Maître Sofian Bouzerara

Le seul « refus de donner son code de téléphone » aux enquêteurs ne suffit pas à entrer en voie de condamnation ; décryptage du « refus de remettre aux autorités judiciaires ou de mettre en oeuvre la convention secrète de déchiffrement d’un moyen de cryptologie »

Cass., Ass. plén., 7 nov. 2022, n° 21-83.146

I. Conditions strictes (points 10 à 13 de l’arrêt)

  • Le code de déverrouillage d’un téléphone peut être une convention secrète de déchiffrement, si et seulement si :
    • le téléphone est «équipé d’un moyen de cryptologie» (pt 12),
    • et que le code permet «la mise au clair tout ou partie des données cryptées qu’il contient ou auxquelles il donne accès» (pt 13).

II. Ce que le Parquet doit démontrer

1. Le téléphone doit être équipé d’un moyen de cryptologie

  • Pas une présomption automatique : le juge doit le vérifier concrètement.
    → « Il incombe au juge de rechercher si le téléphone en cause est équipé d’un tel moyen » (pt 13).
  • Aucune définition technique n’est donnée par la Cour quant à ce qu’il faut entendre précisément par « équipement de cryptologie ».
  • Pas de condamnation possible si le caractère chiffré du téléphone n’est ni constaté, ni démontré.

2. Le code doit permettre une opération de déchiffrement, pas un simple accès

  • Le seul déverrouillage de l’écran ne suffit pas.
    → Il faut que ce code «permette la mise au clair de données transformées par un moyen de cryptologie» (pt 12).
  • Or, la cour d’appel de Douai dont l’arrêt a été cassé avait précisément jugé que le code «tend seulement à permettre d’accéder aux données », sans opérer de transformation sur ces données (pt 14).
  • Cette appréciation est écartée, mais montre que l’analyse technique est déterminante : tout code de déverrouillage ne remplit pas nécessairement cette fonction.

3. L’intéressé doit avoir connaissance de la convention secrète

  • L’article 434-15-2 du Code pénal ne s’applique qu’à la personne « ayant connaissance » de cette convention (pt 10).
  • La Cour ne précise ni les modalités de preuve, ni les critères permettant d’établir cette connaissance effective.
  • Si l’utilisateur ignore que son téléphone est chiffré ou que son code en est la clé, l’élément moral fait défaut.

4. L’utilisateur doit avoir été informé par les enquêteurs

  • Ce point découle des exigences générales du droit pénal : l’élément moral suppose une connaissance du risque pénal encouru.
  • La décision ne détaille pas cette obligation, mais elle est implicitement requise :
    → La chambre criminelle avait déjà précisé (9 mars 2022, n° 21-83.557) que l’intéressé devait être informé par les enquêteurs de l’existence du chiffrement et de la conséquence pénale d’un refus.
  • Ainsi, en l’absence :
    • d’une réquisition mentionnant que l’appareil est chiffré,
    • et d’une notification claire au gardé à vue sur les conséquences pénales d’un refus,
      la constitution de l’infraction est incertaine.

Conclusion

La Cour affirme que le refus de remettre un code de déverrouillage peut constituer un délit (pt 12), mais sous réserve d’une triple démonstration :

  • Preuve du chiffrement effectif du téléphone,
  • Preuve que le code permet bien le déchiffrement,
  • Preuve que la personne avait connaissance du caractère chiffré et a été informée des conséquences de son refus.

À défaut de réunion de ces conditions, l’infraction de l’article 434-15-2 n’est pas constituée, conformément à la logique stricte du droit pénal.