Ordinateurs

La cour d’appel des États-Unis confirme le droit du cinquième amendement de ne pas décrypter les disques durs

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

La Cour d’appel du 11e circuit a rendu une décision importante sur la question de savoir si un défendeur peut ou non être contraint de décrypter un disque dur lorsque son contenu pourrait fournir des preuves incriminantes supplémentaires. L’affaire en question fait référence aux actions d’un John Doe qui a été contraint de témoigner devant un grand jury en échange de l’immunité de poursuites. Doe a reçu l’ordre de déchiffrer le contenu de son ordinateur portable dans le cadre de ce témoignage, mais on lui a dit que son immunité ne s’étendrait pas à l’utilisation dérivée de ce matériel comme preuve contre lui. Doe a refusé de déchiffrer les lecteurs verrouillés par TrueCrypt, affirmant que cela violerait son droit au cinquième amendement contre l’auto-incrimination.

La décision du 11e circuit annule la décision du tribunal inférieur pour mépriser Doe et affirme que le forcer à déchiffrer les disques serait illégal. Il déclare également que le tribunal de district a commis une erreur en limitant l’immunité qu’il a accordée à Doe pour qu’elle ne s’applique qu’aux témoignages devant un grand jury et non à l’utilisation dérivée des preuves en question. La décision sur l’immunité mal appliquée signifie que le 11e circuit aurait pu rejeter la question du cinquième amendement, mais le tribunal a choisi de ne pas le faire.

L’applicabilité du cinquième amendement repose sur la question de savoir ce que le gouvernement savait et comment il le savait. Les procureurs fédéraux ont admis au procès que même si la quantité de stockage cryptée dépassait 5 To, il n’y avait aucun moyen de déterminer quelles données se trouvaient sur le disque dur – en fait, s’il y avait des données quelles qu’elles soient. Les plaignants en ont été réduits à tenir des impressions numériques du code de cryptage qui, selon eux, « représentaient » les données qu’ils voulaient, mais ont été forcés d’admettre qu’il n’y avait aucun moyen de différencier ce qui pourrait être du matériel illégal de ce qui est légal.

Psssssst :  Microsoft enlève les gants et pousse les mises à niveau de Windows 10 encore plus loin

La question qui se pose est de savoir si le décryptage du contenu d’un lecteur d’ordinateur portable est un témoignage ou simplement le transfert d’informations existantes. Le tribunal reconnaît que les fichiers du lecteur ne sont pas des témoignages d’eux-mêmes, mais écrit : « Ce qui est en cause, c’est si le acte de fabrication peut avoir une qualité de témoignage suffisante pour déclencher la protection du cinquième amendement lorsque la production transmet explicitement ou implicitement une déclaration de fait. (souligné dans l’original)

Des affaires judiciaires antérieures ont établi que le simple fait de contraindre un acte physique, comme demander à un défendeur de fournir la clé d’un coffre-fort, n’est pas un témoignage. Les actions sont également non testimoniales si le gouvernement peut invoquer la doctrine de la « conclusion anticipée » en démontrant avec une « particularité raisonnable » qu’il savait déjà que certains documents ou contenus existaient.

En déchiffrant les disques, Doe admet « sa connaissance de l’existence et de l’emplacement de fichiers potentiellement incriminants ; de sa possession, de son contrôle et de son accès aux parties cryptées des disques ; et de sa capacité à décrypter les fichiers. Le tribunal rejette l’argument selon lequel le contenu des disques durs de Doe est acquis d’avance, notant que « rien… ne révèle que le gouvernement savait s’il existait des fichiers ou l’emplacement de ces fichiers sur les disques durs ; de plus, rien dans le dossier n’illustre que le gouvernement savait avec une précision raisonnable que Doe était même capable d’accéder aux parties cryptées des disques.

Psssssst :  Abu Dhabi aurait enquêté sur la vente de sa part de GlobalFoundries

Chiffrement du chargeur de démarrage TrueCrypt

« Le gouvernement n’a cependant pas montré que les disques contiennent réellement des fichiers, ni montré lesquels des vingt millions de fichiers estimés que les disques sont capables de contenir peuvent s’avérer utiles… nous ne sommes pas convaincus par la suggestion que simplement parce que les appareils étaient cryptés signifie nécessairement que Doe essayait de cacher quelque chose. Tout comme un coffre-fort est capable de stocker des montagnes de documents incriminants, cela ne signifie pas à lui seul qu’il contient des documents incriminants, ou quoi que ce soit du tout.

Pas exactement carte blanche

La force de cette décision réside dans l’équilibre qu’elle établit entre les droits du gouvernement et ceux de l’individu. Plutôt que de se concentrer sur la nature de la phrase de passe que les accusés sont tenus de fournir, elle met l’accent sur la question de savoir ce que sait l’accusation et comment elle l’a appris. Si les procureurs avaient eu suffisamment de données pour indiquer que les matériaux illégaux étaient stocké sur les disques durs de Doe, le forcer à témoigner aurait été valable selon le principe de conclusion anticipée.

La décision est remarquable pour la nature de l’infraction présumée de Doe. Doe a été convoqué devant le grand jury pour témoigner car une adresse IP correspondant à plusieurs chambres d’hôtel où il a séjourné s’est avérée avoir accédé à de la pornographie juvénile via YouTube. La pédopornographie est un crime ignoble, mais tirer des précédents juridiques d’un désir de punir quelqu’un crée une jurisprudence moche. La décision du 11e circuit ne tarit pas d’éloges sur la tentative du tribunal de district d’immuniser le témoignage de Doe sans immuniser l’accusé, le ridiculisant comme s’apparentant à une demande de « manne du ciel », dans laquelle un témoignage impeccable apparaît mystérieusement sur les marches du palais de justice sans toutes les questions gênantes sur la façon dont il a été obtenu.

Psssssst :  Comment acheter la bonne carte vidéo pour votre PC de jeu - High-teK.ca

Cette décision n’empêche pas le gouvernement d’utiliser le contenu d’un lecteur crypté, mais elle exige que l’accusation démontre une connaissance du contenu et des données qui y sont contenues avant d’être autorisée à émettre une demande générale. C’est une décision juste, et compte tenu du nombre croissant de cas similaires, une décision importante.

Lisez notre guide sur la sécurisation des données sur vos ordinateurs

Bouton retour en haut de la page