Alors que le procureur François Molins s'y oppose, la ministre du numérique défend le droit des utilisateurs de bénéficier d'un téléphone mobile sur lequel les données sont chiffrées et inaccessibles sans mot de passe. Mais la loi française jugée trop inefficace par le ministère de l'Intérieur impose que les autorités puissent y accéder sur demande.

Le mois dernier, le procureur de Paris François Molins a co-signé une tribune dans le New York Times avec ses homologues de Manhattan, Londres, et de la Haute Cour d'Espagne, pour dénoncer le chiffrement du contenu des téléphones mobiles, qui compliquerait selon eux le travail de la police. Ces derniers ne peuvent en effet analyser le contenu des smartphones équipés des systèmes iOS ou Android si le suspect qu'ils arrêtent ne livre pas le mot de passe permettant d'en débloquer l'accès, ou s'ils ne trouvent pas le moyen de débloquer le téléphone d'une victime. 

"Au nom des victimes de crimes dans le monde entier, nous demandons si le chiffrement vaut vraiment ce coût", écrivaient-ils, affirmant que "les nouvelles pratiques de chiffrement d’Apple et Google rendent plus difficile la protection de la population contre les crimes [et les délits]". Sûrs d'eux, ils estimaient que le chiffrement n'apportait qu'un "gain minime" aux citoyens, mais qu'il mettait en péril leur sécurité.

Un point de vue très discutable peut-être apprécié en France par la ministre de la justice Christiane Taubira et par le ministre de l'Intérieur Bernard Cazeneuve, mais qui n'est pas partagé au moins par la ministre du numérique en France.

"Pour ma part, je suis favorable au chiffrement car cela permet de garantir la protection des données personnelles des usagers", a-t-elle expliqué à L'Express, rejoignant la position exprimée par le Rapporteur spécial de l'ONU

Interrogé l'an dernier par un député socialiste sur "les mesures qu'il entend prendre pour empêcher que soit rendue plus difficile sinon impossible la lutte contre la criminalité passant par l'utilisation des nouveaux iPhones 6 et 6 Plus", le ministère de l'intérieur avait tenu à rappeler l'état de la loi.

"La France toutefois, outre les moyens dont peuvent être dotées ses agences spécialisées telle que l'Agence nationale de la sécurité des systèmes d'information, dispose d'ores et déjà d'outils juridiques qu'elle pourrait mettre en oeuvre pour surmonter les difficultés posées par la sécurité renforcée des iPhone 6 et autres terminaux de cette génération", avait expliqué le cabinet de Bernard Cazeneuve.

LA LOI IMPOSE DE DÉCHIFFRER SUR DEMANDE…

L'article 434-15-2 du code pénal punit de 3 ans de prison et 45 000 euros d'amende "le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités". La peine est même aggravée si l'accès au contenu chiffré "aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effet".

"Cette disposition semble applicable aux sociétés fabriquant des smartphones, qui auraient dès lors une obligation légale de disposer de la capacité de déchiffrement de leurs propres terminaux. Toutefois, les sociétés concernées n'ont pas nécessairement de filiales françaises sur lesquelles pourrait porter cette obligation", constatait la Place Beauvau. Le ministère précise que c'est l'une des raisons pour lesquelles Bernard Cazeneuve s'était rendu aux Etats-Unis pour obtenir une meilleure coopération de Google ou Apple.

… ET LES DONNÉES DU CLOUD RESTENT SAISISSABLES

Il faut par ailleurs voir quel est le niveau réel de protection des données offert par le chiffrement. Car si par exemple Google et Apple chiffrent le contenu physique des téléphones sous Android, la plupart des données restent synchronisées avec les serveurs de Google qui détiennent la clé permettant de lire les contenus, et peuvent la fournir aux autorités — ce qu'ils font effectivement en France et dans dans d'autres pays lorsque les demandes sont conformes aux prescriptions légales.

Ainsi Google a été sollicité pour obtenir des données de 50 587 utilisateurs au dernier semestre 2014, et a répondu favorablement à 63 % des demandes (en tout ou partie). Sur la même période, Apple a été réquisitionné pour accéder aux données de 1425 comptes d'utilisateurs (.pdf).

Le seul intérêt pour les Etats d'accéder directement aux données du téléphone est donc de pouvoir le faire plus rapidement… ou plus discrètement. Et ainsi de ne plus subir de refus des entreprises privées lorsqu'elles font écran de protection entre les demandes abusives des états et les intérêts des particuliers pour protéger leur vie privée.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !