Refuser de communiquer le code de déverrouillage de son smartphone peut constituer une infraction
Le refus de fournir le code de déverrouillage d’un téléphone peut constituer l’infraction de refus de remise de la convention secrète de chiffrement d’un moyen de cryptologie lorsqu’elle fait suite à une réquisition émanant d’une autorité judiciaire, selon l’arrêt du 13 octobre de la Cour de cassation. Dans cette affaire, le prévenu avait refusé de remettre les codes de déverrouillage des trois téléphones portables qu’il avait sur lui. La cour d’appel avait relaxé le prévenu condamné en 1ère instance, au motif qu’« un code de déverrouillage d’un téléphone portable d’usage courant, qui ouvre l’accès aux données qui y sont contenues, ne constitue pas une convention secrète d’un moyen de cryptologie, en ce qu’il ne permet pas de déchiffrer des données ou messages cryptés ». La cour suprême a invalidé l’arrêt de la cour de Paris car elle estime qu’en se référant à la notion de téléphone d’usage courant, la cour d’appel a méconnu les textes applicables en la matière.
L’article 434-15-2 du code pénal réprime le fait de refuser de remettre aux autorités la convention secrète de déchiffrement d’un moyen de cryptologie dont la personne a connaissance lorsque ce moyen est susceptible d’avoir été utilisé pour commettre un crime ou un délit. La Cour de cassation considère justement que, de la combinaison de cet article avec l’article 29 de la LCEN et les articles L. 871-1 Et R. 871-3 du code de la sécurité intérieure, il s’en déduit que « la convention secrète de déchiffrement d’un moyen de cryptologie contribue à la mise au clair des données qui ont été préalablement transformées, par tout matériel ou logiciel, dans le but de garantir la sécurité de leur stockage, et d’assurer ainsi notamment leur confidentialité. Le code de déverrouillage d’un téléphone portable peut constituer une telle convention lorsque ledit téléphone est équipé d’un moyen de cryptologie. ».