1-352/1 | 1-352/1 |
11 JUIN 1996
La cryptographie désigne la technique permettant, à l'aide d'un algorithme mathématique, de rendre un message lisible, illisible pour toute personne ne possédant pas la clé secrète de cryptage. Si les systèmes d'encodage ne sont pas récents et étaient surtout utilisés dans le domaine militaire, ils sont apparus au grand public avec l'émergence d'Internet et de la « société de l'information ».
En Belgique, le nombre d'utilisateurs d'Internet double chaque année, enregistrant une progression mensuelle de 10 p.c. depuis deux ans. Le pays compterait ainsi 200 000 utilisateurs réguliers, dont 20 p.c. issus du monde des entreprises et un grand nombre d'étudiants, ceux-ci bénéficiant des installations mises en place par leurs universités. Vu le nombre croissant d'utilisateurs et l'accessibilité aisée au réseau, il est important que la protection des informations transmises existe. La cryptographie permet cette protection et, de plus, dépasse la seule dimension d'Internet. Ainsi, trois sociétés de dimension mondiale utilisant des réseaux sont installées en Belgique.
Interdire complètement l'utilisation de dispositifs de cryptage équivaudrait pratiquement à empêcher l'éclosion de la « société de l'information ». En effet, il n'y a aucune confidentialité sur Internet : n'importe qui peut, s'il le veut, intercepter et lire n'importe quel paquet d'information. C'est pourquoi les techniques de cryptage sont aujourd'hui de plus en plus utilisées et même indispensables pour de nombreuses applications. Elles permettent d'éviter que n'importe qui ne puisse voir le contenu des messages transmis. Les techniques de cryptage sont à Internet ce que les enveloppes sont au courrier postal.
La technique de la cryptographie est aussi utilisée dans des applications telles que le commerce électronique, car elle permet au récipiendaire du message d'être sûr qu'il provient bien de celui qui est censé l'émettre et que personne n'y a touché pendant son transport; cet aspect est très important, notamment lors des transactions et transmissions de données bancaires ainsi que pour l'identification du prestataire de soins de santé et la protection des dossiers des patients. Dans tous ces domaines, la sécurité et la confidentialité de l'information doivent être assurées.
La cryptographie peut être utilisée pour protéger la vie privée et la propriété intellectuelle mais elle peut aussi l'être à des fins moins recommandables (par exemple : le blanchiment de l'argent généré par le commerce des êtres humains, de la drogue ou des armes).
La cryptographie pose donc un dilemme : comment permettre le développement de moyens pour protéger la sécurité et la confidentialité de l'information tout en ménageant une possibilité de contrôle des autorités judiciaires et des services de renseignement, dans tous les cas où le respect du droit et de l'intérêt général l'exigent ? On ne peut en effet accepter que les nouveaux systèmes de télécommunication facilitent les activités délictueuses. Il faut donc prévoir la possibilité d'accès, dans certains cas, au décryptage de tous les messages, quel que soit leur support.
Cependant, il serait totalement disproportionné d'interdire à toute la population d'utiliser des techniques de cryptage pour permettre un petit nombre « d'écoutes ». Quant à l'obligation de dépôt des clés de cryptage auprès d'un organisme officiel, elle pourrait se révéler non seulement irréalisable et dangereuse, mais aussi inefficace puisque les malfrats, et en particulier ceux qui utilisent les autoroutes de l'information, ne sont certainement pas prêts à communiquer leurs codes à un tiers.
Le dépôt obligatoire des clés provoquerait immanquablement une perte de confiance de nombreux utilisateurs d'Internet. Le commerce (notamment « l'electronic banking ») qui se fait via ce réseau s'en trouverait diminué. En effet, un tel système serait-il gérable ? Pourrait-on garantir que les clés ne soient jamais volées ? L'État se porterait-il garant financièrement des dommages qu'un voleur pourrait causer, par exemple à une banque, en volant un double des « clés » ? Qu'en serait-il des systèmes de clés évolutives ? Ne serait-il pas dangereux d'exiger le dépôt uniquement en Belgique ? Les trois sociétés mondiales installées en Belgique s'empresseraient d'élire domicile sous des cieux plus cléments. Même au niveau européen, un tel système ne suffirait pas, le monde de l'information ayant fait de notre planète un grand village.
Par contre, il est indispensable dans certains cas de pénétrer dans ce système d'encodage. Les articles 90ter à 90novies , du livre premier du Code d'instruction criminelle permettent déjà les « écoutes » et leur traduction éventuelle. La présente proposition vise à compléter ces dispositions introduites par la loi du 30 juin 1994 relative à la protection de la vie privée contre les écoutes, la prise de connaissance et l'enregistrement de communications et de télécommunications, en donnant un cadre à l'accès par les autorités judiciaires à la compréhension des messages par leur décryptage.
Cette loi du 30 juin 1994 relative à la protection de la vie privée contre les écoutes, la prise de connaissance et l'enregistrement de communications et de télécommunications privées, fait déjà un grand pas vers la protection des informations. Cependant, la loi du 21 décembre 1994 portant des dispositions sociales et diverses comporte trois articles peu clairs et pouvant donner lieu à de nombreuses interprétations. Ainsi, ils pourraient permettre, moyennant des arrêtés délibérés en Conseil des ministres, d'obliger de communiquer les clés d'encryptage à un tiers.
Cela signifierait que ce tiers disposerait d'informations lui permettant à la fois de décrypter les messages destinés à une personne donnée, mais également de pouvoir reproduire la signature de cette personne. La valeur d'une telle information, dans une société où les signatures électroniques sont appeleés à avoir un rôle aussi important que les signatures manuscrites aujourd'hui, n'est pas à démontrer.
La présente proposition veut rencontrer le souci du législateur de 1994 (solutionner le problème du décryptage des messages) tout en évitant les effets pervers qui accompagneraient inévitablement l'obligation de déposer toutes les clés de cryptage ou de décryptage auprès d'un organisme tiers.
Cette conviction est renforcée par les difficultés existant déjà à l'heure actuelle de protéger son information efficacement. En effet, on assiste de plus en plus au racket organisé par des « cybergang » (voir « Le Soir » du mardi 4 juin 1996) : un maître chanteur s'introduit dans le système informatique d'une société, y dépose une « bombe informatique » et menace de la faire exploser si aucun versement d'argent n'est effectué. Ceci montre les difficultés existant déjà à l'heure actuelle pour la protection des informations, alors que les clés restent secrètes. Les déposer auprès d'un organisme tiers, en renforçant le danger de vol ou de consultation des clés par un tiers, accroîtrait sans nul doute ces difficultés de protection.
L'esprit qui sous-tend la proposition est donc de trouver une alternative aux articles 70bis et 95 de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques, insérés par les articles 202 à 204 de la loi du 21 décembre 1994 portant des dispositions sociales et diverses, afin de prévoir l'accès à la compréhension des messages cryptés tout en assurant le respect et la protection de la vie privée, dans l'esprit de la loi du 30 juin 1994. Il est essentiel que ce principe démocratique et visant au respect de l'individu et de ses droits ne soit pas bafoué. La présente proposition veut répondre à ces deux impératifs qu'elle s'efforce de concilier.
Article 1er
Indique le caractère bicaméral optionnel de la proposition de loi.
Articles 2 et 3
Les articles 202 à 204 de la loi du 21 décembre 1994 portant des dispositions sociales et diverses insèrent un article 70bis et un 5º à l'article 95, alinéa 1er , de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques. Ces deux articles assez imprécis laissent une marge d'interprétation considérable. Ainsi, ils pourraient permettre d'interdire complètement l'utilisation de dispositifs de cryptage ou d'obliger à déposer les clés de cryptage auprès d'un tiers, ce qui nuirait fortement au développement de la société de l'information. En effet, qui aurait encore confiance en un système où tout message pourrait être falsifié en ce qui concerne soit son contenu, soit son authentification, soit simplement son caractère secret. Il est donc proposé de supprimer ces articles.
Article 4
Cet article insère dans le Code d'instruction criminelle une série de nouveaux articles repris sous un même titre, concernant le décryptage de messages, afin que le juge d'instruction puisse prendre connaissance du contenu des messages interceptés dans le cadre de l'article 90ter du même Code. Les articles introduits sont les suivants :
Art. 90 undecies. Cet article définit les termes utilisés dans la proposition. Par la définition du terme cryptage telle qu'établie ici, on a voulu viser les messages, quel que soit leur support. Ainsi, on met sur un pied d'égalité les messages, depuis la simple lettre cryptée jusqu'au message transitant par un support multimédia.
Art. 90 duodecies. Le juge compétent (le juge d'instruction) désirant obtenir une information comme le prévoit l'article 90ter , §§ 2, 3 et 4, du Code d'instruction criminelle, ou désirant la traduction d'un papier obtenu lors d'une perquisition, peut obliger toute personne susceptible de l'aider au décryptage à le faire, si cette aide est nécessaire pour l'enquête. L'obligation d'indices sérieux et les autres précisions apportées dans cet article visent à la protection et au respect de la vie privée des individus.
Art. 90 ter decies. Cet article décrit la procédure selon laquelle l'aide au décryptage est demandée et reçue.
Art. 90 quater decies. Afin d'éviter le refus par certains de donner la clé ou de collaborer avec la justice, cet article instaure des peines pénales sévères. En effet, si une personne refuse de donner la clé ou de collaborer avec la justice, c'est qu'elle peut avoir un intérêt à cacher quelque chose. Or, des éléments contenus dans les messages cryptés pourraient lui valoir une condamnation. Si elle ne fournit pas la clé, la justice n'a aucune preuve contre cette personne qui peut ainsi demeurer impunie. L'instauration d'une peine pénale sévère vise à inciter les personnes à collaborer. Bien sûr, il est possible, dans le cas de système à clé variable, que le message soit devenu indécryptable pour la personne même qui l'a envoyé ou reçu (le juge doit s'entourer d'experts pouvant le déterminer), ce qui n'empêche pas la personne d'avoir retenu le contenu du message.
L'article 56 du Code pénal s'applique en cas de récidive.
Art. 90 quinquies decies. Le paragraphe premier détermine la période pour laquelle le juge peut faire appel à l'aide au décryptage. La disposition se veut aussi stricte que celle sur les écoutes, l'aide au décryptage s'inscrivant dans ce cadre.
La disposition contenue dans le paragraphe 2 oblige le juge à détruire la clé qui lui a été donnée pour décrypter les messages, dans le cas de l'aide au décryptage, lorsque la période de surveillance pour laquelle la clé a été demandée est terminée. Toutefois, il est possible que la clé ne soit requise que pour décrypter des messages qui avaient déjà été interceptés; dans ce cas, il est logique que ces messages soient décryptés le plus rapidement possible et que s'ensuive la destruction immédiate de la clé.
Art. 90 sexies decies. Afin de s'assurer au maximum qu'aucune fuite n'ait lieu, la retranscription et la conservation des messages décryptés grâce à l'aide doit suivre les mêmes conditions que la transcription et la conservation des enregistrements telles que prévues à l'article 90septies du Code d'instruction criminelle.
Art. 90 septies decies et octies decies. Le décryptage d'un message reçu par ou transmis par un avocat ou un médecin ne peut avoir lieu que si celui-ci est lui-même soupçonné d'avoir commis une des infractions visées à l'article 90ter ou d'y avoir participé. Il est en effet essentiel de prévoir des dispositions particulières pour ces deux professions, pour lesquelles l'obligation du secret professionnel est requise.
| Michèle BRIBOSIA-PICARD |
Article premier
La présente loi règle une matière visée à l'article 78 de la Constitution.
Art. 2
L'article 70bis de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques, inséré par la loi du 21 décembre 1994, est abrogé.
Art. 3
L'article 95, alinéa 1er , 5º, de la même loi, inséré par la loi du 21 décembre 1994, est abrogé.
Art. 4
Le livre premier, chapitre VI, section 2, distinction II, du Code d'instruction criminelle est complété par un § 7 (nouveau) « § 7. Du décryptage des messages », comprenant les articles 90undecies à 90 octies decies, libellés comme suit :
« Art. 90 undecies. Pour l'application du présent paragraphe, on entend par :
1º cryptage : l'opération qui consiste à transformer le texte clair d'un message, quel que soit le support, par l'utilisation d'une formule mathématique ou d'un algorithme afin de préserver la confidentialité, l'intégrité et l'authenticité et d'empêcher toute personne non autorisée d'avoir accès à ou d'altérer ce message;
2º décryptage : l'opération qui consiste à rendre un message à nouveau compréhensible, quel que soit le support, par l'utilisation d'une formule mathématique ou d'un algorithme;
3º utilisateur de clé : toute personne qui a volontairement donné ou reçu une clé d'une autre personne, afin de pouvoir crypter ou décrypter tout message entre ces deux personnes;
4º clé de cryptage, de décryptage : l'information variable utilisée dans une formule mathématique ou un algorithme utilisée afin de crypter ou de décrypter un message;
5º aide au décryptage : la fourniture de l'accès à la compréhension du message.
Art. 90 duodecies. Lorsque les nécessités de l'instruction l'exigent, le juge d'instruction peut, à titre exceptionnel, requérir l'aide au décryptage d'un message, de toute personne susceptible de fournir cette aide, s'il existe des indices sérieux que le fait dont il est saisi constitue une infraction visée par l'une des dispositions énumérées à l'article 90ter , §§ 2, 3 et 4, et si les autres moyens d'investigation ne suffisent pas à la manifestation de la vérité.
L'aide au décryptage ne peut être ordonnée qu'à l'égard des messages envoyés à ou par des personnes soupçonnées, sur la base d'indices précis, d'avoir commis l'infraction, et à l'égard des messages envoyés à ou par de personnes présumées, sur la base de faits précis, être en communication régulière avec un suspect.
Art. 90 ter decies. § 1er . Le juge d'instruction fera citer devant lui les personnes susceptibles d'apporter une aide au décryptage.
§ 2. Les personnes susceptibles d'apporter l'aide au décryptage seront citées par un huissier de justice, ou par un agent de la force publique, à la requête du procureur du Roi.
§ 3. Elles représenteront, avant d'être entendues, la citation qui leur aura été donnée pour apporter l'aide au décryptage, et il en sera fait mention dans le procès-verbal.
§ 4. Les informations obtenues grâce à l'aide au décryptage du message seront signées du juge, du greffier et de la personne ayant apporté l'aide au décryptage, après que lecture lui en aura été faite et qu'elle aura déclaré y persister; si ma personne ayant apporté l'aide ne veut ou ne peut signer, il en sera fait mention.
Chaque page du cahier d'information sera signée par le juge et par le greffier.
§ 5. Toute personne citée pour apporter une aide au décryptage, sera tenue de comparaître et de satisfaire à la citation; sinon, elle pourra y être contrainte par le juge d'instruction, qui, à cet effet, sur les conclusions du procureur du Roi, sans autre formalité ni délai, et sans appel, prononcera une amende qui n'excédera pas cent francs, et pourra ordonner que la personne citée soit contrainte par corps à venir apporter son aide au décryptage.
§ 6. La personne susceptible d'apporter une aide au décryptage ainsi condamnée à l'amende sur le premier défaut et qui, sur la seconde citation produira devant le juge d'instruction des excuses légitimes, pourra, sur les conclusions du procureur du Roi, être déchargée de l'amende.
§ 7. Lorsqu'il sera constaté, par le certificat d'un médecin, que les personnes susceptibles d'apporter l'aide au décryptage se trouvent dans l'impossibilité de comparaître sur la citation qui leur aura été donnée, le juge d'instruction se transportera en leur demeure, quand ils habiteront dans l'arrondissement pour lequel le juge d'instruction est compétent.
§ 8. Si les personnes susceptibles d'apporter l'aide au décryptage résident hors de l'arrondissement du juge d'instruction, celui-ci requerra le juge d'instruction de l'arrondissement dans lequel les personnes susceptibles d'apporter l'aide au décryptage sont résidantes, de se transporter auprès d'elles pour recevoir leur aide au décryptage.
§ 9. Le juge qui aura reçu l'aide au décryptage, en conséquence des §§ 7 et 8, enverra tous les éléments de cette aide clos et cachetés au juge d'instruction du tribunal saisi de l'affaire.
Art. 90 quater decies. Toute personne à même de fournir l'aide au décryptage, et qui refuse de fournir cette aide, est punie d'un emprisonnement d'un an à cinq ans et d'une amende de cent francs à cinq mille francs.
Art. 90 quinquies decies. § 1er . Le juge d'instruction ne peut faire usage de l'aide au décryptage que :
1º pour procéder au décryptage des messages pour la compréhension desquels l'aide a été requise;
2º pour la période de surveillance pour laquelle l'aide a été demandée et, au plus, pour une durée d'un mois.
Le juge d'instruction peut toutefois prolonger cette période, par ordonnance motivée, pour un ou plusieurs nouveaux termes qui ne peuvent chacun dépasser un mois. La période de surveillance ne peut dépasser un maximum de six mois, sans préjudice de la décision du juge d'instruction de mettre fin à la mesure dès que les circonstances qui l'on justifiée ont disparu.
§ 2. Si, en vue de l'aide au décryptage, le juge d'instruction a été en possession d'une clé de décryptage, cette clé doit être détruite immédiatement après le décryptage des messages visés au § 1er , 1º, ou après l'expiration de la période ou de la prolongation de la période visée au § 1er , 2º.
Art. 90 sexies decies. Les messages décryptés grâce aux mesures prises en application de l'article 90duodecies sont retranscrits et conservés conformément à l'article 90septies du présent Code.
Art. 90 septies decies. Les messages décryptés couverts par le secret professionnel ne sont pas consignés au procès-verbal.
Art. 90 octies decies. Le décryptage d'un message reçu par ou transmis par un avocat ou un médecin ne peut avoir lieu que si celui-ci est lui-même soupçonné d'avoir commis une des infractions visées à l'article 90ter ou d'y avoir participé, ou si des faits précis laissent présumer que des tiers ayant communiqué un message sont soupçonnés d'avoir commis une des infractions visées à l'article 90ter .
La mesure ne peut être exécutée sans que le bâtonnier ou le représentant de l'ordre provincial des médecins, selon le cas, en soit averti. Ces mêmes personnes seront informées par le juge d'instruction des éléments du message décrypté qu'il estime relever du secret professionnel et qui ne seront pas consignés au procès-verbal. »
| Michèle BRIBOSIA-PICARD. Lydia MAXIMUS. |