En l’espèce, une personne avait été arrêtée pour possession de stupéfiants et, pendant sa garde à vue, avait refusé de donner aux enquêteurs les codes permettant de déverrouiller deux téléphones susceptibles d’avoir été utilisés dans le cadre d’un trafic de stupéfiants.

L’article 434-15-2 du code pénal dispose qu’ « est puni de trois ans d'emprisonnement et de 270 000 € d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités […] Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 450 000 € d’amende. »

Relaxée par les premiers juges, la cour d’appel de Douai avait confirmé que le code de déverrouillage d’un téléphone n’était pas une « convention de déchiffrement d’un moyen de cryptologie » car il ne servait pas à décrypter des données mais uniquement « à débloquer un écran d’accueil permettant d’accéder aux données contenues dans l’appel ».

Saisie d’un pourvoi, la chambre criminelle de la Cour de cassation a censuré cette décision en retenant que le code déverrouillage d’un téléphone pouvait constituer une clé de déchiffrement si l’appareil disposait d’un moyen de cryptologie. Certains téléphones sont en effet équipés, dès l’origine, d’un dispositif dénommé « convention secrète de déchiffrement » dont le but est précisément de rendre incompréhensibles les informations contenues dans l’appareil et ce n’est qu’une fois le code de déverrouillage de l’écran d’accueil activé que les données peuvent être déchiffrées.

Sur renvoi après cassation, la même cour d’appel a tenu tête et a de nouveau relaxé le prévenu. L’affaire est donc revenue devant l’assemblée plénière sur le nouveau pourvoi formé par le ministère public et la question soumise aux Hauts magistrats judiciaires était de savoir si le code permettant de déverrouiller l’écran d’accueil d’un téléphone constitue ou non, au sens de la loi pénale, une « convention secrète de déchiffrement d’un moyen de cryptologie ».

L’assemblée plénièreAss. pl., 7 nov. 2022, n° 21-83146, ministère public c/ Abdelrahman Gottai. répond par l’affirmative au visa de l’article 434-15-2 précité et de l’article 29 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique selon lequel il faut entendre par moyen de cryptologie « tout matériel ou logiciel conçu ou modifié pour transformer des données, qu'il s'agisse d'informations ou de signaux, à l'aide de conventions secrètes ou pour réaliser l'opération inverse avec ou sans convention secrète. Ces moyens de cryptologie ont principalement pour objet de garantir la sécurité du stockage ou de la transmission de données, en permettant d'assurer leur confidentialité, leur authentification ou le contrôle de leur intégrité. »

Les Hauts magistrats en retiennent qu’une convention de déchiffrement s’entend dès lors de « tout moyen logiciel ou de toute autre information permettant la mise au clair d’une donnée transformée par un moyen de cryptologie, que ce soit à l’occasion de son stockage ou de sa transmission » pour en déduire que le code de déverrouillage d’une téléphone mobile « peut constituer une clé de déchiffrement si ce téléphone et équipé d’un moyen de cryptologie ».

C’est au juge, poursuit l’assemblée plénière, qu’il incombe de « rechercher si le téléphone en cause est équipé d’un tel moyen et si son code de déverrouillage permet de mettre au clair tout ou partie des données cryptées qu’il contient ou auxquelles il donne accès ». L’affaire est renvoyée devant la cour d’appel de Paris pour procéder à cette recherche.