Doit-on donner notre mot de passe?
Pour préserver votre vie intime (vie privée) et par mesure de sécurité (en cas de vol de votre ordinateur et évité une usurpation d'identité ou autres) peut-être utilisez-vous un disque dur chiffré, un conteneur "TrueType" "VeraCrypt", des fichiers chiffrés sous "GnuPG", etc.
A ceux qui disent... (je l'ai trop souvent entendu):
- "Pourquoi tout ça? Je n'ai rien à cacher!". Donnez votre disque dur à quelqu'un de mal intentionné, il vous démontrera l'inverse!
- "Je n'ai rien à cacher, donc rien à me reprocher!" Or l'un n'a rien à voir avec l'autre. Vous ne souhaitez pas divulguer, les photos de famille en maillot de bain sur la plage, le premier bain de votre enfant, des copies de vos courriers avec votre dulcinée, des papiers bancaires, etc. sans avoir pour autant quoi que se soit à vous reprocher!
Et si c'est la police qui vous demande de donner votre mot de passe, qu'en est-il?
"Je ne suis ni juriste ni avocat, donc pas compétant pour vous conseiller. Je donne juste des pistes, mais aussi pose une interrogation."
Le code pénal dit que vous devez le donner : Article 434-15-2
Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende
Droit au silence :
En lisant un article sur le site Rue89 je découvre que La Cour européenne des droits de l’homme reconnaît à toute personne le droit de ne pas participer à sa propre incrimination.
Le code pénal pose tout de même un problème…
Par exemple, j'ai un disque dur qui me sert qu'à faire des tests de tous genres, un billet sur mon blog sur comment récupérer des fichiers involontairement effacés (finalement, j'avais un souci de docking j'ai fait ce billet en utilisant une carte SD "Récupérer des images effacées sur carte SD"), tester des distributions…. Il y a quelques mois, j'envisageais de faire un billet sur crypsetup en testant différents cyphers (j'ai abandonné l'idée du billet après en avoir lu d'autres très bien faits) ceci dit, mon disque dur reste dans l'état, chiffré, jusqu'au jour où j'en aurai un autre usage… Si on me demandait le mot de passe aujourd'hui, je serais bien embêté, je ne me souviens ni du dernier cypher utilisé ni du mot de passe… Et d'ailleurs, je m'en fiche complètement. Mais comment prouver sa bonne foi ?
2 réactions
1 De Stephanou - 25/05/2015, 20:16
Bonjour,
Si on lit correctement cet article de loi, il faut être soupçonné d'un crime ou délit pour être forcé à donner un mot de passe.
Dans le cas contraire, rien n'oblique à quoi que ce soit.
2 De sima78 - 25/05/2015, 22:40
Bonjour,
Oui, mais il suffit d'une simple dénonciation diffamatoire pour être soupçonné, voire être mis en garde à vue et avoir le matériel confisqué… C'est ensuite, et seulement ensuite, qu'il faudra démontrer la dénonciation diffamatoire. Mais le mal aura été fait !
En cela, je ne suis pas assez calé pour savoir si l'article 6 de La Cour européenne des droits de l’homme fait jurisprudence si l'on ne souhaite pas donner les mots de passe.