350 000 € et 5 ans de prison si une entreprise refuse de décrypter ses données en France

Date de dernière mise à jour : le 5 avril 2016 à 9 h 33 min

L’Assemblée Nationale a adopté ce jeudi après-midi un texte condamnant à 350 000€ et jusqu’à 5 ans de prison les entreprises refusant de communiquer en clair des données cryptées dans le cadre d’une intervention antiterroriste.

Le mouvement très remarqué de réforme pénale sévissant actuellement en France suit également l’actualité, comme le porte à croire la dernière réforme mise en place par l’Assemblée Nationale sur le sujet du chiffrement des données.

En effet, alors que Tim Cook lutte contre le FBI aux Etats-Unis, le gouvernement français se prépare à ce que cette même question se pose en France en renforçant les sanctions mises en place lors du refus par une entreprise de communiquer et décrypter des données chiffrées qu’elle héberge.

L’amendement n°90 défendu par Philippe Goujon a effectivement été voté hier après-midi, portant la sanction à 350 000€ d’amende et jusqu’à 5 ans d’emprisonnement pour « le fait, pour un organisme privé, de refuser de communiquer à l’autorité judiciaire requérante enquêtant sur des crimes ou délits terroristes […] des données protégées par un moyen de cryptologie dont il est le constructeur ».

C’est donc légèrement moins que ce que le député Yann Galut imaginait en réclamant 1 million d’euros, mais une peine toutefois très conséquente. Elle est toutefois encadrée par le contexte de la lutte antiterroriste et seulement celui-ci.

Pour les industries dépendantes d’un système informatique tiers, la disposition a également modifié l’article 60-1 du code de procédure pénal afin de pouvoir faire demande à ceux « susceptibles de détenir des informations intéressant l’enquête, y compris celles issues d’un système informatique ou d’un traitement des données nominatives, de lui remettre ces informations ». Là encore, une amende de 3750€ (15000 € dans le cadre d’une enquête antiterroriste) ainsi que 2 ans de prison sont mis en place en cas de défaut de réponse.

Plus généralement, l’article 60-2 a également été modifié afin de donner une obligation générale à toutes les entreprises ou associations françaises de « mettre à disposition les informations utiles à la manifestation de la vérité […] contenues dans le ou les systèmes informatiques ou traitement de données nominatives qu’ils administrent » pour les mêmes sanctions que précédemment.

Cette réforme est d’autant plus remarquée qu’elle fait suite au refus d’une précédente modification qui aurait interdit Apple et Google de vendre en France. Cette réforme est avant tout dissuasive et ne fait que renforcer un cadre légal avant que le débat lancé par Apple sur le chiffrement n’atteigne la France.

En effet, bien que cette réforme renforce les moyens mis en oeuvre face à une entreprise refusant de communiquer des données chiffrées et / ou la clé de décryptage de celles-ci, elle n’a jamais été mis en oeuvre au sein de la France qui n’a pas encore eu à appliquer ce type de procédure.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Anon

    le début de la fin …

  • Valent1

    Ce sujet fait parler mais on va bien faire des perquisitions et fouiller les papiers pour faire avancer l’enquête, depuis la nuit des temps et ça ne choque personne. De nos jours on a tout dans nos telephones, il faut bien vivre avec son temps.
    En tout cas j’approuve et j’irais plus loin, lorsqu’une vie est en jeu, tout simplement.

    • Cojy

      On n’a jamais fait enfermer un constructeur de coffre fort parce qu’il ne l’ouvrait pas. D’ailleurs je ne sais pas comment on met une société en prison…

      • Soli

        C’est ceux qui prennent les décisions qui finissent par ce faire enfermer.

    • Torarn

      Sauf que si une entreprise crer les moyens de décrypter un téléphone, les personnes mal intentionné pourront aussi l’avoir. Dans ce cas là sécurité n’existe plus.

  • Djib

    Et dans l’histoire il vont condamné qui ? le pdg, l’ingénieur, l’employer du bas étage ? franchement on a des con au bas étages et jusqu’en haut au gouvernement tout comme chez les députés ! Je sais pas comment il vont emprisonner Apple ou Google …

    • RemyM

      Déjà que les prisons sont surchargées. Ils vont se contenter des 350 000€ d’amende.

    • Tapian

      Chaque entreprise à un pénalement responsable

      • Tony Fiant

        Tout à fait et ce dernier se débrouille très bien en général pour trouver un autre responsable parmi ses subordonnées

  • Warlh

    « communiquer en clair des données cryptées dans le cadre d’une intervention antiterroriste »
    BORDEL DE #µ%£¨+@!!!
    le terme « crypter » n’existe pas en Francais.
    C’est chiffrer !!!!!! Donc, les données chiffrées !

    • OtaXou

      http://www.larousse.fr/dictionnaires/francais/crypter/20845?q=crypt%C3%A9#20725

      • Warlh

        Je suis désolé, mais non. Larousse est le seul dictionnaire a l’accepter. (sauf erreur de ma part)
        Chiffrer = Transformer un message clair via une clé en message incompréhensible sans la clé
        Déchiffrer = Transformer le message incompréhensible en un message clair via la clé de chiffrement en question
        Décrypter = Trouver un moyen de lire le message sans connaitre la clé
        Mais crypté n’existe pas !
        C’est une putain de mauvaise trad parce qu’en anglais c’est crypt/decrypt (et ils ne décrypt pas, ils casse un mdp.

        • Mokko

          S’il n’existe pas aujourd’hui dans la plupart des dictionnaires, il le sera peut être dans le futur ou pas.
          En tous cas, là n’est pas le sujet traité par l’article.
          Après, je comprends ton agacement vis à vis des abus de langage mais faut s’y faire, on n’est pas à l’université mais sur le net. Ceux que ça interesse iront se renseigner, d’autre pas. Difficile de faire rentrer le concept du « Crypter n’existe pas ». Logiquement, ce mot n’a pas lieu d’être mais l’essentiel est qu’on se comprenne sur le net finalement.
          On peut être permissif comme l’est le Larousse ;)

        • un crash :un bogue ?écrasement

          Tu nous fatigues avec ta branlette d’intello, tout le monde a compris l’auteur.

          Par contre personne ne comprend les néologismes des académiciens :
          « Foutredieu (WTF) depuis mon ordinateur personnel (Pc) je fais de la diffusion (broadcast) poste à poste ( peer to peer) et en flux (streaming) de megadonnées (bigdata), afin de créer le bouche à oreille (buzz) sur mon bloc-notes (blog) et être baladodiffuser (podcast). J’aimerais avec toi créer un laboratoire d’idées (think tank), afin de faire des remue-méninges (braindstorming) sur l’avenir de l’orthographe !  » source : CSA Anglicismes : les équivalents français recommandés

          • Warlh

            « ma branlette d’intello »…. On parle pas d’angliscime, mais de terme qui n’existe pas, ca n’a rien a voir.
            Après libre a toi de rester dans ton ignorance.

          • Tony Fiant

            Ce n’est pas plutôt brainstorming ?
            J’ai bien aimé le foutredieu, diantre, rarissime dans les posts :)

        • Tony Fiant

          C’est quoi une trad ? un mdp ? une putain dans le contexte de la phrase ? pas trouvés dans le dictionnaire :) (humour)

          • Warlh

            J’ai bien compris « l’humour » de ta phrase, mais vous y mettez globalement une putain de mauvaise volonté….

        • comcom

          Je rejoins Tony Fiant… Comment tu peux venir te plaindre en écrivant ce genre de phrase « C’est une putain de mauvaise trad parce qu’en anglais c’est crypt/decrypt (et ils ne décrypt pas, ils casse un mdp. » ???
           » Crypter » c’est tout aussi usuel que « trad » ou « mdp » alors arrête de pleurer

  • Cyrilleg

    Je me demande bien comment un hébergeur fera pour fournir la clé privé et la paraphrase d’un chiffrement fait par un de ses clients o_o
    Le principe de ce genre de chiffrement c’est qu’uniquement le propriétaire puisse y accéder. Si ce dernier perd rien que la paraphrase c’est souvent perdu pour de bon…

  • marc onetto

    Vive l’exil numérique! Longue vie aux paradis numériques !

    A l’image de ce qui a été fait pour la finance, la fiscalité, … Tout ce qui est dématerialisable n’a pas de frontière, faire une loi au niveau nationale, n’attrapera pas les gros poissons. A moins, d’un cadre juridique commun au niveau international, ce sera sans effet sur les réseaux terroristes internationaux.
    Une attaque législative qui va encore faire bien du mal à nos entreprises du numérique, si les rivales étrangères ne sont pas soumises à cette réglementation (cf la percée d’ovh aux Etats-Unis après l’affaire Snowden, et son installation au Canada).

    • Tony Fiant

      Je plussoie totalement.

    • leatherface

      D’ailleurs pour ceux qui ne l’ont pas lu, je conseille le livre de Neal Stephenson Cryptonomicon, qui traite justement d’un projet de paradis numérique (entre autre chose).
      Un bouquin fabuleux.

  • ludo

    Lorsqu’on voit l’utilisation abusive de l’Etat d’urgence (cf : interpellation de syndicalistes, mise en résidence surveillée d’écolos lors de la cop 21, aveugle en garde à vue sur dénonciation calomnieuse à Avignon,…), on peut se poser la question des abus nombreux a venir de ce genre de mesures faites sur un coin de table, par des politiciens incompétents.

    • Tony Fiant

      On peut s’inquiéter oui.
      Politiciens incompétents mais pas que, il y a pire…

  • *DECHIFFRER

  • En clair, nos données personnelles, nos affaires et tout nous appartiennent plus.
    De plus, la france ne ferais que de se servir des ces infos à des fins commerciales… quel bande de charognards ces trou duc…

  • Tony Fiant

    Décidément, ils sont en forme nos gras euh nos gars de l’assemblée.
    Tous les jours, ils nous pondent une nouvelle entorse légitimée par le terrorisme.
    Quid des secrets de fabrication ? hum, je ne le sens pas du tout ce enième texte qui va être utilisé pour bien des raisons sans rapport avec l’ei et autres abrutis
    Finalement, le plus gros dégât du terrorisme sera bien ce qui était prédit depuis longtemps = c’est la lutte contre le terrorisme et les dérives prévisibles à venir.
    Toutefois, à l’ère de Facebook, attend je reviens, je vais faire caca, nul doute que la majorité va applaudir

  • itachi

    Y’a pas mal d’entreprises qui vont se barrer de France.

  • Teddy

    Et qui est-ce qu’on enferme ? Les Apple Store ? Ou bien Cupertino ? Enfin bref, comment on met une entreprise en prison ? Monsieur l’état donnez moi la technique !

    • Shem68

      Vraisemblablement les responsables du refus, un peu comme on emprisonne parfois des cadres sup’ dans des affaires de fraude. N’étant pas juriste et n’ayant pas le ce texte de loi je ne sais pas exactement comment ça se passerait, mais mettre des responsables d’entreprise en prison pour punir ladite entreprise a déjà été fait plus d’une fois, et heureusement. Le scandale Enron aux Etats-Unis est le premier exemple qui me passe par la tête.

  • matis

    Apparemment 350000 € c’est legerement moins qu’un million je veux bien la difference..

  • lemaitre

    Nos hommes politiques sont vraiment de vrais abrutis, déconnecté du monde d’aujourd’hui, manquent cruellement de culture numérique. C’est incroyable, leur ignorance fait beaucoup de mal à ce pays. ce texte est surtout à destination d’Apple. Ouvrir les portes de l’iPhone, c’est mettre en dangers la vie de millions de personnes. Le plus marrant dans l’histoire c’est que la plupart de ces abrutis de députés ( comme Éric Ciotti) qui ont voté ce texte se pavanent partout avec leurs iphones et twittent à longueur de journée