Le Conseil constitutionnel limite le droit au chiffrement

Décision n° 2018-696 QPC du 30 mars 2018 | Conseil constitutionnel
▻https://www.conseil-constitutionnel.fr/decision/2018/2018696QPC.htm

En premier lieu, en imposant à la personne ayant connaissance d’une convention secrète de déchiffrement d’un moyen de cryptologie de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre uniquement si ce moyen de cryptologie est susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit et uniquement si la demande émane d’une autorité judiciaire, le législateur a poursuivi les objectifs de valeur constitutionnelle de prévention des infractions et de recherche des auteurs d’infractions, tous deux nécessaires à la sauvegarde de droits et de principes de valeur constitutionnelle.

En second lieu, aux termes de la première phrase de l’article 29 de la loi du 21 juin 2004 mentionnée ci-dessus constitue un moyen de cryptologie « tout matériel ou logiciel conçu ou modifié pour transformer des données, qu’il s’agisse d’informations ou de signaux, à l’aide de conventions secrètes ou pour réaliser l’opération inverse avec ou sans convention secrète ». Les dispositions critiquées n’imposent à la personne suspectée d’avoir commis une infraction, en utilisant un moyen de cryptologie, de délivrer ou de mettre en œuvre la convention secrète de déchiffrement que s’il est établi qu’elle en a connaissance. Elles n’ont pas pour objet d’obtenir des aveux de sa part et n’emportent ni reconnaissance ni présomption de culpabilité mais permettent seulement le déchiffrement des données cryptées. En outre, l’enquête ou l’instruction doivent avoir permis d’identifier l’existence des données traitées par le moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit. Enfin, ces données, déjà fixées sur un support, existent indépendamment de la volonté de la personne suspectée.

Le Conseil constitutionnel limite le droit au chiffrement
▻https://www.01net.com/actualites/le-conseil-constitutionnel-limite-le-droit-au-chiffrement-1412071.html

Pour l’institution, être obligé de livrer un mot de passe pour déchiffrer des données potentiellement compromettantes ne porte pas atteinte au droit de ne pas s’accuser.

Le Conseil constitutionnel restreint le droit au chiffrement | La Quadrature du Net
▻https://www.laquadrature.net/fr/le-conseil-constitutionnel-restreint-le-droit-au-chiffrement

Cette décision remet en cause le droit au chiffrement et l’intérêt de son usage, mais aussi, incidemment, la vie privée, la confidentialité des communications, le secret des sources journalistiques et la liberté de communication. Alors que l’ère numérique banalise la société de surveillance, ce droit est pourtant devenu une nécessité pour garantir les libertés fondamentales face aux possibilités d’arbitraire de l’État. En 2015, l’Assemblée parlementaire du Conseil de l’Europe rappelait ainsi que, « jusqu’à ce que les États acceptent de fixer des limites aux programmes de surveillance massive menés par leurs agences de renseignement, le chiffrement généralisé visant à renforcer la vie privée constitue la solution de repli la plus efficace pour permettre aux gens de protéger leurs données »1.

La décision du Conseil fait d’ailleurs fi des recommandations formulées en 2015 par David Kaye, rapporteur spécial du Conseil des droits de l’Homme de l’ONU pour la liberté d’expression, dans son rapport sur le droit au chiffrement, où il abordait la question des obligations de livrer les clefs de déchiffrement2. Plus largement, elle s’inscrit dans une tradition juridique française particulièrement hostile au chiffrement, qu’illustre par exemple l’article 132-79 du code pénal, qui fait de l’usage du chiffrement une circonstance aggravante lorsqu’il est utilisé pour préparer ou commettre un délit.

L’accès aux données stockées sur nos ordinateurs, nos téléphones ou, sur nos serveurs s’avère formidablement intrusif, révélant des pans entiers de notre intimité, de notre histoire personnelle, de notre mémoire. Dans ce contexte, le chiffrement des données permet de rétablir un peu de l’équilibre perdu entre les capacités de surveillance des États et le droit à la vie privée. Or, par cette décision, le Conseil constitutionnel admet que le simple fait d’être suspect justifie que l’État puisse nous forcer à révéler cette intimité, à nous faire transparents à ses yeux, alors même que les services enquêteurs peuvent disposer d’autres moyens pour élucider une affaire. C’est une erreur historique qui, dans son principe, pourrait s’avérer lourde de conséquences.

Si cette jurisprudence est décevante, elle marque toutefois l’émergence d’un véritable débat sur le droit au chiffrement au niveau des cours constitutionnelles européennes. Elle rappelle aussi, en creux, la nécessité de se mobiliser au niveau européen, par exemple autour de la directive sur l’accès transfrontière aux données qui sera présenté le 17 avril prochain, afin de garantir la protection d’un droit au chiffrement désormais consubstantiel de la protection de la vie privée et de la liberté de communication.