01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

Apple vs. FBI ou liberté vs. sécurité

Logo HAAS 2022


Par Amanda DUBARRY et LEGALFAB
Depuis le mois de février, le FBI exhorte la société Apple de lui fournir un logiciel lui permettant d’accéder aux informations contenues dans le téléphone portable du responsable de la tuerie de San Bernardino, qui a fait 22 morts.
Apple, soutenue par de nombreux acteurs du monde numérique, refuse de coopérer. Elle souligne outre la nécessité de préserver la vie privée de ses utilisateurs, les éventuelles dérives sécuritaires que génèrerait un tel outil, notamment dans les Etats autoritaires.
Le 29 février dernier, dans une autre affaire concernant l’accès au téléphone portable d’un trafiquant de drogue, un juge new-yorkais a tranché en faveur d’Apple, affirmant que la police avait outrepassé ses prérogatives en lui demandant de l’aider à débloquer un IPhone.
Le conflit qui oppose Apple aux agences gouvernementales américaines révèle la forte contradiction qui est celle des gouvernements occidentaux contemporains.
Ceux-ci sont en effet partagés entre la volonté de renforcer la protection de la vie privée des citoyens et la crainte de ne pas disposer d’un arsenal législatif efficace dans un contexte de montée des actes terroristes.
Ainsi, le futur règlement européen sur la protection des données personnelles a vocation à prévenir toute atteinte aux données personnelles des citoyens de l’Union.
Pour ce faire, il consacre notamment le concept de « privacy by design », selon lequel chaque nouvelle technologie traitant des données personnelles ou permettant d’en traiter, doit garantir dès sa conception le plus haut niveau possible de protection.
Les entreprises devront ainsi concevoir des produits et services en intégrant en amont les aspects liés à la protection des données personnelles, sous peine de se voir infliger des amendes dissuasives. La dernière version du règlement prévoit en effet, dans son article 79, deux niveaux de sanctions en fonction des infractions constatées :
–          Une amende administrative de 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial du contrevenant ;
–          Une amende administrative de 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial du contrevenant.
Dans le même temps, les entreprises pourraient se voir demander de fournir aux autorités des outils permettant de contourner le système de sécurité de leurs produits et, ce faisant, d’exposer les données personnelles de leurs utilisateurs pour des besoins d’investigations.
Prenant la mesure des difficultés rencontrées par le FBI, l’Assemblée Nationale vient en effet de voter un amendement au projet de loi relatif à la lutte contre le crime organisé, le terrorisme et leur financement, destiné à compléter l’article 230-1 du Code procédure pénale.
Selon cet article «  lorsqu’il apparaît que des données saisies ou obtenues au cours de l’enquête ou de l’instruction ont fait l’objet d’opérations de transformation empêchant d’accéder aux informations en clair qu’elles contiennent ou de les comprendre, ou que ces données sont protégées par un mécanisme d’authentification, le procureur de la République, la juridiction d’instruction, l’officier de police judiciaire, sur autorisation du procureur de la République ou du juge d’instruction, ou la juridiction de jugement saisie de l’affaire peut désigner toute personne physique ou morale qualifiée, en vue d’effectuer les opérations techniques permettant d’obtenir l’accès à ces informations, leur version en clair ainsi que, dans le cas où un moyen de cryptologie a été utilisé, la convention secrète de déchiffrement, si cela apparaît nécessaire. »
L’amendement prévoit de punir de 5 ans d’emprisonnement et de 350 000 euros le fait pour un organisme de droit privé de refuser de communiquer des données protégées par un moyen de cryptologie.
Cet amendement implique donc que les constructeurs de dispositifs cryptant des données prévoient « une faille de sécurité » à leur système afin de pouvoir coopérer avec les autorités judiciaires.
Les problématiques soulevées par l’affaire Apple s’exportent donc en Europe et divisent nettement l’opinion publique.
Il reviendra au législateur de trouver un juste équilibre entre deux préoccupations majeures, la protection de la sphère privée d’une part et l’impératif de sécurité publique d’autre part.
Les différents commentaires entourant « l’affaire Apple » semblent néanmoins présager une prééminence de la première sur la seconde.
Pour tout renseignement complémentaire, n’hésitez pas à contacter le Cabinet HAAS avocats

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com