Le gouvernement hollandais, sous la bannière de la lutte contre la pédophilie, souhaite rendre criminel le fait de refuser de communiquer son mot de passe. Alors bien sûr, l’Internet proteste, s’insurge, hurle son mécontentement. Mais qu’en est-il ailleurs ? Et ici en France ? Faisons un petit rappel du cadre légal du chiffrement.

Le chiffrement, souvent mal appelé cryptage, n’est pas du tout apprécié par les agences de sécurité nationale à travers le monde. Plus particulièrement en France où jusqu’en 1996, le chiffrement était considéré comme une arme de guerre de catégorie deux ! Aucun usage domestique n’était alors toléré.

Cette loi était un héritage de la seconde guerre mondiale. Il faut bien comprendre qu’avant l’avènement des ordinateurs et d’Internet, les messages cryptés étaient principalement utilisés pour les communications militaires. Internet a bien sûr rendu cette directive caduque, et c’est donc en 1996 qu’il a été possible de chiffrer des données domestiques, légalement.

Mais attention, vous n’étiez alors pas autoriser à chiffrer au delà de 128 bits ! C’est finalement en 2004 avec la loi LCEN que ces restrictions ont été levées, et qu‘il est aujourd’hui possible d’utiliser le chiffrement à usage privé comme on l’entend.

Si je vous raconte tout ça c’est pour votre culture, mais aussi pour bien comprendre la réticence des États face au chiffrement qui est en dehors de leur contrôle. En effet, plusieurs affaires à travers le monde ont montré qu’il est bel et bien impossible* de faire sauter des disques durs cryptés avec des soft du type TrueCrypt.

Et c’est bien le problème ! Parce que du coup, en France, il est INTERDIT de refuser de donner son mot de passe si celui-ci peut permettre de résoudre un crime, ou même un délit. En refusant vous encourez, d’après l’Article 434-15-2 du Code Pénal, trois ans d’emprisonnement et de 45 000 euros d’amende ; quasiment le double si vous aviez la possibilité d’empêcher ledit crime/délit.

Moi, il y a quand même un truc qui me chiffonne là dedans. Est-ce que ça ne serait pas un petit peu de la violation de vie privée ? Je ne suis pas expert en droit, loin de là, mais j’ai bien le droit de garder le silence, si ça me chante ? Non ?

Pour une fois, ce sont étonnamment les États-Unis qui me paraissent respecter davantage les droits de chacun :

En février, la cours d’appel des US a statué que forcer un suspect à donner l’accès à son ordinateur peut violer ses droits constitutionnels [...].

Et pour illustrer mon malaise par rapport à cette loi, j’aimerai proposer un petit scénario :

Un voisin dans mon immeuble aime particulièrement jouer de la perceuse le samedi matin. Moi j’aime dormir. Chacun son truc. Excédé, je me connecte sur son wifi et dépose un fichier bidon d’1Go crypté  sur son ordinateur. D’une manière ou d’une autre, je fais suspecter ce cher voisin de pédophilie (oui, dans ce scénario je suis un grand malade doublé d’un connard fini). Bien évidemment, la police ne trouve rien, si ce n’est ce fichier crypté, particulièrement louche. M. Voisin voudrait bien coopérer, mais il ne connait pas plus le mot de passe que le policier.

Se rend-il alors coupable ?

* Théoriquement, rien n’est impossible dans l’informatique. Ceci dit, avec une passphrase de 30 caractères, vous risquez de mettre quelques décennies pour y arriver.

---

Article rédigé par Arthur pour aryo, le 29/11/2012. | Lien Permanent | 10 Commentaires
Tags : chiffrement, France, justice, loi, sécurité, usa