Annecy: pourquoi le smartphone du suspect n’a pu être exploité, faute d'être déverrouillé?

Mis en examen pour "tentative d'assassinat" et "rébellion avec armes" après l'attaque au couteau, qui a fait six blessés à Annecy la semaine dernière, l'assaillant d'Annecy refuse de délivrer aux autorités le code de déverrouillage de son téléphone. Refuser de donner une telle information dans ce cas précis est un délit.

L’article 434-15-2 du code pénal affirme que le refus de communiquer son code de déverrouillage de téléphone peut constituer un délit, passible de trois ans d’emprisonnement et de 270.000 euros d’amende. Cela concerne des codes de déverrouillage, tout comme des empreintes digitales ou la reconnaissance faciale.

Cette peine est encourue "pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale".

Et l'article de préciser: "Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 450.000 euros d'amende".

Contenus ou applications chiffrées

La convention secrète de déchiffrement est le fait que la police démontre qu'il est impossible d'exfiltrer des données exploitables et non chiffrées, sans déverrouillage du téléphone.

La plupart des téléphones fonctionnant sous iOS ou Android sont chiffrés tout comme l'accès à leur contenu. Si l'utilisateur a activé le déverrouillage de son téléphone avec code, une empreinte digitale ou faciale, l'appareil lui-même est inaccessible. Si une application chiffrée comme WhatsApp est installée sur le téléphone, cela suffirait également à affirmer que certaines données soient chiffrées.

Dans le cas de l'assaillant d'Annecy, s'il s'avère que le contenu téléphone a permis de préparer, de faciliter ou de commettre un crime, comme le précise l'article alors cela peut constituer un mobile supplémentaire.

Par ailleurs, la Cour de cassation estime que l'analyse d'un téléphone est semblable à une perquisition. La présence d'un avocat n'est donc pas nécessaire. En revanche, une procédure contradictoire est obligatoire c'est-à-dire que l'extraction des données doit se faire en présence du propriétaire de l'appareil.

L'opposition ferme des géants de la Tech

Mais en pratique, un smartphone verrouillé est pratiquement inexploitable. Il est impossible d'obtenir d'Apple de déverrouiller à distance le téléphone. Comme pour Google, l'entreprise américaine refuse catégoriquement de mettre en place des portes dérobées pour faciliter les intrusions, légales ou non. C'est même une question de principe pour le groupe qui assure l'inviolabilité de ses produits.

En 2016, aux Etats-Unis, Apple refusait déjà de donner accès aux autorités au contenu chiffré du téléphone de Syed Farook, l’un des auteurs de la tuerie de San Bernardino. Une position toujours d'actualité. Finalement, le FBI avait réussi à pirater le contenu du téléphone en faisant appel à une société tierce.

En 2015, l'ancien procureur Francois Molins avait co-signé une tribune dans le New York Times avec deux procureurs américain et espagnol, où il fustigeait le chiffrement généralisé des téléphones portables et le refuse des géants de la tech d'aider la police, parlant d'une "aide au crime".