350 000 € et 5 ans de prison si une entreprise refuse de décrypter ses données en France

Maj. le 5 avril 2016 à 9 h 33 min

L’Assemblée Nationale a adopté ce jeudi après-midi un texte condamnant à 350 000€ et jusqu’à 5 ans de prison les entreprises refusant de communiquer en clair des données cryptées dans le cadre d’une intervention antiterroriste.

Réforme sur le cryptage

Le mouvement très remarqué de réforme pénale sévissant actuellement en France suit également l’actualité, comme le porte à croire la dernière réforme mise en place par l’Assemblée Nationale sur le sujet du chiffrement des données.

En effet, alors que Tim Cook lutte contre le FBI aux Etats-Unis, le gouvernement français se prépare à ce que cette même question se pose en France en renforçant les sanctions mises en place lors du refus par une entreprise de communiquer et décrypter des données chiffrées qu’elle héberge.

L’amendement n°90 défendu par Philippe Goujon a effectivement été voté hier après-midi, portant la sanction à 350 000€ d’amende et jusqu’à 5 ans d’emprisonnement pour « le fait, pour un organisme privé, de refuser de communiquer à l’autorité judiciaire requérante enquêtant sur des crimes ou délits terroristes […] des données protégées par un moyen de cryptologie dont il est le constructeur ».

C’est donc légèrement moins que ce que le député Yann Galut imaginait en réclamant 1 million d’euros, mais une peine toutefois très conséquente. Elle est toutefois encadrée par le contexte de la lutte antiterroriste et seulement celui-ci.

Pour les industries dépendantes d’un système informatique tiers, la disposition a également modifié l’article 60-1 du code de procédure pénal afin de pouvoir faire demande à ceux « susceptibles de détenir des informations intéressant l’enquête, y compris celles issues d’un système informatique ou d’un traitement des données nominatives, de lui remettre ces informations ». Là encore, une amende de 3750€ (15000 € dans le cadre d’une enquête antiterroriste) ainsi que 2 ans de prison sont mis en place en cas de défaut de réponse.

Plus généralement, l’article 60-2 a également été modifié afin de donner une obligation générale à toutes les entreprises ou associations françaises de « mettre à disposition les informations utiles à la manifestation de la vérité […] contenues dans le ou les systèmes informatiques ou traitement de données nominatives qu’ils administrent » pour les mêmes sanctions que précédemment.

Cette réforme est d’autant plus remarquée qu’elle fait suite au refus d’une précédente modification qui aurait interdit Apple et Google de vendre en France. Cette réforme est avant tout dissuasive et ne fait que renforcer un cadre légal avant que le débat lancé par Apple sur le chiffrement n’atteigne la France.

En effet, bien que cette réforme renforce les moyens mis en oeuvre face à une entreprise refusant de communiquer des données chiffrées et / ou la clé de décryptage de celles-ci, elle n’a jamais été mis en oeuvre au sein de la France qui n’a pas encore eu à appliquer ce type de procédure.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici le top 25 des pires mots de passe de 2018

Le top 25 des pires mots de passe de 2018 est disponible. Sans surprise, on retrouve des classiques déjà épinglés l’an dernier, comme 12345, password ou 123456789. Voici les mots de passe à ne surtout plus utiliser en 2019, par pitié.  Comme chaque année, SplashData, une firme spécialisée…