Lutte contre le terrorisme ou protection accrue des données à caractère personnel ? Les députés ont tranché au profit du premier. En effet, dans le cadre des discussions relatives au projet de loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement, l’Assemblée Nationale a adopté jeudi dernier un amendement contraignant les constructeurs et opérateurs à coopérer aux enquêtes de police.
Suite aux attentats de Paris, le gouvernement a eu la volonté d’adapter le dispositif législatif au travers de ce projet de loi afin de lutter contre le crime organisé et le terrorisme. Ainsi, le texte a pour ambition de remplir un triple objectif. Il vise tout d’abord à renforcer d’une part l’efficacité de la lutte contre la criminalité organisée, d’autre part les garanties au cours de la procédure pénale et plus spécifiquement durant la phase d’enquête ; ensuite à simplifier le travail des enquêteurs et des magistrats à tous les stades de la procédure.
Ainsi, le projet de loi de réforme pénale autorise notamment le recours à l’utilisation de l’IMSI (International Mobile Subscriber Identity) catcher au cours d’une enquête. Dans ce cadre, l’article 2 habilite les officiers de police judiciaire, après autorisation du juge des libertés et de la détention ou du juge d’instruction, à collecter les métadonnées des téléphones mobiles nécessaires à leur identification dans un secteur géographique précis. Cette technique avait déjà été autorisée pour le renseignement par la loi du 24 juillet 2015. Les mises sur écoute permettent alors d’intercepter les communications téléphoniques des personnes impliquées dans des affaires de terrorisme ou de criminalité organisée.
Par ailleurs l’amendement n°90 déposé par le groupe les Républicains, au projet de loi et adopté contre l’avis du gouvernement, prévoit d’aggraver les peines des opérateurs qui refuseraient de coopérer à une enquête, en les portants à 3 750 euros et 15 000 euros d’amende et deux ans d’emprisonnement.
Il complète également l’article L 230-1 du Code pénal qui permet aux autorités judiciaires de désigner toute personne morale ou physique en vue d’accéder à des données chiffrées. Ce faisant, il disposera désormais en son dernier alinéa que « le fait, pour un organisme privé, de refuser de communiquer à l’autorité judiciaire requérante enquêtant sur des crimes ou délits terroristes (…) des données protégées par un moyen de cryptologie dont il est le constructeur, est puni de cinq ans d’emprisonnement et de 350 000 euros d’amende », l’amende étant portée au quintuple concernant les personnes morales.
L’adoption d’une telle disposition n’est pas sans faire écho à la décision du 16 février dernier dans laquelle le juge américain Sheri Pym a contraint Apple à fournir au FBI « une assistance technique raisonnable » afin de lui permettre d’accéder au contenu crypté de l’iPhone d’un des auteurs présumés de la fusillade de San Bernadino. Nul doute que ce jugement ait influencé les députés.
Tim Cook avait déploré cette mesure, considérant que « concevoir une version d’iOS qui contourne la sécurité de cette manière créerait sans contestation possible un backdoor » engendrant par la même un certain nombre de dérives. A ce titre, lors des débats du projet de loi pour une République Numérique devant l’Assemblée Nationale Axelle Lemaire, Secrétaire d’Etat au Numérique avait d’ailleurs fait rejeter un amendement déposé par Nathalie Kosciusko-Morizet visant à imposer aux concepteurs de systèmes de communication la création d’une backdoor.
Le successeur de Steve Jobs avait affirmé vouloir renforcer le chiffrement des données des iPhone estimant que la protection des données des utilisateurs doit primer, même en présence d’une menace terroriste. Ce qui était également la volonté du gouvernement qui au travers du projet de loi pour une République Numérique confère pour mission à la CNIL la promotion du chiffrement des données. Guillaume Poupard, président de l’Agence Nationale de Sécurité des Systèmes Informatiques, confirme que le chiffrement est « un outil indispensable » à la protection des données commerciales, personnelles et stratégiques, et qu’en ce sens il est nécessaire de le promouvoir.
En réalité, il s’agit d’une prise de position des députés en demi-teinte au regard du niveau peu élevé de l’amende eu égard au poids économique de ces multinationales. L’application d’une telle peine aurait davantage de conséquences en termes d’image, qu’en termes économiques. Les députés ont rejeté l’amendement au projet de loi déposé par Eric Ciotti et qui visait à sanctionner les entreprises d’une amende de deux millions d’euros et d’une interdiction de commercialisation d’un an.
Cet élargissement des pouvoirs dans le cadre des enquêtes de lutte contre le terrorisme s’inscrit dans la difficile conciliation entre le droit au respect de la vie privée, protégé par l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés, et ses restrictions nécessaires à la paix publique. Contrairement à ce qu’a pu affirmer le Conseil d’Etat à propos notamment de l’article 2 du projet de loi, dans un avis du 28 janvier 2016 estimant que cette disposition ne se heurte pas à un obstacle constitutionnel ou conventionnel.