USA : les forces de l’ordre ne peuvent pas vous forcer à déverrouiller votre iPhone avec vos données biométriques
Même avec un mandat, selon un juge

Un juge étasunien du tribunal du district nord de la Californie a récemment rendu un verdict sans précédent en statuant que les forces de l’ordre aux USA n’ont pas le droit de forcer le propriétaire d’un smartphone à déverrouiller son appareil avec son visage, son iris ou son doigt.

Jusqu’à lors, la justice américaine avait décidé que les forces de l’ordre pouvaient obliger le propriétaire d’un smartphone ou d’une tablette à déverrouiller son appareil grâce à ses données biométriques, en dépit du fait que la police ou les fédéraux ne pouvaient contraindre un suspect à divulguer un code d’authentification.

Nom : 00.jpg
Affichages : 1791
Taille : 16,7 Ko

L’ordonnance émanant du tribunal américain du district nord de la Californie a refusé un mandat de perquisition pour une propriété non précisée à Oakland. Le mandat a été déposé dans le cadre d’une enquête pour un crime d’extorsion sur Facebook, au cours duquel une victime avait accepté de payer une rançon pour éviter la publication d’une vidéo « embarrassante ». Les autorités fédérales avaient des suspects et voulaient procéder à une perquisition. Ils souhaitaient également avoir un accès, sur les lieux, au contenu de n’importe quel smartphone compatible avec un système d’authentification biométrique (à reconnaissance faciale, à empreinte digitale, à reconnaissance d’iris…).

Bien que le juge ait reconnu que les enquêteurs avaient un motif raisonnable de fouiller la propriété, il a estimé qu’ils n’avaient pas le droit de fouiller tous les dispositifs retrouvés à l’intérieur en forçant leurs déverrouillages via les systèmes d’authentification biométrique intégrés. Kandis Westmore, le juge du tribunal du district nord de la Californie a, par ailleurs, signalé que la demande formulée par les forces de l’ordre était beaucoup « trop imprécise » puisqu’elle n’était « ni limitée à une personne spécifique ni à un dispositif particulier ».

En dépit du fait que les codes d’accès alphanumériques et les données biométriques servent aux mêmes desseins, Westmore a déclaré que, même avec un mandat, le gouvernement n’a pas le droit de forcer un suspect à s’incriminer en déverrouillant un dispositif avec ses données biométriques. Le juge a estimé que contrairement aux mots de passe, les empreintes digitales, les scans du visage ou toutes autres formes de données biométriques ne pouvaient être considérés comme « une preuve matérielle » ou « un témoignage » dans un contexte où ces données physiques seraient utilisées pour déverrouiller un téléphone.

Un suspect devrait « fournir volontairement et verbalement » un mot de passe pour que cet élément puisse faire office de témoignage, ce qui ne peut être le cas avec les données biométries puisque les parties du corps n’ont pas été protégées contre l’auto-incrimination par le Cinquième Amendement.

Et c’est précisément le point sur lequel Westmore a mis l’accent dans sa décision lorsqu’il a conclu que « la technologie va au-delà de la loi » et de ce fait, « si une personne ne peut être obligée de fournir un code d’authentification parce qu’il s’agit d’un témoignage, elle ne peut pas être obligée de fournir son doigt, son pouce, son iris, son visage ou toute autre donnée biométrique pour déverrouiller ce même appareil ».

D’ailleurs, le gouvernement aurait pu accéder aux données pertinentes dans l’affaire d’extorsion de fonds via Facebook « sans empiéter sur le cinquième amendement », par exemple en demandant directement à Facebook de fournir les communications Messenger, a ajouté Westmore. Une chose est certaine, c’est que cette décision de justice s’affiche clairement en faveur de la protection de la vie privée et offre un niveau de sécurité supplémentaire au grand public contre les perquisitions menées par les forces de l’ordre.

Nom : 960x0.jpg
Affichages : 1676
Taille : 22,4 Ko

En Europe et plus précisément en France, on peut rappeler que la perquisition dite numérique (généralement réservée comme procédé d’enquête, à la lutte contre la criminalité la plus grave et de la lutte contre la criminalité organisée) est possible dans tous les cas où la perquisition l’est aussi. Seuls les officiers de police judiciaire en charge de l’affaire sont habilités à réaliser ces interventions après avoir obtenu l’aval d’un juge d’instruction et sur réquisition du procureur de la République.

Comme indiqué dans l’article 76 du Code de procédure pénal français, « dans le cadre d’une enquête préliminaire, les perquisitions de systèmes informatiques ne peuvent avoir lieu qu’avec le consentement exprès de la personne chez qui l’opération a lieu ». L’avis CNIL souligne par ailleurs que : « la captation des données doit se limiter aux données informatiques et ne doit pas concerner les données à caractère personnel » et que « seules les données nécessaires à la manifestation de la vérité et en relation avec l’infraction incriminée doivent être captées du système informatique ».

Ces perquisitions doivent être faites de manière à ne « pas porter une atteinte disproportionnée à la vie privée » et la police à demander aux opérateurs de téléphonie de conserver et fournir les données vous concernant. Mais aucune précision sur l’obligation ou non pour un suspect en France de déverrouiller son appareil à la demande de la police selon que la demande nécessite un code alphanumérique ou des données biométriques.

Les perquisitions numériques soulèvent de graves préoccupations en matière de protection de la vie privée qui n’existaient pas à l’époque des fouilles physiques notamment parce que la fouille judiciaire complète d’un smartphone ou d’une tablette révèle beaucoup plus qu’une simple fouille des poches du suspect lors d’une arrestation. Il est donc important que le système judiciaire prenne dorénavant en compte toutes ces notions afin d’arrimer les lois aux évolutions diverses induites par l’innovation technologique dans la société.

Source : Document Cloud

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Un prévenu en garde à vue est-il désormais obligé de fournir les mots de passe de son appareil mobile aux forces de l'ordre ?
Le FBI insiste : le chiffrement est un « problème majeur de sécurité publique », l'agence demande à nouveau des backdoors pour les forces de l'ordre
Australie : refuser de déverrouiller son smartphone pourrait bientôt être sanctionné de 10 ans de prison dans le cadre d'une enquête
Faut-il sacrifier la confidentialité pour assurer la sécurité ? Affaiblir le chiffrement met en danger les citoyens honnêtes estime un commentateur