Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le suspect ne peut être contraint de révéler son mot de passe de « 64 caractères », d'après la Cour suprême de Pennsylvanie,
Annulant ainsi une ordonnance d'un tribunal inférieur

Le , par Stan Adkens

5PARTAGES

20  0 
Le problème d’interprétation dans le contexte du numérique du cinquième amendement de la Constitution des États-Unis, intervient encore dans une autre affaire. Selon une décision rendue le mercredi dernier par 4 voix contre 3, les juges de la plus haute cour de Pennsylvanie ont annulé une ordonnance d'un tribunal inférieur qui exigeait que le suspect dans une affaire de pédopornographie remette son mot de passe de 64 caractères de son ordinateur. En effet, le cinquième amendement à la Constitution des États-Unis interdit de forcer les gens à remettre des mots de passe personnels à la police, a déclaré la semaine dernière la Cour suprême de Pennsylvanie.

« Nul ne pourra, dans une affaire criminelle, être obligé de témoigner contre lui-même ni être privé de sa vie, de sa liberté ou de ses biens sans procédure légale régulière ; nulle propriété privée ne pourra être réquisitionnée dans l'intérêt public sans une juste indemnité », voici ce que dit, en partie, le texte du cinquième amendement de la Constitution des États-Unis.


En statuant que sa décision de la divulgation obligatoire du mot de passe ne violait pas les droits du défendeur en vertu du cinquième amendement, le tribunal de première instance s’est appuyé sur des déclarations que Joseph J. Davis du comté de Luzerne, en Pennsylvanie, suspect dans l’affaire, avait faites à la police pendant son interrogatoire.

« Il s'agit de 64 caractères et pourquoi je vous le donnerais », avait déclaré le suspect aux enquêteurs en réponse à leur demande de mot de passe. « Nous savons tous les deux ce qu'il y a dessus. Ça ne me fera que du mal. Pas question que je vous le donne », a-t-il ajouté.

La décision du tribunal inférieur de Pennsylvanie, selon laquelle le cinquième amendement ne protège pas Davis, s’écarte une décision prise en 2016 par le tribunal de première instance de la Floride qui a estimé qu’un suspect, qui avait été accusé d’avoir pris des photos inappropriées d’une femme, n'avait pas à remettre le code d'accès à son téléphone. Le tribunal de première instance avait déclaré que cela équivaudrait à faire témoigner le suspect contre lui-même, et donc à bafouer le cinquième amendement.

Le juge s’était appuyé sur une décision de 1998 rédigée par le juge de la Cour suprême des États-Unis, John Paul Stevens, dans une affaire X contre États-Unis, en concluant qu’un accusé peut être « forcé de remettre la clé d’un coffre contenant des documents incriminants » mais ne saurait « être obligé de révéler la combinaison de son coffre-fort ». Le tribunal de première instance de la Floride avait par conséquent étendu cette décision au mot de passe qui devrait être aussi protégé. Mais la Cour d'appel de la Floride avait infirmé à l’époque cette décision.

Dans l’affaire concernant Joseph Davis, la juge Debra Todd a écrit au nom de la majorité dans une décision rendue mercredi :

« En nous fondant sur ces arrêts rendus par la Cour suprême des États-Unis concernant la portée du cinquième amendement, nous concluons que le fait d'exiger la divulgation d'un mot de passe à un ordinateur, c'est-à-dire l'acte de production, constitue un témoignage. Distillée à son essence même, la révélation d'un mot de passe d'ordinateur est une communication verbale, et non simplement un acte physique qui ne serait pas de nature prévisionnelle ».

Les procureurs du tribunal de première instance ont déclaré qu'une doctrine juridique connue sous le nom de « foregone conclusion exception » permettait la divulgation obligatoire du mot de passe de Davis. En effet, la doctrine, qui s'appliquait à l'origine à la production obligatoire de documents papier, disait que les protections du cinquième amendement contre l'auto-incrimination ne s'appliquent pas lorsque le gouvernement connaissait déjà l'existence, le lieu et le contenu des documents demandés. Davis avait dit aux enquêteurs que la découverte de ce qui est sur son téléphone ne lui ferait que du mal.


La décision de la Cour inférieure d’exiger la divulgation du mot de passe du suspect aux enquêteurs relevait de l'exemption de conclusion à laquelle il avait renoncé. Le tribunal de première instance a déclaré que l'exception s'appliquait parce que, selon la jurisprudence antérieure de la Cour suprême des États-Unis, le mot de passe équivalait à une clé ou à un autre bien tangible et ne révélait pas le « contenu » de l'esprit du défendeur.

Pour rappel, la Cour d'appel de la Floride, en infirmant une décision du tribunal de première instance en 2016 pour soutenir la divulgation de mot de passe, pensait que « le fait de fournir le code ne “trahit aucune connaissance [que le défendeur] pourrait avoir sur les circonstances des infractions” pour lesquels l'accusé est inculpé ». Le juge Anthony Black, qui a rendu la décision de la Cour à l’époque avait déclaré :

« nous nous demandons si l'identification de la clé qui ouvrira le coffre fort - telle que la clé qui est remise - est, en fait, distincte de dire à un officier la combinaison », a-t-il déclaré avant de décider « qu’il s'agit d'un cas de reddition et non de témoignage », en raison du fait que l'État savait déjà qu'il pourrait trouver des preuves sur le téléphone par d'autres moyens et a obtenu un mandat basé sur ces connaissances.

La Californie a initié en 2017 un projet de loi qui interdira les mots de passe par défaut sur tout appareil connecté à Internet, afin d'améliorer la sécurité sur les réseaux sans fil. Le projet, dénommé « Confidentialité des informations : appareils connectés », devrait entrer en vigueur en 2020.

La juge Debra Todd a également écrit dans leur décision :

« Il n'y a pas de manifestation physique d'un mot de passe, contrairement à un échantillon d'écriture manuscrite, une prise de sang ou une voix exemplaire. Comme un mot de passe est nécessairement mémorisé, on ne peut pas révéler un mot de passe sans révéler le contenu de son esprit. En effet, un mot de passe pour un ordinateur est, de par sa nature, intentionnellement personnalisé et si unique qu'il permet d'atteindre l'objectif pour lequel il a été conçu, à savoir préserver la confidentialité des informations qu'il contient et les protéger de la divulgation ». « Par conséquent, nous estimons que le fait d'obliger l'appelant à révéler un mot de passe à un ordinateur est un témoignage de nature testimoniale ».

En vertu de la décision du tribunal inférieur, qui considère le mot de passe comme une clé ou tout autre bien tangible que le suspect devait fournir aux enquêteurs, que se passerait-il si, par exemple, un suspect ne connaissait plus son mot de passe d’accès à un compte ou à un fichier chiffré sur son ordinateur auquel le tribunal veut accéder ?

Source : Cour suprême de Pennsylvanie

Et vous ?

Qu’en pensez-vous ?
Selon vous, un mot de passe peut-il être considéré comme tout autre objet tangible pour être fourni aux enquêteurs ?
Devrait-on s’attendre à d’autres lois d’États rendant obligatoire la divulgation de mot de passe aux USA ?

Lire aussi

Refusant de fournir son mot de passe, il écope de 16 semaines de prison, on ne badine pas avec la loi
USA : la police peut-elle contraindre un suspect à donner son mot de passe ? Oui, dans une certaine mesure, selon un tribunal de Floride
Le cerveau bientôt utilisé pour déverrouiller son ordinateur ? Vos ondes cérébrales peuvent révéler votre identité
La Californie va interdire les mots de passe par défaut sur tout appareil connecté à Internet, afin d'améliorer la sécurité sur les réseaux sans fil

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Michel Rotta
Expert éminent https://www.developpez.com
Le 26/11/2019 à 15:45
Citation Envoyé par Stérilux Voir le message
Sinon mes mots de passe font en moyenne 50 chars impossible à retenir de tête
En réalité il est possible d'avoir de très long mots de passe et de s'en rappeler. Même ! Un mot de passe de plus de 60 caractères. Le plus simple est alors d'utiliser des phrases plutôt qu'un paquet de caractères sans rapport. La phrase ci avant soulignées pourrait faire un bon mot de passe de 46 caractères. On y trouve des minuscules, des majuscules, des numériques et des caractères spéciaux. Il y aurait un seul danger, la présence de caractères accentués qui peuvent ne pas fonctionner sur certains clavier (cela m'a coûté une réinstallation de téléphone portable après réinitialisation forcée).

Certains vont pousser des hauts cris en avançant le fait qu'il y a des mots que l'on peut trouver dans le dictionnaire, certes. Sauf qu'il y a 10 mots et qu'il faudrait trouver les bon 10, dans la bon ordre, pour un ensemble de mots qui dépassent largement les lettres de l'alphabet. Donc une combinaisons bien plus difficile a trouver qu'un mot de passe de 10 caractères qui mélangerait déjà les 4 formes possibles et qui serait considéré comme correcte.

Bon, du coup, vu qu'il est ici écrit en clair, vous pouvez savoir qu'il n'ouvrira aucune connexion chez moi et que je vous déconseille fortement d'utiliser celui-ci en particulier.
3  0 
Avatar de pmithrandir
Expert confirmé https://www.developpez.com
Le 25/11/2019 à 11:57
Merci,

l'analyse est très intéressante.
1  0 
Avatar de Stérilux
Membre averti https://www.developpez.com
Le 25/11/2019 à 20:10
Qu’en pensez-vous ?
Que je comprend pas qu'on parle de droit US en EU 🤔

Sinon mes mots de passe font en moyenne 50 chars impossible à retenir de tête 😋
1  0