Le refus de déverrouiller son téléphone portable, un potentiel délit

a Cour de cassation clarifie les conséquences pénales du refus de délivrer le code de connexion de son téléphone portable crypté à l’autorité judiciaire. Il peut constituer un délit dans certaines hypothèses[1].

Un individu inculpé dans une affaire de produits stupéfiants avait, stratégiquement, refusé de donner cette information. S’en est alors suivie une longue procédure judiciaire.

L’article 434-15-2 du Code pénal punit d’une peine de prison et d’une amende « quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie » et refuserait de la délivrer si elle est « susceptible d’avoir été utilisé(e) pour préparer, faciliter ou commettre un crime ou délit ».

Il ne faut cependant point confondre. D’un côté, on distingue le code de déverrouillage d’un téléphone portable, ce que nous utilisons presque toutes et tous quotidiennement. Et de l’autre, le code de déverrouillage d’un moyen de cryptologie[2]. Mécanisme que peut contenir certains cellulaires cryptés et qui rend inaccessible son contenu à qui ne posséderait pas le précieux sésame de déverrouillage. C’est précisément ce que vise l’article précité. Ce qui peut être utile à un dirigeant d’affaires, un salarié à responsabilité ou détenant des informations sensibles ou comme en l’espèce à un délinquant …

Pour les juges du fond, le refus du prévenu de divulguer à l’autorité judiciaire le simple code de déverrouillage de son téléphone portable ne constituait pas un acte répréhensible. La Cour d’appel écarte l’application du Code pénal et considère que ce code n’a pour effet que de déverrouiller un écran d’accueil. Ce qui ne donne pas ipso facto accès à une donnée ou information qui pourrait être versée au dossier. Bien que ce code facilite son identification, il ne décrypte aucune information pertinente.

En 2020, la chambre criminelle de la Cour de cassation casse et renvoie l’affaire devant une deuxième chambre d’appel[3]. Elle considère a contrario que ce code est une clé de déverrouillage au sens de l’article 434-15-2 si elle aboutit à déchiffrer un moyen de cryptologie au sens de l’article 434-15-2.

Le prévenu ayant été à nouveau relaxé, la Chambre plénière s’est finalement rangée à l’analyse de la chambre criminelle. Elle considère in fine qu’un code de déverrouillage d’un téléphone peut être dans le même temps « une clé de déchiffrement » s’assimilant de fait à « une convention secrète de déchiffrement ». C’est au juge de rechercher « si le téléphone est équipé d’un tel moyen (de cryptologie) et si son code de déverrouillage permet de mettre au clair tout ou partie des données cryptées qu’il contient ou auxquelles il donne accès. ».

Dans l’hypothèse où ce téléphone a contribué à la commission d’un crime ou d’un délit comme le conditionne l’article 434-15-2, que le prévenu a été mis au courant des risques pénaux de son refus, il se rendrait de fait auteur du délit fixé par cet article.

Si cette décision s’inscrit de prime abord dans une logique pénale, les conséquences dans le milieu des affaires ne sont pas hypothétiques. En effet, un dirigeant ou un salarié détenteur d’un téléphone crypté et qui serait amené à collaborer dans le cadre d’une infraction de droit pénal des affaires, commise dans le cadre de son travail, ne pourra pas légitimement s’affranchir de divulguer le code de déchiffrement. De la même manière, puisque ce délit s’adresse à « quiconque » connaîtrait la clé de déchiffrement, les forces de l’ordre pourraient enjoindre à tout salarié en ayant connaissance de dévoiler la clé de déchiffrement des appareils téléphoniques. Et ainsi contourner le refus de son propriétaire. Cette hypothèse pourrait notamment concerner les salariés travaillant dans les services informatiques, administratifs et juridiques.