Un lycéen de Dijon est placé sous le status de témoin assisté dans une affaire de fausses alertes à la bombe visant divers lycées parisiens. Son crime ? C’est une bonne question.
De quoi est-il accusé ?
« refus de remettre aux autorités judiciaires ou de mettre en œuvre la convention secrète de déchiffrement d’un moyen de cryptologie », c’est le motif retenu contre ce jeune homme de 18 ans par le juge, malgré l’avis du ministère public, qui avait ouvert une information judiciaire pour d’autres chefs d’accusation, en demandant de plus lourdes sanctions.
Revenons-en au sujet : « refus de remettre aux autorités judiciaires ou de mettre en œuvre la convention secrète de déchiffrement d’un moyen de cryptologie ». Le jeune homme est suspecté d’être responsable d’un serveur qui aurait peut-être été utilisé pour diffuser les alertes à la bombe.
Le « problème » est qu’il refuse de donner les clefs de chiffrement du serveur dont il est question.
Que dit la loi ?
Le code pénal, par la loi relative à la sécurité quotidienne du 15 novembre 2001, dit la chose suivante (Art. 434-15-2 du Code pénal) :
Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en œuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende.
C’est au titre de cet article que le jeune dijonnais est accusé, il risque donc jusqu’à 5 ans de prison et 75 000 euros d’amende.
Certains n’y verront que la stricte application de la loi, il aurait dû garder le silence car le refus, dans la loi, est radicalement différent du silence. Même moi j’ai eu cette réaction lorsque j’ai eu vent de cette information…
Mais la logique ?
Reprenons les faits qui ont conduit à venir chercher ce jeune homme, pour commencer. Il met à disposition un serveur Jabber. Jabber est – pour résumer grossièrement – un service qui permet à des internautes de dialoguer ensemble. Ce serveur aurait été utilisé par des personnes pour faire circuler de fausses alertes à la bombe. Il s’avère que pour assurer un maximum de confidentialité à ses utilisateurs, ce jeune homme n’enregistre aucune donnée sur ses utilisateurs, ni adresse IP, ni les logs et qu’il chiffre tout le trafic dudit serveur pour assurer un maximum de confidentialité, ce qui n’est jamais de refus lorsqu’on cherche un peu d’intimité sur Internet, à une époque où elle existe de moins en moins.
Observons cela sous un autre angle que celui de l’information judiciaire. Cette nouvelle pose de nombreuses questions :
Doit-il être tenu responsable des actes d’autres personnes, dans lesquels il est peut-être ou n’est peut-être pas impliqué, de près ou de loin ? Pourquoi lui demander les clefs de son serveur s’il n’enregistre absolument rien, puisque cela ne servira à rien ?
Est-ce que les personnes qui administrent ou mettent à disposition un petit morceau de vie privée doivent prendre peur de cette nouvelle ?
Le fait de chiffrer des communications est-il risqué ?
Doit-on continuer de chiffrer « pour nous » et de laisser les autres dans la mer… ?
Je suis sans doute trop idéaliste, mais ce n’est simplement pas envisageable pour moi. Il est hors de question de garder « le savoir » ou le service pour « ceux qui savent ». Le principe est de faire en sorte que la protection de notre intimité sur Internet soit accessible au plus grand nombre et non à une élite.
Malheureusement, avec des nouvelles comme ça, on imagine aisément des personnes prendre peur, d’autres jeter l’opprobre sur le chiffrement, quitte à considérer que chiffrer ses communications, c’est un délit en soi, que c’est parce que nous avons quelque chose de mauvais ou d’illégal à cacher.
A celles et ceux qui se disent ça, voici mon point de vue : je revendique le droit de mettre une lettre dans une enveloppe afin de protéger le contenu de mon message.
Chiffrer ses communications, c’est la même chose, ce n’est pas illégal, ce n’est pas avoir quelque chose à se reprocher. C’est simplement considérer qu’une partie de sa vie est privée et que cela ne regarde pas les yeux trop indiscrets présents partout sur la toile.
Est-ce que le fait de permettre à d’autres de protéger leurs communications est un délit ? J’imagine déjà les déclarations du monde de la politique … et vous ?
Merci,
Je n’ai pas tout suivi de l’affaire, mais ton éclairage est intéressant.
Et il y a fort à parier que cette affaire puisse être utilisé comme argumentaire contre le chiffrement.
Je me suis permis de rlayer sur https://www.journalduhacker.net/s/q4z6lr/priv_s_de_vie_priv_e
Très bon point de vue que je partage entièrement.
Cette affaire est à suivre de prêt pour voir ce que les juges vont faire et en espérant que cela ne fasse pas une jurisprudence anti-chiffrement…
J’espère que ce jeune homme a pris un avocat « geek » qui saura expliquer qu’il n’y avait pas de logs et que le flux était chiffré avec des clés uniquement détenues par les utilisateurs et donc, que même s’il avait donné la clé de déchiffrement de son serveur, cela n’aura servi à rien… Ce genre d’avocat ne court malheureusement pas les rues…
Je suis tellement surpris de voir que tu partages mon point de vue 😉 !
J’aimerais bien que ce genre d’affaires n’arrive simplement pas, peut-être la « justice », du moins, les gens qui la composent, auraient besoin de gens considérés comme experts sur le numérique et toutes ces choses là, pour monter en compétence afin que ce genre de choses ne puisse plus arriver. *pardon, je me réveille, je dois encore rêver*
Bonjour,
Un article de loi idiot comme tant d’autres et dont la France semble hélas se nourrir.
Dans la même veine les fabricants de bouchons en liège devraient être tenus responsable des accidents de la route liés à l’alcoolisme.
C’est à peu près la même logique, mais « ils » répondront à cela que « les bouchons en liège ne permettent pas de cacher des choses (ou moins), donc que c’est hors propos » et là, l’argument se retourne contre toi (et c’est assez désagréable lorsque ça arrive).
Attention, une analogie n’a pas à être tout à fait exacte trait pour trait. Elle sert surtout à illustrer une idée, un concept ou un principe. 🙂
Il est vraiment temps de dégager notre pseudo élite politique. Ce ne sont que des mafieux gras et libidineux qui ne méritent que la guillotine ou la pendaison.
Je pense que leur demander de brancher leur cerveau est déjà une bonne chose, leur demander éventuellement de prendre des décisions qui vont « dans le bon sens » pour la population et dans leur définition du bon sens, c’est déjà une bonne chose aussi… pour le reste, évitons de s’abaisser au niveau d’autres qui tiennent déjà ce discours 🙂
Je me suis permis de reprendre le début de ton billet sur mon blog (avec renvoie pour l’intégralité sur ce billet) car je pense qu’il complète un article que j’avais écris il y a plus d’un an et le lie à l’actualité.
bonjour,
j’admets que mon commentaire n’a rien à voir avec le chiffrement (que j’utilise intensivement)
Voici juste un exemple sur l’absurdité de la « justice » vis à vis du blogeur krach.in:
https://reflets.info/la-justice-des-bots-cest-maintenant/
délit d’information?
S’il faut être hors la loi pour avoir une vie privée, qu’il en soit ainsi!