Attaque à Annecy : pourquoi les autorités ne peuvent pas déverrouiller l’iPhone de l’assaillant

L'auteur de l'attaque au couteau qui a fait six blessés à Annecy la semaine dernière a refusé de donner le code d'accès de son iPhone. Depuis novembre 2022, ce refus d'obtempérer constitue un délit. Malgré tout, les autorités n'ont aucun autre moyen à leur disposition pour déverrouiller le smartphone de l'assaillant.

La terrible attaque au couteau survenue à Annecy la semaine dernière remet sur le devant de la scène un dossier brûlant. En effet, l'assaillant a refusé de donner à la police française le code de déverrouillage de son iPhone. Depuis la publication en novembre 2022 d'un arrêt de la Cour de cassation, ce refus constitue un délit.

Plus précisément, l'article 434-15-2 du code pénal stipule qu'il s'agit d'un délit passible de trois ans d'emprisonnement et de 270 000 euros d'amende. Cela comprend tous les systèmes de déverrouillage existants, du simple code à la reconnaissance faciale.

Refuser de donner son code, un délit en France

Cette peine est encourue pour “quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre 1er du code de procédure pénale”. 

Depuis de nombreuses années maintenant, nos smartphones Android et iOS disposent de nombreux systèmes de déverrouillage, que ce soit via un code numérique, un schéma, via un lecteur d'empreintes digitales ou bien par la reconnaissance faciale.

Dans le cadre d'une enquête de police, accéder au smartphone d'un prévenu peut permettre aux autorités de mettre la main sur des preuves accablantes. Seulement, les mécanisme de sécurité de nos smartphones actuels sont cryptés, et sans l'accord du propriétaire, il est très difficile de les outrepasser.

La politique controversée des géants de la Tech

Pour l'heure, les constructeurs comme Apple ou Google se sont toujours refusés à déverrouiller à distance l'un de leurs appareils. Et ce même dans le cadre d'une enquête judiciaire. Pour les deux compagnies, cela induirait de mettre en place des backdoors pour faciliter le contournement des systèmes de déverrouillage. Les deux firmes s'y sont toujours opposées, arguant que cela représenterait une menace pour la sécurité et la confidentialité des données des utilisateurs.

En 2016, Apple avait refusé de donner accès au contenu chiffré de l'iPhone de Syed Farook, l'un des auteurs de la tuerie de San Bernadino. L'agence fédérale avait alors payé un million de dollars à des hackers pour contourner les systèmes de sécurité de la marque à la pomme.

Des preuves potentielles inaccessibles

Dans le cas qui nous intéresse aujourd'hui, à savoir celui de l'attaquant d'Annecy, la justice se retrouve une nouvelle fois devant une impasse. En refusant de communiquer le code de déverrouillage de son iPhone, le prévenu est passible d'une peine de prison et d'une amende supplémentaire. Malgré tout et tant qu'il gardera le silence, toutes les preuves potentielles enregistrées sur son iPhone (SMS, historique de navigation, etc.) restent inaccessibles aux autorités.

Pour résumer, cette affaire soulève encore une fois la question problématique de la politique des géants de la Tech, qui sous couvert de garantir la sécurité de leurs systèmes, refusent de collaborer avec les autorités. Et vous, quel est votre avis sur ce sujet sensible ? Dites-le-nous dans les commentaires.