Source : 01net, Gilbert Kallenborn, 05/04/2018
Pour l’institution, être obligé de livrer un mot de passe pour déchiffrer des données potentiellement compromettantes ne porte pas atteinte au droit de ne pas s’accuser.
Chiffrer ses données est un droit pour tous les Français, sauf quand ils sont soupçonnés d’un crime ou d’un délit. Dans ce cas, ils peuvent être contraints par l’administration judiciaire de révéler leurs mots de passe de chiffrement selon les termes de l’article 434-15-2 du code pénal, même si cela revient à s’accuser soi-même. C’est en effet ce que vient de confirmer le Conseil constitutionnel dans sa décision du 30 mars 2018. Saisie par la Cour de cassation dans le cadre d’une affaire de trafic de drogue, l’institution a estimé que ce texte – qui punit le refus de divulgation par trois ans de prison et 270.000 euros d’amende – ne porte « pas atteinte au droit de ne pas s’accuser, ni au droit au respect de la vie privée et au secret des correspondances ».
Pourquoi ? Car les dispositions légales « n’ont pas pour objet d’obtenir des aveux » de la part de la personne soupçonnée, mais « permettent seulement le déchiffrement des données cryptées » qui, de toute façon, « existent indépendamment de la volonté de la personne suspectée ». Seule réserve : l’enquête ou l’instruction doivent avoir permis d’identifier l’existence de ces données et le fait qu’elles aient été chiffrées « pour préparer, faciliter ou commettre un crime ou un délit ». A partir de là, c’est open bar.
La CNIL n’était pas du même avis
Pour la Quadrature du net, qui est intervenue dans cette affaire, cette décision est « une véritable remise en cause du droit de ne pas s’auto-incriminer ». L’association rappelle que la CNIL avait estimé, en 2016, que la divulgation des clés de chiffrement ne pouvait pas conduire à « obliger les personnes mises en cause à fournir les informations utiles à l’enquête », dans la mesure où « le droit de ne pas s’auto-incriminer est un droit fondamental qui trouve son origine dans le Convention européenne des droits de l’homme et dans la jurisprudence de la Cour européenne ». Un avis donc diamétralement opposé à la décision du Conseil constitutionnel. Pour la Quadrature du net, celle-ci est donc « une erreur historique ».
En Europe, les interprétations en la matière sont assez différentes. Au Royaume-Uni, révéler un mot de passe ne relève clairement pas du droit de ne pas s’auto-incriminer. Sa non-divulgation est punie de cinq ans de prison, selon la loi Regulation of Investigatory Powers Act. Plusieurs personnes ont d’ailleurs déjà été condamnées. En Allemagne, en revanche, le droit de ne pas s’auto-incriminer est nettement plus protecteur : la divulgation d’un mot de passe est vue comme une participation active à l’enquête judiciaire, ce qu’un accusé peut donc logiquement refuser.
Nous vous proposons cet article afin d'élargir votre champ de réflexion. Cela ne signifie pas forcément que nous approuvions la vision développée ici. Dans tous les cas, notre responsabilité s'arrête aux propos que nous reportons ici. [Lire plus]Nous ne sommes nullement engagés par les propos que l'auteur aurait pu tenir par ailleurs - et encore moins par ceux qu'il pourrait tenir dans le futur. Merci cependant de nous signaler par le formulaire de contact toute information concernant l'auteur qui pourrait nuire à sa réputation.
Commentaire recommandé
Depuis quelques années, le Conseil Constitutionnel s’est dévoyé dans des solutions partiales. Il est tombé de son trône. il n’est plus qu’un instrument politique. Ses choix sont guidés par le pouvoir, pas par l’humanisme.
24 réactions et commentaires
Depuis quelques années, le Conseil Constitutionnel s’est dévoyé dans des solutions partiales. Il est tombé de son trône. il n’est plus qu’un instrument politique. Ses choix sont guidés par le pouvoir, pas par l’humanisme.
+54
AlerterSes choix devraient être guidés par le respect du droit, tout simplement
+4
AlerterUn petit coup d œil sur cette liste.
Tout est dans tout.
https://www.conseil-constitutionnel.fr/les-membres
+15
AlerterDonc:
– 1 président, politique
– 3 politiques
– 1 juriste/ENA
– 1 HEC/ENA
– 1 fonctionnaire de l’assemblée nationale
– 2 ENM (qd même…)
+4
Alerter…et aucun spécialiste (prof ?) de droit constitutionnel, bien entendu.
+3
AlerterLe Conseil Constitutionnel n’est rien d’autre qu’un Sénat++
Il permet à certains élus déchus par leurs électeurs de continuer à pantoufler aux frais des cons-tribuables et à se garantir un avenir exempt de « minimum retraite ».
Comme ils ont été nommés par leurs « pairs » ou par le « gouvernement » ou par « Droit Divin » ils ne vont surtout pas risquer de leur déplaire sur des points réellement importants (juste un peu de « conscience » sur des points sans importance).
On ne sait jamais, s’ils commencent à chercher des poux ils pourraient voir leurs « indemnités » et leurs « retraites » rabotées par ceux dont ils sont censés nous protéger.
Sachant que de plus leur parcours passé n’est pas très « glorieux » (sauf pour les idiots qui les adulent) il ne faut surtout pas s’attendre à des miracles.
Ne feriez-vous pas de même si vous étiez à leur place ?
Il faut toujours se soumettre à son « prince » sinon on se fait immédiatement virer.
Combien d’entre nous se soumettent à leur employeur pour garantir leur subsistance ?
Dans leur cas, la seule différence c’est qu’ils ne se soumettent pas à ceux qui sont censés les payer mais à ceux qui ont une forte influence décisionnelle.
Un peu comme si vous étiez salarié d’une entreprise qui vous paye mais que vous deviez obéir à une personne ou un groupe de personnes qui ne vous payent pas mais qui suivent leurs propres objectifs totalement contraires à l’intérêt de votre employeur.
Dans le cas d’une entreprise, ça ne dure généralement pas très longtemps, sauf si les « décideurs » injectent de quoi maintenir à flot le navire.
Dans le cas de notre « démocratie exemplaire » ce n’est pas le cas…
+8
AlerterDe la technique de l’interprétation des mots, comme toute discussion sur les aspects juridiques d’un texte de loi ou de jurisprudence. La CNIL a son interprétation, le conseil constitutionnel en a une autre. Les deux interprétations ne me paraissent pas scandaleuses.
Ce qui me paraît scandaleux, c’est que la construction d’une jurisprudence par une autorité judiciaire (non élue, y compris le Conseil constitutionnel) se fasse sans contrôle démocratique, alors que la jurisprudence définit, en pratique, 60% des sources de droits d’après ce que disent les juges français eux-mêmes.
+20
Alerterbah,ca fait bien longtemps qu’on sait que l’etat francais est un systeme qui ne vise que sa propre protection et sa propre reproduction.du top down centralisateur jacobiniste-parisien plutot que du bottom up meritocratique…
le coq gaulois, orgueilleux animal qui chante sur un tas de fumier et qui croit que c’est son chant qui commande au soleil de se lever…
+6
AlerterIl y a une ambiguïté dans la formulation de l’article (dommage qu’ils n’aient pas repris entièrement la déclaration du CC).
« l’enquête ou l’instruction doivent avoir permis d’identifier l’existence de ces données et le fait qu’elles aient été chiffrées « pour préparer, faciliter ou commettre un crime ou un délit » »
Si je comprends bien, il faut que le crime/délit et son lien avec les données soient déjà prouvés. Donc ça n’a a priori rien à voir avec l’auto-incrimination. Dans la pratique ça risque d’être beaucoup plus compliqué (et ça risque d’ouvrir à des dérives graves) mais ça ne me paraît pas totalement contradictoire dans l’esprit avec ce que dit la CNIL.
+4
AlerterTruecrypt et Veracrypt permettent la création de conteneurs cachés. A la charge de l’accusation de prouver qu’ils existent sur le support (disque dur, clé usb) pour exiger le mot de passe. Bon courage.
La bonne nouvelle de ces dérives législatives, c’est qu’il semble que les pouvoirs de nombreux pays « démocratiques » semblent de plus en plus gênés par le chiffrement des données et des échanges.
Par contre, il faut à mon avis rester méfiant : il y a très peu de fabriquants de disques durs classiques (non-SSD), et ils sont (hélas) Zuniens, Coréens, Japonais (Western Digital+Hitachi, Seagate+Samsung, Toshiba). A mettre en parallèle avec ces imprimantes qui vous dénoncent :
http://www.les-crises.fr/decouvrez-comment-votre-imprimante-vous-espionne-et-peut-vous-denoncer/
+4
AlerterDe tous temps les gouvernements « légaux » ont voté des lois leur permettant de garantir leur impunité.
Sur ce point, les « démocraties », les autocraties et les dictatures se rejoignent dans une sarabande sans fin.
La première chose que fera tout système politique sera de protéger sa propre existence contre ses opposants.
Et les motivations sont toujours « justifiées », qu’il s’agisse d’une junte ou d’une monarchie sanguinaire ou d’une révolution réellement démocratique.
C’est simplement une question de point de vue.
Alors on « barbouze » les opposants (souvent eux-mêmes manipulés par d’autres barbouzes aux service d’intérêts convergents) et il est nécessaire de savoir exactement ce que font les opposants.
Dans une dictature, il suffit d’invoquer des « mesures d’urgence » ou un « état d’exception » pour prévaloir la « sécurité de l’état ».
Dans une « démocratie » les dirigeants se servent de prétextes fallacieux (parfois sous faux drapeaux) pour faire avancer le flicage total de l’ensemble de la population.
Désormais, nous avons la « lutte contre le terrorisme »Ⓡ et la « lutte contre le crime organisé »ⓇⓇ qui permettent de mettre en place des outils de flicage performants… pour fliquer les quidams, pas les terroristes ou les criminels qui arrivent facilement à passer entre les mailles de ce filet particulier.
L’énorme avantage de ces « mesures de protection de la population » est qu’elles permettent à certains ploutocrates de consolider leurs fortunes, et qu’elles ne nécessitent par de déploiement de policier (humains et issus de la population) qui pourraient commettre l’affront de devenir solidaires de la population.
Fliquez, ça ne coûte pas (très) cher (de toute façon ce sont les fliqués qui payent) et au moins les systèmes automatiques ne risquent pas de se rebeller contre leurs « maîtres ».
La dernière « épine dans le pied » est le chiffrement de données par les particuliers. Si on souhaite les espionner en masse le déchiffrement nécessite de très fortes puissances de calcul.
A mon avis, la prochaine loi sur ce sujet consistera dans l’obligation (pour « lutter contre le terrorisme »Ⓡ) dans l’obligation pour tous les résidents de donner leurs clés de chiffrement aux services de l’état.
Connaissant la « porosité » de certaines sources de données je peux vous garantir que ces clés seront rapidement connues de la planète entière, à l’exception des « gueux » bien sûr.
Ils pourraient avoir l’idée incongrue d’aller fouiner dans les données personnelles de leurs « élites », ce qui pourrait s’avérer gênant.
+3
AlerterA ceci près qu’une « révolution réellement démocratique » exprime les aspirations de la majorité, donc elle est légitime pour employer tous les moyens contre la minorité de parasites qu’elle a chassés du pouvoir pour neutraliser leur pouvoir de nuisance…
+0
AlerterDepuis 2 ans et demi, il pourrait sembler étrange que le conseil constitutionnel empile les décisions ineptes.
L’explication est devant nos yeux : son président se nomme Laurent Fabius !
Il va sévir encore plus de 6 longues années…
+7
AlerterMais déchiffrer ses données cryptées ça peur donner accès à des aveux incriminants. Le Conseil constitutionnel est en faillite intellectielle ou quoi ?
+5
AlerterMerci pour tous ces commentaires.
Au fond, qui sommes-nous pour nous plaindre, sinon des Gaulois génétiquement ronchons et réfractaires au changement ?
Nos zélus zélés et zélus recyclés des hémicycles, ne sont-ils pas au service de tous pour notre plus grand bien ? Ne travaillent-ils pas comme des forcenés au service de l’emploi au lieu de lorgner comme les voleurs sur les poches des retraités ?
Pourquoi s’acharnent-il tant à pouvoir farfouiller sans vergogne dans nos données si ce n’est pour notre sécurité ? Ça ne peut donc être suspect ! Fermez le ban !
Proposition de définition pour « changement » : Réforme pour faire pire.
Proposition de définition pour « ronchon » : Méfiance justifiée par l’expérience.
Il y a bien des solutions mais ça ne plairait pas aux Gaulois.
Soupire …
+2
AlerterQu’est-ce qui se passe si on prétend avoir oublié son mot de passe ? C’est la défense la plus pratiquée aux USA « je ne me souviens plus »…
+3
AlerterLe conseil constitutionnel me parait un organisme dont la fonction,hormis payer grassement des politiques et autres fonctionnaire est périmée.
En effet il est confirmé par la cour de justice européenne,que le droit européen est au dessus du droit national des pays membres de l’UE.
Par conséquent ,toute décision du conseil constitutionnel peut être présentée,pour contestation, devant la CJE.non?
+1
AlerterJe ne suis pas sur que supprimer le CC soit une solution.
Si vous voulez conserver la possibilité, que,
par une modification constitutionnelle, on rétablisse la prévalence d’une souveraineté nationale, sur les traités européens, comme les allemands l’ont fait très habilement dans leur constitution, il a un rôle à jouer.
+1
AlerterLe produit VERACRYPT gratuit, open source et Français prémunit contre ça : il propose de créer un volume chiffré caché dans un volume chiffré visible. Dans le premier il y a l’important et dans le second il y a de la soupe pour la dictature. Trop compliqué ici d’expliquer le détail technique mais c’est imparable: on voit un volume, vous donnez le passe qui ouvre et qui permet de voir des trucs sans importance (ou d’une importance tres modérée…) et le reste demeure dans les limbes d’un chiffrage fort… VERACRYPT est mon ami depuis longtemps PRÉCISÉMENT parce que je n’ai rien à cacher et que la dictature rampante m’insupporte…
+5
AlerterSauf erreur de ma part, il ne faut rien écrire dans la partiton chiffrée contenant la sous-partition chiffrée, sinon il y a un risque d’endommager cette dernière. Une partition qui ne contiendrait que des accès en lecture et rien en écriture serait suspecte aux enquêteurs. Ecrivez-vous sans dommage sur la partition qui contient la petite ?
Sur le fond, le conseil constitutionnel a été beaucoup plus extensif dans son interprétation récente du mot » fraternité « , mais concernant le chiffrement des données il fallait s’y attendre et cela ne s’arrêtera pas là (le gouvernement s’attaquera aux VPN un jour ou l’autre, entre autres). Les » sages « , quelle blague !
+0
AlerterOn a des cartes mémoires minuscules avec des capacités phénoménales. Plutôt que de jouer au chat et a la souris sur les disques dur, et avec un poil d’astuce, il va falloir un moment pour retrouver des trucs de quelques millimètres carrés en cas d’inspection physique. La déconnexion, le cloisonnement physique et logique des données, il n’y a pas mieux : les vieilles méthodes de terrain ça signifie un tas de personnel qu’ils ne veulent plus payer, et qui rendraient de toute manière les coûts prohibitif pour un usage généralisé quand bien même ils en auraient la volonté.
+0
AlerterJ’étais abonné à votre diffusion sur mon adresse « orange » et je ne reçois plus rien depuis quelques jours. J’ai essayé de relancer sur votre site qui me dit que mon adresse est déjà enregistrée ! Pouvez-vous jeter un oeil svp ? Merci.
+0
AlerterVoilà qui est proprement sidérant.
Lors de la Libération, la corporation des magistrats, qui avait pourtant activement participé à la collaboration, probablement plus que n’importe quelle autre corporation, avait échappé à une épuration dont le souvenir aurait constitué un puissant garde-fou pour leurs successeurs. Espérons que la leçon en sera tirée et que la prochaine fois cet oubli sera réparé…
+0
AlerterLa sagesse commande donc de mettre en place un éventuel mécanisme de destruction physique des dites données…
+0
AlerterLes commentaires sont fermés.