Premiers contrôles par la Cour de cassation de procédures ouvertes à la suite de l’opération dite « EncroChat »

À l’origine des deux affaires qui retiennent notre attention se trouve une opération sans précédent concernant l’outil de téléphonie crypté néerlandais EncroChat. La société éponyme proposait des téléphones Android enrichis permettant, entre autres, un chiffrement des messages qui ne transitait pas par le réseau téléphonique, mais par des serveurs spécifiques. Ces téléphones étaient très majoritairement utilisés par des individus se livrant à des activités criminelles relevant du grand banditisme.

Les services spécialisés de la gendarmerie nationale en coopération avec des enquêteurs d’autres pays européens, notamment des Pays-Bas, ont développé une solution technique afin d’aspirer le contenu desdits téléphones et de lire les échanges entre les utilisateurs avant qu’ils soient chiffrés. Cette solution technique a permis, lors d’une enquête préliminaire diligentée par la juridiction interrégionale spécialisée (JIRS) de Lille et ce dans le cadre des dispositions de l’article 706-102-1 du code de procédure pénale, de capter une importante quantité de données et de messages qui ont ensuite alimenté des procédures en France et à l’étranger.

Il en est ainsi de plusieurs informations judiciaires ouvertes à la JIRS de Nancy en avril et mai 2020 pour des faits de trafic de stupéfiants, d’infractions à la législation sur les armes, d’association de malfaiteurs, etc. Les personnes mises en examen dans deux de ces procédures ont présenté des requêtes en nullité contestant surtout la régularité de l’opération de captation de données précédemment évoquée. Les requérants s’étant pourvus en cassation, la chambre criminelle de la Cour de cassation avait à apprécier pour la première fois la régularité des conséquences de cette opération. Il convient au sein des lignes qui suivent de s’arrêter sur les trois problèmes communs aux deux arrêts commentés (ceux spécifiques à l’arrêt du 25 octobre 2022 feront l’objet d’un commentaire à paraître dans Dalloz actualité).

La régularité de la captation des données informatiques en cours de transmission et de la mise en place d’un dispositif de blocage des opérations et de redirection des flux (1^er arrêt, § 7 à 12 ; 2^nd arrêt, § 12 à 17)

En premier lieu, la chambre criminelle était amenée à se demander si l’article 706-102-1 du code de procédure pénale autorisait la captation de données informatiques en cours de transmission et permettait la mise en place d’un dispositif de blocage et de redirection des flux. Les moyens des demandeurs aux pourvois reposaient sur l’idée que la captation de données informatiques constituait une ingérence de la part d’une autorité publique dans l’exercice du droit au respect de la vie privée. Par suite, cette ingérence devait faire l’objet d’un encadrement légal spécifique et précis, ce qui ne résultait pas des dispositions de l’article 706-102-1.

La haute juridiction a répondu par l’affirmative à la question soulevée et a écarté les moyens. Pour le type de données appréhendées, en application de l’adage ubi lex non distinguit nec nos distinguere debemus, elle a considéré que l’article 706-102-1 précité ne faisant aucune distinction à ce propos, il autorise la captation de données stockées ou en cours de transmission....