EncroChat: La France affirme que le « secret de la défense » dans les opérations de surveillance policière est constitutionnel

Secret nécessaire pour protéger les techniques de renseignement

La Cour constitutionnelle a estimé aujourd’hui que les dispositions relatives au secret de la défense utilisées dans les opérations de surveillance policière étaient nécessaires pour protéger les techniques utilisées par les services de renseignement Français et pour « sauvegarder les intérêts fondamentaux de la nation ».

La Cour a conclu que la loi établissait un équilibre entre les droits constitutionnels des défendeurs à un recours judiciaire effectif et le droit à la vie privée, et les exigences constitutionnelles visant à identifier les contrevenants criminels et à protéger la sécurité nationale.

Les dispositions légales contestées « ne violent pas le droit à un recours juridictionnel effectif, le droit à la vie privée, la liberté d’expression ou tout autre droit ou liberté garanti par la constitution » et doivent donc être déclarées constitutionnelles, a déclaré la Cour dans une décision écrite.

Code criminel

Le Conseil constitutionnel français, qui compte parmi ses membres les anciens Premiers ministres Laurent Fabius et Alain Juppé, a entendu le 29 mars des arguments sur la question de savoir si les opérations de piratage d’EncroChat et de Sky ECC étaient compatibles avec le droit à un procès équitable et le droit à la vie privée garantis par la constitution Français.

Il s’agit d’une clause du Code pénal qui permet aux procureurs ou aux magistrats d’invoquer le « secret de la défense nationale » pour empêcher la divulgation d’informations sur les opérations de surveillance policière qui, selon les avocats de la défense, sont nécessaires pour que les accusés bénéficient d’un procès équitable.

Français enquêteurs ont utilisé l’article 707-102-1 du code pénal – décrit comme un « pont juridique » entre la police Français et les services secrets – pour demander au service de sécurité français, la DGSI, de mener des opérations de surveillance sur deux systèmes téléphoniques cryptés, EncroChat et Sky ECC.

Patrice Spinosi, avocat au Conseil d’État et à la Cour suprême, représentant l’Association des avocats criminalistes et la Ligue des droits de l’homme, a déclaré que l’opération de piratage des services secrets avait frappé une mine d’or d’informations.

Mais le travail a également conduit à des violations des libertés fondamentales, des droits des défendeurs, du respect des procédures contradictoires devant les tribunaux et des droits des défendeurs à faire appel.

Il y avait d’énormes questions sans réponse sur la façon dont les données d’EncroChat ont été obtenues, comment elles ont été traitées, préservées et exploitées et comment l’opération de surveillance a été menée, a-t-il déclaré.

L’avocat de la défense, Robin Binsard, a fait valoir que le secret entourant l’opération s’apparentait à ce que les accusés soient accusés de la base des preuves trouvées par une perquisition policière, sans savoir où la perquisition a eu lieu, quand elle a été effectuée et sans connaître la méthode utilisée par les enquêteurs de la police.

« A l’heure où nous exigeons de plus en plus de transparence, cette loi permet aux magistrats et aux procureurs de se couvrir d’une opacité totale », a-t-il déclaré.

Alexis Fitzjean O Cobhthaigh, représentant l’ONG Français La Quadrature du Net, a déclaré à la Cour constitutionnelle qu’en vertu du code pénal, le secret de la défense nationale pouvait être invoqué sans besoin particulier, ou sans qu’il soit jugé nécessaire à une enquête.

Un juge peut autoriser l’utilisation d’une « espèce »l technique d’enquête » pour obtenir des données à partir d’un système automatisé de traitement des données, a-t-il déclaré. Un procureur ou un juge d’instruction peut alors invoquer le secret de la défense sans avoir besoin de l’approbation d’un juge.

« Ce choix n’est soumis à aucun critère, il est absolument discrétionnaire et ne permet aucun appel », a déclaré Fitzjean O Cobhthaigh.

Antoine Pavageau, représentant Français Premier ministre Jean Castix, a déclaré que les accusés devaient être autorisés à contester les conditions dans lesquelles les preuves ont été recueillies contre eux.

Mais cela n’implique pas que toutes les informations relatives à l’origine, au déroulement et aux conditions de collecte doivent être mises à disposition.

Dans le cas d’EncroChat, les informations protégées concernent « uniquement les processus techniques de capture ou de décryptage de données, dont la divulgation est susceptible de nuire ou de conduire à la découverte d’un secret protégé par la défense nationale », a déclaré Pavageau.

Le secret n’est pas destiné à priver la défense d’un moyen d’agir, mais seulement à protéger les techniques utilisées par les services de renseignement, qui sont utilisées à des fins de collecte de renseignements, en plus des enquêtes judiciaires, a-t-il déclaré.

« Remettre en cause cette protection reviendrait à affaiblir considérablement l’action de ces services au profit de la protection des intérêts fondamentaux de la nation, sans assurer à la personne concernée une protection particulière », a déclaré Pavageau.

Décision de justice

Le tribunal a conclu, dans sa décision écrite, qu’il incombait aux législateurs de concilier les droits des défendeurs de contester les éléments de preuve, d’une part, avec la nécessité d’identifier les contrevenants, d’autre part, et l’exigence de sauvegarder les intérêts fondamentaux de la nation.

L’article 707-102-1 du code de procédure pénale permet aux procureurs ou aux juges d’instruction d’invoquer le « secret de la défense » national lors d’opérations de piratage et d’interception. Cela a eu pour effet de protéger les informations sur l’extraction des données du « débat contradictoire » dans une salle d’audience.

L’intention du législateur était de permettre aux enquêteurs de bénéficier de mesures techniques pour saisir et traiter les données sans affaiblir les services de renseignement en divulguant les techniques qu’ils utilisaient.

La Cour a estimé que le secret de la défense ne peut être invoqué pour une technique d’enquête spéciale autorisée par un juge d’instruction que lorsqu’il est justifié par les exigences d’une enquête sur des crimes graves et complexes.

Le juge est tenu de produire une ordonnance écrite et motivée autorisant l’utilisation d’un dispositif de saisie de données, qui reste au dossier.

L’ordonnance doit contenir des détails sur l’infraction, l’emplacement exact ou une description détaillée du système de traitement automatisé des données visé et la durée de l’opération de piratage.

Un rapport d’acceptation, accompagné d’un certificat d’authenticité signé par le responsable de l’organisme procédant à l’extraction des données, doit également être fourni certifiant l’authenticité des données obtenues, a estimé le tribunal.

« Le tribunal peut demander la déclassification et la communication d’informations soumises au secret de la défense nationale », a-t-il déclaré.

Le Conseil constitutionnel a déclaré qu’il s’ensuit que le code juridique contesté établit un équilibre entre les droits constitutionnels des défendeurs et les exigences de sauvegarde de l’État.

La loi contestée ne « viole pas le droit à un recours juridictionnel effectif, le droit au respect de la vie privée, la liberté d’expression ou tout autre droit ou liberté garanti par la constitution » et « doit donc être déclarée constitutionnelle », a-t-il déclaré.

Cour suprême

Binsard a déclaré que bien que le tribunal puisse demander que les informations sur une opération de piratage soient déclassifiées, cette option n’est pas ouverte aux avocats de la défense.

Binsard et Martine présenteront des arguments à la Cour suprême Français en juillet, contestant le refus de la gendarmerie Français de fournir aux accusés des informations sur l’opération de piratage, à la suite de la décision de la Cour constitutionnelle.

Ils affirment que pour que les accusés aient un procès équitable, la police Français devrait expliquer comment ils ont obtenu des preuves d’interception à partir de téléphones EncroChat et devrait fournir un certificat pour authentifier les données et les messages interceptés.

Les avocats affirment également que Français spécialistes de la criminalité informatique sont allés au-delà de l’autorité légale qui leur a été accordée par les juges d’un tribunal de Lille.

Parmi les décisions de justice contestées figure une ordonnance exigeant que le fournisseur de services de cloud computing Français OVH, qui hébergeait les serveurs utilisés par EncroChat dans son centre de données de Roubaix, modifie son réseau pour permettre l’interception

Légal « écran de fumée »

Le groupe de campagne, Fair Trials, a dénoncé la décision de la Cour constitutionnelle, arguant qu’il y avait eu des violations claires des droits des accusés dans le piratage d’EncroChat.

Laure Baudrihaye-Gérard, directrice juridique (Europe) pour les procès équitables, a déclaré dans un communiqué que la décision affaiblissait les procès équitables non seulement en France, mais dans toute l’Europe.

« Nous rappelons fermement à tous les États membres de l’UE que les droits de l’homme doivent être respectés pour tous, et nous continuons à dénoncer le secret qui entoure les preuves obtenues à partir du piratage. »

L’agence de police de l’UE, Europol, a transmis les données piratées à la police d’autres États membres, a déclaré Baudrihaye-Gérard, mais les procureurs de l’UE n’ont pas demandé comment les données avaient été obtenues ou à quel point elles étaient fiables.

Implant logiciel

Les gendarmes basés à l’unité de criminalité numérique C3N à Pointoise, avec l’aide d’enquêteurs néerlandais, ont pu secrètement prendre des copies des serveurs et télécharger un « implant logiciel » capable d’extraire des messages en texte brut des téléphones EncroChat en avril 2020.

Les enquêteurs ont récolté plus de 120 millions de messages texte, de notes et de photographies prétendument cryptés à partir de téléphones EncroChat dans 120 pays.

L’opération a provoqué des perturbations généralisées pour les groupes criminels et les gangs de trafiquants de drogue en Europe. Au Royaume-Uni, plus de 2 600 personnes avaient été arrêtées, 1 380 inculpées et 260 condamnées dans le cadre de l’opération Venetic, la réponse de la National Crime Agency à EncroChat, en décembre 2021.

Français police ont également joué un rôle déterminant dans le piratage de Sky ECC, l’un des plus grands réseaux de cryptophones au monde, qui comptait 120 000 utilisateurs dans le monde en 2021.

Des experts de la gendarmerie Français ont pu intercepter et décrypter des centaines de millions de messages après avoir accédé aux serveurs sky, également hébergés par OVH, le fournisseur de services cloud à Roubaix.

La police en Belgique, en France et aux Pays-Bas a lancé des raids contre des groupes présumés du crime organisé et des trafiquants de drogue identifiés par les messages interceptés de Sky ECC en mars 2021.

Les experts médico-légaux du Royaume-Uni ont fait valoir que le refus de la gendarmerie Français de divulguer des informations sur le piratage a conduit à un « trou noir de preuve » qui a violé les principes acceptés selon lesquels les preuves doivent être correctement acquises et sécurisées avant d’être utilisées dans des affaires juridiques.

Décision logique dit Gendermie

Suite à la décision, Matthieu Audibert, officier de la Gendremerie, a déclaré que la décision du tribunal était « logique ».

Il a écrit sur Twitter: »L’argument des avocats est de dire: c’est injuste parce que nous n’avons pas accès à certaines informations. Le Conseil (la loi) dit que cela ne concerne que les informations techniques et que ce point est fondamental. »

La capture de données est la technique d’enquête spéciale la plus contrôlée en droit Français, a-t-il déclaré.