Les députés ont adopté une modification au projet de loi anti-terroriste, qui autorise les policiers à requérir l'aide de "toute personne" susceptible de permettre l'accès aux données du suspect, pour toutes perquisitions réalisées pour des crimes ou délits de toutes natures.

Lors de l'examen en commission des lois du projet de loi anti-terroriste, les députés ne sont pas contentés de désigner la CNIL comme arbitre du blocage des sites internet diffusant des contenus provoquant au terrorisme. Ils ont aussi adopté plusieurs autres amendements, dont un qui n'a donné lieu à aucun débat parmi les parlementaires, alors qu'il est très discutable.

Les députés ont en effet adopté l'amendement CL7 des députés UMP Guillaume Larrivé, Éric Ciotti, Philippe Goujon, et Frédéric Lefebvre, qui modifie l'encadrement des perquisitions de données informatiques tel qu'il est prévu par l'article 57-1 du code de procédure pénale. Le projet de loi de Bernard Cazeneuve prévoyait déjà de donner la possibilité à la police judiciaire d'effectuer des perquisitions à distance, pour obtenir des données figurant dans le cloud. L'amendement adopté en commission ajoute que les policiers pourront réquisitionner l'aide de "toute personne" compétente pour obtenir l'accès à ces données.

Requérir "toute personne"

Le texte adopté en commission des lois dit en effet que les officiers de police judiciaire, dans le cadre de perquisitions qui peuvent concerner tous types de crimes et délits, pourront "par tout moyen, requérir toute personne susceptible… 1° d’avoir connaissance des mesures appliquées pour protéger les données auxquelles il est permis d’accéder dans le cadre de la perquisition ; 2. de leur remettre les informations permettant d’accéder aux données mentionnées au 1°".

Si le texte vise principalement à obtenir auprès des hébergeurs les clés de chiffrement qu'ils pourraient détenir, il parle bien d'obtenir le concours de "toute personne", y compris donc potentiellement des hackers. "Je doute que l'on trouve beaucoup d'adolescents en France qui ne sachent pas casser un code informatique", a d'ailleurs commenté la député socialiste Marie-Françoise Bechtel lors des débats.

Plus vaste que la seule clé de chiffrement

Dans les motifs de leur amendement, les députés UMP rappellent qu'actuellement l'article 56 du code de procédure pénale permet de "retenir sur place les personnes présentes lors de la perquisition si elles sont susceptibles de fournir des renseignements sur les objets, documents et données informatiques saisis". Par ailleurs, l'article 434-15-2 du code pénal punit de 3 ans de prison et 45 000 euros d'amende "le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre". La peine est même portée à 5 ans si le refus empêche d'éviter la commission d'un crime ou d'un délit.

Mais en ne visant plus seulement les clés de chiffrement mais la connaissance des "mesures appliquées pour protéger les données" et les "informations permettant d'y accéder", le texte adopté en commission est beaucoup plus large. Il autorise l'accès par des moyens détournés, autres que la simple connaissance de la clé.

Le texte ajoute que les personnes qui refuseraient de collaborer "dans les meilleurs délais" seront punis d'une amende de 3 750 euros.

(illustration : CC @elhombredenegro)


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !