Garde à vue : donner le code de votre smartphone est désormais obligatoire

Les personnes en garde à vue devront désormais obligatoirement donner le code de verrouillage de leur smartphone à la police. La décision a été arrêtée par le Conseil Constitutionnel à l’occasion d’une Question prioritaire de constitutionnalité. Les contrevenants s’exposent à une lourde peine supplémentaire : jusqu’à trois ans de prison et 270.000 euros d’amende !

smartphone code

Lors d’une Question prioritaire de constitutionnalité (QPC), le Conseil constitutionnel a statué le 30 mars que les personnes qui se retrouvent en garde à vue sont dans l’obligation de donner le code de leur smartphone à la police ou à la gendarmerie sur demande des enquêteurs. Les sages interprètent le code qui verrouille les smartphone ou celui qui verrouille les contacts de la carte SIM comme « une convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit ». 

Garde à vue : pourquoi donner le code de verrouillage du smartphone est désormais obligatoire

Le Conseil constitutionnel considère ainsi que l’article 434-15-2 du Code pénal s’applique dans ce cas. Une disposition législative qui fait suite à la loi du 3 juin 2016 « renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale ». La Loi avait été votée dans le cadre de la lutte anti-terroriste. L’affaire qui a suscité cette QPC était pourtant liée à un délit de droit commun (détention de produits stupéfiants). Mais désormais, les dispositions de cet article peuvent a priori donc s’appliquer a d’autres délits.

Voici ce que dit exactement le texte de Loi :

« Est puni de trois ans d’emprisonnement et de 270 000 € d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale. Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 450 000 € d’amende »

L’avocat du prévenu, Karim Morand-Lahouazi, avait lancé cette QPC alors que son client était poursuivi pour avoir refusé de donner son code de smartphone aux enquêteurs. Cité par nos confrères du journal Le Monde, il se dit surpris par la décision du Conseil. La mesure contredit selon lui le droit d’un prévenu à garder le silence et à ne pas s’incriminer. Un droit consacré, ajoute-t-il, par la Cour Européenne des Droits de l’Homme. La Quadrature du Net est du même avis, et regrette un choix « qui risque d’affaiblir durablement le droit au chiffrement » comme on peut le lire dans les colonnes du Parisien.

L’affaire devrait désormais poursuivre un parcours classique – l’avocat précise néanmoins qu’elle pourrait aller jusqu’à la cassation. A cause de cette décision, le Parquet peut désormais poursuivre toute personne qui refuserait de donner son code de smartphone ou code PIN, un crime passible de 3 ans de prison et 270.000 euros d’amende. Reste que la Cour de cassation pourrait éventuellement revenir sur cette décision : selon nos confrères du journal Le Monde, ses juges pourraient en effet décider si oui ou non les codes de smartphone et code PIN sont bien des moyens de chiffrement, comme semble l’impliquer le code pénal.

Réagissez à cet article !
  • Spitfire

    Après ça va critiquer la Chine et les pays dictateur car ya pas de liberté lol
    Le fais d’obliger une personne à déverrouiller son appareil verrouillé n’est pas une atteinte à notre liberté privé ? 🤔

    • Little Monster

      C’est vrai quoi, on n’aura même plus la possibilité d’avoir des relations passagères, des amants et amantes en toute discrétion et ça figurera même dans le casier judiciaire… xD

    • Salva

      C’est clair, imagine, t’oublie ton code, t’es pas dans la merde.
      Bon, aujourd’hui avec le capteur d’empreintes, le problème ne se posent plus.

  • Kadok

    Ce genre de mesure est toujours au détriment des personnes dans la légalité, en effet pour les personnes qui ont réellement des choses illégales à cacher il existe déjà depuis longtemps la double clé de chiffrement (je ne parle pas du chiffrement asymétrique).
    La première est une clé piège qui déverrouille le conteneur dans lequel vous mettez des « faux » fichiers, et la deuxième clé déverrouille un second conteneur caché et totalement indétectable car fusionné à la première et qui contient les vrais fichiers.
    Ainsi lorsque les autorités vous demandent votre clé, vous donnez la première (en faisant semblant d’être outré) et ils voient qu’il n’y a pas grand chose puis vous laissent tranquille car il n’y a aucun moyen technique pour prouver qu’il y avait un second conteneur caché. C’est le principe du tiroir à double fond.

    • Salva

      T’inquiètes que des vrais informaticiens, connaissent l’astuce, entre l’image raw, décalages bits, …

      • Kadok

        Non, il est impossible (a l’heure actuelle) de détecter un volume chiffré caché a l’intérieur d’un autre volume chiffré, le seul moyen de découvrir son existence c’est en le déchiffrant avec la clé…
        Et ça ne marchera pas non plus en analysant simplement l’espace disponible et utilisé.
        N’importe quel utilisateur de truecrypt ou veracrypt connait ce genre de protection et ces logiciels sont validés par les meilleurs cryptographes…
        D’ailleurs une vulnérabilitée potentielle permettant de découvrir l’existence d’un volume caché avec veracrypt avait été découverte mais a été corrigée il y a 2 ans.

        • oliveur

          Autrement dit, les policiers peuvent te cuisiner tant qu’ils pensent que tu ne leur dis pas la vérité.
          Jolie perspective.
          Déjà que pour obtenir des aveux, il semble y avoir des abus, sachant que certains sont sans fondement et ce n’est qu’après une enquête approfondie qu’on se rend compte que les aveux ne valent rien.

          • Kadok

            Si tu leur a donné la clé, c’est terminé ils ne peuvent plus l’exiger. Si ils ont un soupçon qu’il y avait un volume caché, on est dans le déni de chiffrement (ou déni plausible) personne ne peut vous condamner pour ça, ni continuer à vous interroger, ni vous détenir, puisqu’il est impossible de prouver qu’un tel volume caché existe. La seule chose qu’ils peuvent faire c’est saisir le matériel et espérer qu’un jour peut-être on soit capable de détecter un tel procédé. (vous voyez venir ensuite les conteneurs chiffrés dans le cloud qui s’autodétruisent après x années ?)
            Les criminels malins ont toujours des moyens pour cacher leurs activités, ceux qui raquent ce sont ceux qui n’ont rien demandé.

          • oliveur

            ouais, enfin il y a bien des cas où le simple soupçon suffit à provoquer une assignation à résidence ou une garde à vue prolongée. Sinon, « on ne peut pas prouver » … Pour moi c’est au contraire très simple. Mémoire totale – mémoire visible occupée = mémoire libre. Si la mémoire libre est trop petite, on a un volume cachée.
            Quelque soit le type de mémoire, vive ou disque.
            Un programme peut toutefois se placer entre l’espace mémoire et la détection système de la mémoire. J’ai faux ?

          • Kadok

            « Pour moi c’est au contraire très simple » Heureusement que vous bossez pas dans la cryptographie alors. Dans un volume chiffré, 100% du disque est écrit avec des données aléatoire et seulement une partie sert aux données utiles.
            Ça fait longtemps que cette technique existe et est utilisée, il n’est jamais arrivé que des enquêteurs arrivent à soupçonner des volumes cachés. Car c’est juste techniquement pas possible (pour l’instant).

          • oliveur

            C’est quoi ce « heureusement » ?
            Je ne faisais qu’exposer ma théorie en finissant par la question « j’ai faux? » Apparemment vous n’avez pas pris la peine de lire mon post jusqu’au bout.
            J’ai encore un truc à dire. Les DD sont chiffrés de toute façon, mais les clés de ce chiffrement est obligatoirement connue des autorités. C’est la loi. Je crois même que la clé est inscrite sur le DD. Mais là on parle de chiffrement système. Quand on parle de volume, on se situe en principe à un haut niveau puisque les OS ne permettent pas d’accéder au hardware directement. Or un OS délivre toujours les informations de quantité. Il y a la place libre et la place prise. Pour résumer, si vous avez un DD de 1Go avec 100Mo de fichiers visibles et qu’il ne reste que 800Mo il y a 100Mo cachés. Je sais bien qu’autrefois, on cachait des fichiers en fin de cluster, mais je ne sais pas si les clusters ça existe encore avec … le cryptage justement.
            Bref, selon moi, on ne peut pas vraiment cacher un fichier ou des données sous d’autres formes tant qu’on s’en tient au système logique.
            Mais peut-être ne parlez-vous pas de ça ?

          • Kadok

            Ce « heureusement » veut dire que manifestement vous n’y connaissez rien en cryptographie, donc n’essayez pas vos petites théories à l’improviste. Ecoutez si avec vos maigres connaissances vous êtes capable de découvrir un moyen pour prouver l’existence des volumes cachés, faites donc une publi, ça fera grand bruit, vous deviendrez très connu dans le monde de la cryptographie et vous pourrez même vous faire une peu d’argent…

          • oliveur

            Décidément vous ne lisez jamais rien jusqu’au bout. Si vous avez fait pareil avec vos manuels scolaires, rien d’étonnant à ce que vous ne sachiez répondre que par l’invective dès lors qu’on vous bouscule dans vos certitudes. J’attendais un éventuel enseignement de votre part et je me retrouve avec un discours de pauvre type. Dommage qu’on trouve des cafards aussi sur Disqus. Inutile de répondre vous n’êtes rien.

    • Little Monster

      Si cette loi est validée ton petit tour de passe-passe ne te servira à rien puisque tu seras directement condamné peu importe qu’ils puissent accéder à tes données ou pas !…

      Dans le meilleur des cas, il faudra donner un peu de vie, alimenter à ton second conteneur fictif pour qu’il soit un tant soit peu crédible… ^^

      • Kadok

        Vous faites exprès de pas comprendre ? C’est le mot indétectable qui pose problème ?
        De plus ce n’est pas « mon » tour de passe passe mais une technique bien connue depuis longtemps par des cybercriminels.

        • Little Monster

          IL n’y a rien d’indétectable quand « on sait lire du « vide » » ! ^^

          Si le contenu présumé ne correspond pas au « train de vie » du suspect ça peut mettre la puce à l’oreille des techniciens des forces de l’ordre, ce qui pourrait les rendre encore plus « méchants »..

          Je ne rentre pas plus dans les détails pour ne pas donner des idées à certains…

  • Little Monster

    P’tain cette France là me fait de plus en plus peur car on se dirige clairement et de plus en plus vers un état policier liberticide !!!

    Donc, peu importe l’importance du délit, il faudra laisser l’accès à son smartphone aux forces de l’ordre et c’est bien pire que ce que fait Google ou les autres entreprises dans la même veine.

    • guill

      Bah si tu ne finis pas chez les flics tu n’as rien à te reprocher…
      C’est comme ceux qui roulent au dessus des limitations et qui de plaignent de se faire flasher par un radar.

      • trollinlove

        « Donc, peu importe l’importance du délit « ,c’est la que se situe le problème.
        Tu peux te retrouver en garde à vue,sans forcement avoir commis un délit de grande ampleur.

        • Little Monster

          par contre, dès qu’il s’agira de flics là les syndicats vont monter aux créneau en poussant des cris d’orfraies !!! ^^

      • Little Monster

        Sauf qu’il y a même pas besoin d’avoir quelque chose à te reprocher pour qu’ils te fassent chier pour un oui ou pour un non, et en particuliers quand c’est des jeunes recrues qui s’emmerdent !

        Quand je suis en costard-cravate, aucun problème, pas de contrôle d’identité contrairement à d’autres, donc délit de faciès mais quand je suis « en civile » avec des vêtements trop cool et mal rasé, là les emmerdes commencent…

        Un jour, je me présente devant un commissariat pour déposer une plainte pour non respect de la vie privée, non seulement ils me répondent que c’est pas leurs problèmes et comme j’étais un peu trop vindicatif, ils m’ont fait une fouille au corps ainsi que de mon sac à dos.

        Pour ce qui est de faire le malin avec leur fusil mitrailleur face à une personne désarmée et non agressive, ils sont très forts, mais dès qu’il s’agit d’affronter des jeunes des cités, là par contre, ils chient dans leur froc ! ^^

      • Teddy

        Ca ne veut strictement rien dire. Je me suis déjà retrouvé au poste pour un accident de la route mortel dans lequel je n’étais pas responsable finalement. Ce n’est qu’un exemple parmi tant d’autres pour dire que finir chez les flics ne veut strictement rien dire ! Donc désolé, l’analyse ne marche pas

    • ChuckPasNorris

      Je ne suis pas français mais selon le code pénal (extrait) :
       »
      Elle est relative à la conformité aux droits et libertés que la Constitution garantit de l’article 434-15-2 du code pénal, dans sa rédaction résultant de la loi n° 2016-731 du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement
       »

      Donc avec un bon avocat, on doit pouvoir s’en sortir sans rien donnée comme information. J’ai mis les sources plus bas

      Source Article 434-15-2
      https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000006418646

      Source Décision n° 2018-696 QPC du 30 mars 2018
      https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=EE415DC58E541B7DC13F2B303270924E.tplgfr33s_2?cidTexte=JORFTEXT000036756797&dateTexte=20180331

      • Little Monster

        Merci pour cette information et qui confirme en réalité les doutes que j’avais sur cette news !!!

        C’est pas aussi basique ni aussi primaire que la news le suggèrait ou le laissait entendre. ^^ SIC

        J’ai pour habitude de ne jamais prendre au pied de la lettre les « infos » de ce genre de site et tes source le démontre à nouveau ! ^^

        – Le simple fait d’être en garde à vue n’implique pas de devoir fournir le code de son smartphone et cela n’implique pas nécessairement le smartphone !
        – Il faut que les enquêteurs aient de très fort soupçons sans partir à la pêche.
        – Enfin, il faut une autorisation d’une autorité judiciaire, donc d’un juge !

        De toute façon, il faudra encore avoir l’aval de la CUEJ, car ce n’est pas la première fois que la France se fait recadrer et condamner sur ce genre de point…

        Je vais prendre le temps de bien lire et comprendre tout cela…

        Question de principe et non pas de pratique naturellement. ;-)

  • phiphibidon

    peine de 3 ans !!! celui qui risque la perpète ça changera pas grand chose 3 ans de plus

  • Sequobao

    Après, cela ne reste que dans le cadre de la GAV qui permet déjà de nombreuses mesures coercitives. Le smartphone étant de plus en plus « indissociable » de l’humain, cette décision vient harmoniser la force probante du smartphone avec les prélèvements ADN qui n’en sont pas moins contraignants et incriminants. Reste que cela fait bien peur et fait un peu tache quand le même code fait d’une de ses priorités le droit de ne pas s’auto-incriminer :(

    • trollinlove

      Cette mesure relève de la perquisition ,un smartphone peut contenir toutes sortes d’informations,dont certaines sensibles et même si lune grande majorité des policiers et gendarmes sont honnêtes,il y a pas mal de brebis galeuses dans leurs services.

  • Little Monster

    J’avais lu il n’y a pas si longtemps que dès lors que tu veux te rendre aux USA, tu es dans l’obligation de fournir tous tes identifiants et mots de passe sur les réseaux sociaux et adresses email et je trouvais déjà ça complètement scandaleux, mais JAMAIS je n’aurais imaginé qu’on arriverait à un tel niveau en FRANCE ! :(

    J’espère que la Cour de cassation puis éventuellement la Cour de justice Européenne vont recadrer tout ça !!!

    • C’est faux

      • Little Monster

        Avant de prétendre que ce serait faux sans aucune explication tu ferais mieux de mieux te renseigner ! La news date de février 2017 mais par contre je ne sais pas si c’est déjà applicable et à priori, ce pourrait être limité aux ressortissants de certains pays.

        Par contre, « l’invitation » à fournir tes identifiants sur les réseaux sociaux, et probablement les mails, ça c’est bien réel !

        Par contre, si tu refuses « l’invitation » pas certain qu’on t’accorde le visa d’entrée… ^^

  • jo

    l’empreinte digitale constitue-t-elle une convention secrète de chiffrement ?

  • Teddy

    J’ai besoin de voir le commissaire en charge expliquer dans le dossier destiné au juge comment il peut prouver que je n’ai pas oublié mon code !
    On va dans le tout et n’importe quoi en France. Vous voulez accéder à mon contenu ? Faites comme le FBI, achetez des boîtiers à 30.000€ l’unité pour équiper tous les commissariats de France. Je ne m’attend à être ne garde à vue dans les prochaines années, mais si cela devait m’arriver, je crois qu’il va y avoir une jolie jurisprudence qui va bien déranger Mr l’Juge !!!

    • trollinlove

      Bon après faut faire attention,vu que maintenant on a la reconnaiscance faciale et le lecteur d’empreintes sur beaucoups d’appareils,le coup du code oublié ça vas être dur à jouer.

      • Cameleon

        le code pin reste généralement demandé au redémarrage du téléphone.

        • Mais ce n’est pas ça qui intéresse les enquêteurs. Ils se contenteront du mode hors-ligne, mais veulent l’accès aux derniers appels, aux SMS, aux emails, ou aux messageries cryptées (qui pour des raisons évidentes ne le sont en général plus quand on a accès à l’appareil)

          • exclusif

            Caméléon a raison. Le code pin est obligatoire après un redémarrage pour déverrouiller le téléphone. Ou pour expliquer, il faut mettre 2 fois le code pin après le redémarrage. Une pour déverrouiller la sim, une autre pour déverrouiller le téléphone. Le déverrouillage par l’empreinte n’est pas autorisé tant que le code pin n’a pas été saisi une fois.

      • Teddy

        Me restera la solution qui consiste à rentrer quelques codes erronés pour bloquer mon phone !

  • N0aaz

    C’est ridicule , comment une loi pareille peut passer ? C’est une atteinte grave à la vie privée . Je tiens à vous rappeler qu’une garde à vue peut être parfaitement arbitraire , disons que vous connaissez un flic un peu jaloux dans votre entourage , il peut vous coller en gav et checker tranquillement vos messages juste parce qu’il veut savoir si sa femme le trompe. C’est ridicule et improbable, il n’y a aucune légitimité , ce n’est pas donné par un mandat de perquisition , pas délibéré par un juge , rien , à la merci du moindre petit flic de bas étage

    • La loi est passée dans le contexte des attaques terroristes. Valls en a profité.

    • oliveur

      mais mon pauvre ami, si ils le pouvaient, nos gouvernants nous foutraient à poil au moindre regard.
      Ce qu’ils ne se gênent pas de faire quand « ça ne se voit pas trop »

  • Mehdi Semxxx

    En même temps, on arrive pas à deloger 150 punks à chien planquer au fin fond de la toundra….alors quand à intimider avec cette procédure et ses risques….

  • Zulius

    Pour ceux qu’on le face id ou face unlock c’est encore plus simple, le flic à juste à te le mettre devant le visage !

  • Tutur1004

    C’est une putain de blague j’espère.
    Je ne pense pas etrê amené à passer 24h en garde à vue dans les prochaines années de m’a vie mais comment une telle loie peut passer, c’est vraiment pas possible c’est l’une des plus grosses atteinte à là vie privée !

  • Kadok

    Imaginez écoper de trois ans de prison et 270.000 euros d’amende parce que vous avez une mémoire de merde et êtes incapable de vous souvenir du mot de passe de votre ancien téléphone xD

  • Lol

    – « Si c’est pas trop indiscret, toi pourquoi t’es en prison ? »
    –  » Tu veux vraiment le savoir ? Bon OK, j’ai tué un homme, violait sa femme et piqué tout son argent, et toi ? »
    – « J’ai pas voulu donner le code de mon téléphone… »

    • samsung addict

      Exact

  • samsung addict

    Peut etre faudra aussi couper son doigt et le donner a la police pour le capteur demprentes ……

  • MaGiiC

    Donc si je comprends bien, je me fais arrêter pour n’importe quelle raison que ce soit, je refuse de déverrouiller mon smartphone qui est ma propriété personnelle. Et pour cela, je risque 27 000€ d’amende et 3 ans de prison ? Bon, c’est sympa d’être citoyen français, on va pas se plaindre, c’est ce que l’on gagne tous par semaine à peu de chose près puis on est pas à 3 ans à dire sur nos 300 années d’espérance de vie.
    edit : j’avais mal lu, 270 000€ merde, va falloir que je demande une augmentation de 100 000€ à mon patron, ça devrait passer sans problème, on est jamais assez prudent.

  • Mickaël

    Je pense que je suis à jour, j’ai fais une demande il y a un mois et les comptes de réseaux sociaux sont facultatifs ;)

    • Little Monster

      Donc, j’imagine que tu as refusé de donner tes identifiants et qu’ils t’ont accordé ton visa et que tu postes depuis là-bas ou est-ce que tu es toujours bloqué à un des aéroports français en attente de ton visa d’entrée (ou de sortie) ? ;-))) :p

      • Mickaël

        Je suis entré sans problème et j’en suis même ressorti ;)

        • Little Monster

          Tu veux dire qu’on t’a expulsé plutôt, hein ? :p

          Tkt, je te trolle juste un peu. ;)

          Par contre, tu n’as toujours pas répondu à la question quant à savoir si tu as fourni ou pas tes identifiants réseaux sociaux ?

          • Mickaël

            Non, je ne les ai pas fournis

          • Little Monster

            ok. ;)

  • Antros Chain

    C’est absolument faux tout le monde parle de ça mais c’est purement et simplement faux. D’abord l’article 434-15-2 du Code Pénal indique 3 conditions rendant obligatoire le fait de donner son code de téléphone :
    – Il faut démontrer que le suspect a connaissance du code de déverrouillage.
    – Il faut prouver que la demande a un intérêt pour l’enquête.
    – La demande doit émaner d’une autorité judiciaire donc d’un juge.
    Donc si on va en taule pour un état d’ébriété bonne chance au juge pour prouver que le contenu de notre téléphone sera utile à notre condamnation.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Porter plainte en ligne : premier aperçu du dispositif

Porter plainte en ligne sera bientôt possible : le dispositif fait désormais partie du projet de loi de programmation 2018-2022 et de réforme de la justice présenté par la Garde des Sceaux Nicole Belloubet en Conseil des ministres vendredi 20…

Netflix veut sa propre chaîne de salles de cinéma

Netflix réfléchirait à lancer sa propre chaîne de cinémas selon des sources citées par Los Angeles Times. Le géant du streaming était en effet en discussions pour racheter une chaîne de salles de cinémas californienne, avant de se retirer des négociations….