En juillet 2024, les investigations de l’Office mineurs ont permis l’interpellation de deux individus dans un contexte d’enquête préliminaire ouverte pour traite des êtres humains aggravée à l’égard de mineurs après infiltration du groupe de discussion qui a été chiffré sur la messagerie Telegram où ces derniers s’échangeaient des contenus pédopornographiques. Si cet exemple illustre bien le rôle croissant des messageries chiffrées comme « plaque tournante » pour la diffusion ou la transmission de contenus liés à l’exploitation. Le déchiffrement des communications dans un contexte d’enquête soulève également des questions majeures quant à la protection de la vie privée des destinataires de service de ces plateformes, la récente législation française permettant, dans ce cas, l’accès aux messageries chiffrées dans le cadre d’enquêtes narcotrafic, a ainsi relancé ce débat.
Qu’est ce que le chiffrement les données ?
Le chiffrement peut se définir comme une sorte de sécurité des données où les informations sont converties dans un texte chiffré, et seules les personnes autorisées ayant la clé de déchiffrement sont en capacité de déchiffrer le code et accéder ainsi aux informations en texte brut d’origine. Ainsi, l’aspiration est de rendre illisibles les données pour une partie non autorisée, ce qui peut servir les exploitants pour s’échanger des contenus illégaux, en rendant leur détection et leur identification extrêmement difficile.
En effet, le message transmis provenant du téléphone ou ordinateur du client arrive jusqu’aux serveurs de Telegram, le message étant chiffré par deux couches :
-La connexion entre le client et le serveur est chiffrée par la technologie HTTPS,
-Le message entre le client et le serveur est chiffré par le protocole maison MT Proto.
Telegram : une plateforme en ligne hybride :
La messagerie Telegram bénéficie d’une structure hybride qui est d’abord une messagerie personnelle permettant aux utilisateurs d’avoir des conversations privées, par des discussions individuelles ou des groupes fermés comme des SMS. Par conséquent, ces messageries personnelles sont utilisées aux fins de transmettre des vidéos d’exploitation sexuelle. Or, Telegram se présente aussi comme un réseau social composé de canaux publics ou des groupes de conversations largement ouverts pouvant accueillir jusqu’à 200 000 membres, permettant la diffusion massive et rapide de contenus, et favorisant par conséquent la circulation de contenus illicites, notamment issus d’exploitation sexuelle sur mineurs.
Qu’est ce que le nouveau délit d’administration illicite d’une plateforme en ligne ?
Le 25 novembre 2024, la 15ème chambre correctionnelle du tribunal de Paris obtient une condamnation sur la base du nouveau délit d’administration illicite d’une plateforme en ligne, prévu à l’article 323-3-2 CP s’adaptant ainsi à l’hybridité de ce type de messagerie en sanctionnant d’une part, le fait pour un fournisseur de plateforme en ligne de sciemment permettre la vente ou l’échange de contenus ou services manifestement illégaux, incluant ainsi des cas où le fournisseur restreint l’accès au service aux personnes utilisant des techniques d’anonymisation et ne conserve pas les données d’identification des utilisateurs.
D’autre part, l’article précité interdit aux destinataires du service de proposer via une plateforme en ligne, des services d’intermédiation ou de séquestre dont l’objectif principal est de mettre en œuvre, dissimuler ou faciliter la cession de produits, contenus ou services illicites.
L’équilibre nécessaire entre les impératifs d’investigation et la protection de la vie privée :
Selon le parquet de Paris, le PDG de Telegram refusait de communiquer sur demande aux autorités habilitées des informations nécessaires pour l’exploitation et les interceptions autorisées par la loi, méconnaissant ainsi l’article L871-2 du Code de la Sécurité Intérieure obligeant les opérateurs à divulguer toute information permettant ainsi une interception des communications dans un contexte judiciaire, pour une éventuelle mise à l’écoute par exemple. Ainsi, les exigences imposées par l’article susvisé viennent se heurter notamment, à l’article 8 de la Convention protégeant le droit au respect de la vie privée, s’érigeant comme principe fondamental limitant des ingérences étatiques dans l’anonymat des communications en ligne, dans la mesure où la Quadrature du Net semble attirer l’attention du Conseil constitutionnel, ayant déclaré dans sa décision n°2025-885 DC du 12 juin 2025 la constitutionnalité, notamment de l’article 29 de la loi du 13 juin 2025 permettant la collecte des données d’identification des destinataires de service de communication interpersonnelles avec prépaiement par les opérateurs de communication électronique. Or, l’arrêt de la CEDH du 24 avril 2018, Benedik c/Slovénie considère, au visa de l’article 8 de la Convention, que dans un contexte de communication interpersonnelle, transitant par un réseau internet, il y’a un droit à l’anonymat en ligne, protégé aussi par le droit à la protection des données personnelles prévu à l’article 8 de la charte des droits fondamentaux de l’Union européenne ainsi que le droit à la liberté d’expression protégé à l’article 10 de la Convention, comme le prévoit l’arrêt de la CJUE dans son arrêt rendu le 6 octobre 2020, La Quadrature du Net.
Ainsi, la lutte contre le chiffrement de contenus d’exploitation sexuelle de mineurs doit faire l’objet d’un juste équilibre entre les impératifs de sécurité publique traduits par la collecte ou interception de données ainsi que la protection des droits fondamentaux.
BENYAHIA Nadia, Master 2 Droit, Parcours Cyberjustice, Promotion 2024/2025.
Sources :
https://www.fortinet.com/fr/resources/cyberglossary/encryption
