Un lycéen de Dijon est placé sous le status de témoin assisté dans une affaire de fausses alertes à la bombe visant divers lycées parisiens. Son crime ? C’est une bonne question.

De quoi est-il accusé ?

« refus de remettre aux autorités judiciaires ou de mettre en œuvre la convention secrète de déchiffrement d’un moyen de cryptologie », c’est le motif retenu contre ce jeune homme de 18 ans par le juge, malgré l’avis du ministère public, qui avait ouvert une information judiciaire pour d’autres chefs d’accusation, en demandant de plus lourdes sanctions.

Revenons-en au sujet : « refus de remettre aux autorités judiciaires ou de mettre en œuvre la convention secrète de déchiffrement d’un moyen de cryptologie ». Le jeune homme est suspecté d’être responsable d’un serveur qui aurait peut-être été utilisé pour diffuser les alertes à la bombe.

Le « problème » est qu’il refuse de donner les clefs de chiffrement du serveur dont il est question.

Que dit la loi ?

Le code pénal, par la loi relative à la sécurité quotidienne du 15 novembre 2001, dit la chose suivante (Art. 434-15-2 du Code pénal) :

Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.

Si le refus est opposé alors que la remise ou la mise en œuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende.

C’est au titre de cet article que le jeune dijonnais est accusé, il risque donc jusqu’à 5 ans de prison et 75 000 euros d’amende.

Certains n’y verront que la stricte application de la loi, il aurait dû garder le silence car le refus, dans la loi, est radicalement différent du silence. Même moi j’ai eu cette réaction lorsque j’ai eu vent de cette information…

Mais la logique ?

Reprenons les faits qui ont conduit à venir chercher ce jeune homme, pour commencer. Il met à disposition un serveur Jabber. Jabber est – pour résumer grossièrement – un service qui permet à des internautes de dialoguer ensemble. Ce serveur aurait été utilisé par des personnes pour faire circuler de fausses alertes à la bombe. Il s’avère que pour assurer un maximum de confidentialité à ses utilisateurs, ce jeune homme n’enregistre aucune donnée sur ses utilisateurs, ni adresse IP, ni les logs et qu’il chiffre tout le trafic dudit serveur pour assurer un maximum de confidentialité, ce qui n’est jamais de refus lorsqu’on cherche un peu d’intimité sur Internet, à une époque où elle existe de moins en moins.

Observons cela sous un autre angle que celui de l’information judiciaire. Cette nouvelle pose de nombreuses questions :

Doit-il être tenu responsable des actes d’autres personnes, dans lesquels il est peut-être ou n’est peut-être pas impliqué, de près ou de loin ? Pourquoi lui demander les clefs de son serveur s’il n’enregistre absolument rien, puisque cela ne servira à rien ?

Est-ce que les personnes qui administrent ou mettent à disposition un petit morceau de vie privée doivent prendre peur de cette nouvelle ?

Le fait de chiffrer des communications est-il risqué ?

Doit-on continuer de chiffrer « pour nous » et de laisser les autres dans la mer… ?

Je suis sans doute trop idéaliste, mais ce n’est simplement pas envisageable pour moi. Il est hors de question de garder « le savoir » ou le service pour « ceux qui savent ». Le principe est de faire en sorte que la protection de notre intimité sur Internet soit accessible au plus grand nombre et non à une élite.

Malheureusement, avec des nouvelles comme ça, on imagine aisément des personnes prendre peur, d’autres jeter l’opprobre sur le chiffrement, quitte à considérer que chiffrer ses communications, c’est un délit en soi, que c’est parce que nous avons quelque chose de mauvais ou d’illégal à cacher.

A celles et ceux qui se disent ça, voici mon point de vue : je revendique le droit de mettre une lettre dans une enveloppe afin de protéger le contenu de mon message.

Chiffrer ses communications, c’est la même chose, ce n’est pas illégal, ce n’est pas avoir quelque chose à se reprocher. C’est simplement considérer qu’une partie de sa vie est privée et que cela ne regarde pas les yeux trop indiscrets présents partout sur la toile.

Est-ce que le fait de permettre à d’autres de protéger leurs communications est un délit ? J’imagine déjà les déclarations du monde de la politique … et vous ?

Cet article Privés de vie privée ? est apparu en premier sur Pixellibre.net.