- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Toute la matière
- > Bien - Propriété
- > Citoyenneté - Nationalité - Étranger
- > Contrat et obligations - Responsabilité
- > Convention - Traité - Acte
- > Droit économique
- > Droit public
- > Environnement - Agriculture
- > Famille - Personne
- > Pénal
- > Principes - Généralités
- > Procédure
- > Propriété intellectuelle
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Propriété intellectuelle
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Droit international et communautaire
- > Etrangers
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- Avocat
Article
Le chiffrement des communications protège les droits de l’homme, en Russie et ailleurs
Le chiffrement des communications protège les droits de l’homme, en Russie et ailleurs
Le chiffrement des communications électroniques pour protéger sa vie privée est essentiel dans une société démocratique. Voilà le rappel utile de l’arrêt de la Cour européenne des droits de l’homme. L’affaire concerne l’obligation légale faite à Telegram de transmettre aux autorités russes les informations nécessaires pour déchiffrer les communications de leurs utilisateurs. La divulgation de ces informations constituant une vulnérabilité pouvant mettre en péril la sécurité de l’intégralité des communications des utilisateurs de l’opérateur, la Cour a conclu à la violation de la correspondance et à la condamnation de la Russie.
Alors que les possibilités techniques de protéger ses activités en ligne sont régulièrement visées par le législateur français comme servant essentiellement la cybercriminalité, il est utile de suivre le raisonnement de la CEDH qui relève précisément les risques pour nos sociétés démocratiques de voir un chiffrement affaibli pour les besoins d’enquête.
par Caroline Zorn, Docteure en droit, Avocate au Barreau de Strasbourgle 26 mars 2024
Un frisson a parcouru le monde de la cryptographie avec cet arrêt de la Cour européenne des droits de l’homme du 13 février 2024. Le monde allait-il enfin comprendre que « Les portes dérobées dans le chiffrement sont "incompatibles avec une société démocratique » (C. Béchade, Les portes dérobées dans le chiffrement sont « incompatibles avec une société démocratique », juge la Cour européenne des droits de l’homme, Clubic.com, consulté le 9 mars 2024 ; l’enthousiasme de l’auteur nous a séduit, mais sa lecture de l’arrêt nous paraît optimiste) ?
Si, cet arrêt s’applique en effet à battre en brèche le dangereux prêt-à-penser « pas besoin de protéger sa vie privée si l’on n’a rien à cacher », il n’est pas cependant question pour les juges de Strasbourg de condamner en bloc les techniques de surveillance reposant sur le déchiffrement. Il n’y a donc pas réellement matière à être décoiffé par un vent crypto-libertaire (ce qui aurait mérité un arrêt de grande chambre !), mais il est néanmoins juste de se réjouir du rappel de la Cour sur l’importance de nos libertés dont celle de protéger sa vie privée à l’aide du chiffrement de nos communications (le terme de « chiffrement de bout-en-bout » est traduit du terme anglais « end-to-end encryption » dont l’acronyme est E2EE ).
Les faits de l’espèce
M. Anton Podchasov, ressortissant russe, était un usager de Telegram, messagerie utilisée par des millions de personnes dans le monde. Si la plupart des utilisateurs utilisent la messagerie sans protection renforcée, le requérant avait pour sa part choisi d’utiliser la fonction « Secret chat ». Dans ce cas, les CGU précisent que « (…) seuls vous et le destinataire pouvez lire ces messages – personne d’autre ne peut les déchiffrer, y compris nous, chez Telegram ».
Le 28 juin 2017, Telegram Messenger LLP a été inscrit par la Russie en tant qu’organisateur de communications sur internet dans un registre public spécial. De ce fait, la société avait ainsi l’obligation de conserver toutes les données de communication pendant un an et le contenu de toutes les communications pendant six mois, ainsi que de soumettre ces données aux autorités chargées de l’application de la loi ou aux services de sécurité dans les circonstances… ainsi que les informations nécessaires au décryptage des messages électroniques.
C’est donc sur ce fondement que Telegram a été saisi d’une demande de divulgation des informations techniques qui faciliteraient « le décryptage des communications depuis le 12 juillet 2017 en ce qui concerne les utilisateurs de Telegram soupçonnés d’activités liées au terrorisme », ce qui était le cas du requérant.
Or, Telegram Messenger a refusé de se conformer à l’injonction de divulgation, car il était techniquement impossible de l’exécuter sans créer une porte dérobée de nature à affaiblir l’entier mécanisme de chiffrement pour tous les utilisateurs qu’ils aient choisi la fonction « secret chats » ou non. En possession des clés de chiffrement, le Service fédéral de sécurité de la Fédération de Russie (FSB) aurait eu la capacité d’accéder à toutes les communications sans même l’autorisation judiciaire requise par la loi russe. Par suite, l’entreprise a été condamnée à une amende, puis à un blocage de l’application Telegram sur tout le territoire russe.
Peut-être une des dernières condamnations de la Russie
Ayant perdu tous ses recours et toutes les voies de droit internes ayant été épuisées, Anton Podchasov a saisi la Cour européenne des droits de l’homme invoquant les articles 8 (droit au respect de la correspondance) et 13 (droit à un recours effectif) de la Convention. Rappelons que la Fédération de Russie a cessé d’être partie à la Convention européenne des droits de l’homme six mois après son exclusion du Conseil de l’Europe. La Cour s’est ainsi reconnue compétente pour examiner la requête portant sur des faits antérieurs au 16 septembre 2022. Malgré un stock d’affaires encore conséquent concernant la Russie, il est possible que cet arrêt fasse tout de même partie des « derniers wagons » des condamnations d’un pays désormais sorti des sociétés démocratiques.
La surveillance secrète est possible, si elle est prévue par une loi de qualité.- Bien qu’il soit légitime qu’un État mette en œuvre des moyens de lutte contre le terrorisme, le trafic de stupéfiants, la traite des êtres humains ou encore l’exploitation sexuelle des enfants, la Cour dispose que la surveillance secrète est une ingérence dans la vie privée forte, de telle sorte qu’une possibilité de déchiffrement massif de communications électroniques n’est licite que si cela est « nécessaire dans une société démocratique » (v. CEDH, gr. ch., 4 déc. 2015, Roman Zakharov c/ Russie, n° 47143/06) et prévu par une loi claire et précise. Cette exigence de qualité de la loi est rappelée à...
