Comme nous avons pu le voir, le chiffrement des données fait débat outre atlantique, sans position franche pour l’instant. Et si cette affaire avait eu lieu sur le sol français que ce serait-il passé ?
 
En effet, le chiffrement des données fait également débat chez nous, et anime de plus en plus les débats parlementaires. C’est ce que nous avons pu observer lors de l’examen du projet de loi relatif à la réforme de la procédure pénale afin de lutter contre le crime organisé, le terrorisme et leur financement, qui a mené à des propositions pour le moins originales.
Le député PS du Cher Yann Galut a annoncé son intention de déposer un amendement pour contraindre les entreprises informatiques à collaborer avec la justice, faute de quoi elles seront condamnées à une amende d’un million d’euros car « nous sommes confrontés à un vide juridique sur la question du chiffrement des données, qui bloque les enquêtes judiciaires ». Et dans la surenchère ce sont des députés, Les Républicains, qui ont proposé un amendement mené par Eric Ciotti, afin de monétiser le pouvoir de contrainte sur les entreprises qui ne communiqueraient pas les informations nécessaires « dans le cadre d’une enquête relative à des infractions terroristes » aboutissant ainsi sur le paiement d’une amende de 2 millions d’euros, et « d’une interdiction de commercialisation des produits et services de la société » pendant un an maximum.
Amendement fort heureusement rejeté, on a du mal à voir cette dernière proposition produire des effets sur le sol français. Patrick Calvar, le patron de la Direction générale de la sécurité intérieure (DGSI) de son côté souhaiterait contraindre les opérateurs afin de résoudre le problème du chiffrement.
Il semblerait pourtant, qu’en jetant un petit coup d’œil dans le code pénal ou dans le code de procédure pénale, on puisse y trouver quelques dispositions répondant à la question du chiffrement ou de la remise d’une clé de chiffrement.
En effet l’article 230-1 du code de procédure pénale, semble avoir été omis des débats et pourtant celui-ci permet de désigner toute personne physique ou morale qualifiée, en vue d’effectuer les opérations techniques permettant d’obtenir l’accès à ces informations, leur version en clair ainsi que, dans le cas où un moyen de cryptologie a été utilisé, la convention secrète de déchiffrement, si cela apparaît nécessaire.
Sans oublier que le code pénal prévoit l’aggravation de la peine lorsqu’un moyen de cryptologie a permis la commission d’une infraction ou en a facilité la préparation ou la commission (article 132-79 du code pénal).
Ce que rappelait récemment la commission nationale informatique et libertés, qui est venue intercéder en faveur du chiffrement considérant que c’est un gage important de protection de la vie privée des utilisateurs. Elle vient tempérer les effets d’annonce de certains pour nous rappeler qu’en France nous disposons d’un cadre légal bien établi concernant différents types d’accès aux données informatiques dans le cadre de procédures judiciaires. Elle nous rappelle également que le chiffrement est un élément vital de notre sécurité et que les solutions de chiffrement robustes, sous la maîtrise complète de l’utilisateur, contribuent à l’équilibre et à la sécurité de l’écosystème numérique. Et notamment que l’introduction de portes dérobées ou de clés maîtres conduirait à affaiblir la sécurité des solutions techniques aujourd’hui déployées, ce qui serait préjudiciable au patrimoine informationnel des entreprises, à la stabilité de l’écosystème de l’économie du numérique et à la protection des libertés des personnes.
Postulat que partage l’Agence nationale de sécurité des systèmes d’information (Anssi), comme nous le révélait Le Monde en avril dernier et qui s’était procuré une note rédigée par l’ANSSI dans laquelle elle se prononçait elle aussi en faveur d’un chiffrement robuste et récusait l’idée de « porte dérobée ».
 
Célie Zamora

A propos de Célie Zamora