par l’application de ces dispositions légales de fournir les informations. Si la société a tous ses moyens à l’étranger, et que personne ne peut être poursuivi sur le territoire national, on se heurte aux frontières étatiques. La force publique ne peut pas être exercée en dehors du territoire français, et pour cela il faut mettre en œuvre des traités de coopération. Mais cela reste au bon vouloir des autorités locales. Et il faut que l’infraction ne heurte pas les conceptions de la loi étrangère. Il faut que le parquet étranger décide lui-même de poursuivre sur les bases de sa propre loi».

C’est ce qui inquiétait tout particulièrement Apple et ses défenseurs, qui estimaient que, si l’entreprise de Cupertino cédait aux demandes du FBI, alors rien n’empêcherait la Chine ou la Russie –par exemple– de procéder aux mêmes demandes, et de forcer à débloquer n’importe quel appareil pour pouvoir y accéder (et ces inquiétudes ne devraient pas se tarir car la guerre froide entre Apple et le FBI est loin d’être finie). C’est ce qu’expliquait John Oliver dans son émission «Last Week Tonight», lorsqu’il s’est intéressé au chiffrement, à la mi-mars 2016:

«Plusieurs pays suivent ce débat et exigeront d’avoir un accès similaire parce que, comme vous le savez, la Chine et la Russie ont à peu près autant de respect pour la vie privée que des adolescents excités dans des comédies des années 1980.»


Et les Français pourraient bien, eux aussi, avoir envie d’y jeter un œil.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte