Obligé de déverrouiller l'iPhone? La dernière décision de justice dit que c'est illégal.

La Cour suprême de l'Indiana a statué qu'un suspect ne peut être contraint de déverrouiller son iPhone à l'aide de son mot de passe, rejetant un argument juridique connu sous le nom de «conclusion perdue».

Bien que l'argument utilisé contre elle ait un précédent juridique, son utilisation pour contraindre à la divulgation d'un code d'accès semble absurde…

L'Electronic Frontier Foundation (EFF) a déposé un mémoire à l'appui du suspect et explique l'argument avancé par la police.

Les tribunaux dans les affaires de décryptage forcé ont eu du mal avec Fisher c. United States, une affaire de la Cour suprême des États-Unis de 1976 qui a introduit le concept d'une «conclusion anticipée». Fisher a impliqué une assignation à comparaître pour les documents fiscaux d'un individu, où le gouvernement pouvait démontrer qu'il connaissait déjà toutes les informations qu'il apprendrait autrement d'une réponse à l'assignation. En d'autres termes, il était «acquis d'avance» que les documents spécifiques recherchés par le gouvernement existaient, étaient authentiques et appartenaient à l'individu.

Bien que la Cour suprême ne se soit plus jamais appuyée sur cette logique de conclusion abandonnée, le gouvernement en a fait une «doctrine» à part entière. Les procureurs d'État et fédéraux l'ont invoqué dans presque tous les cas de décryptage forcé à ce jour. Dans l'affaire Seo, l'État a fait valoir que tout ce qui obligerait la défenderesse à déverrouiller son téléphone révélerait, c'est qu'elle connaît son propre mot de passe, ce qui serait acquis dès lors qu'il "aura prouvé que le téléphone lui appartient".

Il est difficile de voir comment cet argument pourrait éventuellement s'appliquer, car ce n'est pas le mot de passe lui-même que la police a cherché, mais plutôt les informations stockées sur le téléphone qu'elle ne possédait pas déjà.

Le tribunal a accepté, jugeant que contraindre la suspecte à révéler son mot de passe violait ses droits au 5ème amendement contre l'auto-incrimination.

Il a rejeté l’argument de l’État selon lequel il pourrait invoquer le motif de la conclusion perdue s’il pouvait montrer que la défenderesse connaissait son mot de passe. Au lieu de cela, il a jugé que l'État «recherchait des preuves incriminantes» sans aucune connaissance de ce qui était sur son téléphone, et que l'obliger à déverrouiller son téléphone dans ces circonstances «sonnerait le glas de la mort pour une protection constitutionnelle contre l'auto-incrimination forcée à l'ère numérique. "

En effet, le FEP note qu’il est allé plus loin et «a déclaré que la justification de la conclusion manquée ne devrait probablement jamais s’appliquer aux cas de décryptage forcé».

Jusqu'à présent, il y a eu des décisions contradictoires sur cette question dans différents États. En 2014, un tribunal de Virginie a statué que les codes d'accès des téléphones étaient protégés par le 5e amendement (bien que les empreintes digitales ne le soient pas). En 2016, un tribunal de Floride n'était pas d'accord, jugeant qu'un suspect devait révéler son mot de passe. En 2017, un suspect a été emprisonné pour avoir refusé de remettre son mot de passe iPhone.

Il y a également eu des décisions incohérentes en ce qui concerne Touch ID et Face ID. Plusieurs décisions de justice ont décidé qu'une empreinte digitale est l'équivalent d'une clé de sécurité, et la police est libre d'utiliser l'empreinte digitale d'un suspect pour déverrouiller l'appareil. Cependant, un tribunal californien l'année dernière n'était pas d'accord, affirmant que cela n'était pas autorisé même avec un mandat.