in

Chiffrement des données : et si le conflit qui oppose Apple au FBI se passait en France ? Par Diane Mullenex, avocat associée Pinsent Masons

L’affaire opposant actuellement la société Apple aux autorités fédérales américaines autour du chiffrement des données stockées dans les iPhones et l’accès de la justice aux données protégées n’est pas dénuée d’intérêt au regard du droit français. Et si la question se posait en France, qu’en serait-il ?

Dans cette affaire, le FBI demande à la société Apple de mettre au point un système d’exploitation iOS ad hoc permettant de contourner les mesures de sécurité qui empêchent l’accès aux données chiffrées sur un iPhone saisi par le FBI. La société refuse cette demande au nom de la protection des données de ses clients, craignant de créer une « backdoor » qui pourrait tomber entre de mauvaises mains. En effet, la problématique ne concerne pas tant l’accès aux données – dont une partie a déjà été saisie sur les serveurs de la société – que le moyen d’accéder à ces données qui requiert d’Apple de créer de toute pièce un « hack » de son propre système d’exploitation, sans garantie légale que cette version ne soit utilisée qu’une fois.

Si la question se posait aujourd’hui en France, elle serait tout aussi inédite. La France s’est pourtant dotée d’un cadre légal destiné aux moyens de cryptologie et à leur utilisation, ainsi que des règles requérant la coopération des opérateurs télécoms et hébergeurs de données dans le cadre d’enquêtes. Ainsi, le chiffrement des données n’est pas a priori un frein aux enquêtes au centre desquelles le juge agit comme le garant des libertés individuelles. Depuis la loi renseignement de 2015, en matière de lutte anti-terroriste, les enquêteurs bénéficient même d’une marge de manœuvre élargie. L’accès aux données chiffrées est également garanti par le code pénal qui puni quiconque, ayant connaissance d’une convention de chiffrement, refuserait la demande des autorités de la délivrer ou de la mettre en œuvre. La position d’Apple semble ainsi intenable au regard du droit français. C’est sans compter le caractère atypique de la situation. En l’espèce, Apple ne refuse pas de donner la clé de chiffrement de l’iPhone, mais elle indique par contre ne pas la connaître ni être en mesure de la connaître. Le chiffrement des données au sein d’iOS est tel que pour le contourner il faudrait modifier le cœur-même des iDevices.

L’absence de réponse légale à cette question du chiffrement extrême des données inquiète et a motivé la rédaction de deux amendements au projet de loi de lutte contre le crime organisé et le terrorisme, visant à forcer les « fabricants d’outils de télécommunications, les opérateurs et les FAI » à rendre accessibles les données intéressant une enquête sous peine d’une amende de 2 millions d’euros. Si les amendements en question ont été rejetés lors des débats à l’Assemblée Nationale, d’autres mesures susceptibles de porter atteinte à l’intégrité des systèmes cryptographiques (et ainsi à la vie privée des individus) seront sûrement envisagées dans le cadre des discussions futures sur ce projet de loi.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.