Terrorisme : la France fait plier les fabricants de téléphones, jusqu’à quand ?

Posted On 04 Mar 2016

Lutte contre le terrorisme ou protection accrue des données à caractère personnel ? Les députés ont tranché au profit du premier. En effet, dans le cadre des discussions relatives au projet de loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement, l’Assemblée Nationale a adopté jeudi dernier un amendement contraignant les constructeurs et opérateurs à coopérer aux enquêtes de police.

Suite aux attentats de Paris, le gouvernement a eu la volonté d’adapter le dispositif législatif au travers de ce projet de loi afin de lutter contre le crime organisé et le terrorisme. Ainsi, le texte a pour ambition de remplir un triple objectif. Il vise tout d’abord à renforcer d’une part l’efficacité de la lutte contre la criminalité organisée, d’autre part les garanties au cours de la procédure pénale et plus spécifiquement durant la phase d’enquête ; ensuite à simplifier le travail des enquêteurs et des magistrats à tous les stades de la procédure.

Ainsi, le projet de loi de réforme pénale autorise notamment le recours à l’utilisation de l’IMSI (International Mobile Subscriber Identity) catcher au cours d’une enquête. Dans ce cadre, l’article 2 habilite les officiers de police judiciaire, après autorisation du juge des libertés et de la détention ou du juge d’instruction, à collecter les métadonnées des téléphones mobiles nécessaires à leur identification dans un secteur géographique précis. Cette technique avait déjà été autorisée pour le renseignement par la loi du 24 juillet 2015. Les mises sur écoute permettent alors d’intercepter les communications téléphoniques des personnes impliquées dans des affaires de terrorisme ou de criminalité organisée.

Par ailleurs l’amendement n°90 déposé par le groupe les Républicains, au projet de loi et adopté contre l’avis du gouvernement, prévoit d’aggraver les peines des opérateurs qui refuseraient de coopérer à une enquête, en les portants à 3 750 euros et 15 000 euros d’amende et deux ans d’emprisonnement.

Il complète également l’article L 230-1 du Code pénal qui permet aux autorités judiciaires de désigner toute personne morale ou physique en vue d’accéder à des données chiffrées. Ce faisant, il disposera désormais en son dernier alinéa que « le fait, pour un organisme privé, de refuser de communiquer à l’autorité judiciaire requérante enquêtant sur des crimes ou délits terroristes (…) des données protégées par un moyen de cryptologie dont il est le constructeur, est puni de cinq ans d’emprisonnement et de 350 000 euros d’amende », l’amende étant portée au quintuple concernant les personnes morales.

L’adoption d’une telle disposition n’est pas sans faire écho à la décision du 16 février dernier dans laquelle le juge américain Sheri Pym a contraint Apple à fournir au FBI « une assistance technique raisonnable » afin de lui permettre d’accéder au contenu crypté de l’iPhone d’un des auteurs présumés de la fusillade de San Bernadino. Nul doute que ce jugement ait influencé les députés.

Apple versus FBI : https://t.co/tgcercKO78 @zataz

— Damien Bancal (@Damien_Bancal) 18 février 2016

Tim Cook avait déploré cette mesure, considérant que « concevoir une version d’iOS qui contourne la sécurité de cette manière créerait sans contestation possible un backdoor » engendrant par la même un certain nombre de dérives. A ce titre, lors des débats du projet de loi pour une République Numérique devant l’Assemblée Nationale Axelle Lemaire, Secrétaire d’Etat au Numérique avait d’ailleurs fait rejeter un amendement déposé par Nathalie Kosciusko-Morizet visant à imposer aux concepteurs de systèmes de communication la création d’une backdoor.

Le successeur de Steve Jobs avait affirmé vouloir renforcer le chiffrement des données des iPhone estimant que la protection des données des utilisateurs doit primer, même en présence d’une menace terroriste. Ce qui était également la volonté du gouvernement qui au travers du projet de loi pour une République Numérique confère pour mission à la CNIL la promotion du chiffrement des données. Guillaume Poupard, président de l’Agence Nationale de Sécurité des Systèmes Informatiques, confirme que le chiffrement est « un outil indispensable » à la protection des données commerciales, personnelles et stratégiques, et qu’en ce sens il est nécessaire de le promouvoir.

En réalité, il s’agit d’une prise de position des députés en demi-teinte au regard du niveau peu élevé de l’amende eu égard au poids économique de ces multinationales. L’application d’une telle peine aurait davantage de conséquences en termes d’image, qu’en termes économiques. Les députés ont rejeté l’amendement au projet de loi déposé par Eric Ciotti et qui visait à sanctionner les entreprises d’une amende de deux millions d’euros et d’une interdiction de commercialisation d’un an.

Cet élargissement des pouvoirs dans le cadre des enquêtes de lutte contre le terrorisme s’inscrit dans la difficile conciliation entre le droit au respect de la vie privée, protégé par l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés, et ses restrictions nécessaires à la paix publique. Contrairement à ce qu’a pu affirmer le Conseil d’Etat à propos notamment de l’article 2 du projet de loi, dans un avis du 28 janvier 2016 estimant que cette disposition ne se heurte pas à un obstacle constitutionnel ou conventionnel. (Par
Par Maitre Antoine Chéron, avocat spécialisé en propriété intellectuelle et NTIC, fondateur du cabinet ACBM)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.