Messageries chiffrées et preuves classifiées : ce que tout praticien doit savoir après EncroChat

Les preuves obtenues par déchiffrement de messageries via des algorithmes classifiés sont valides en France, sous conditions strictes de loyauté et de contrôle juridictionnel. Cette question, longtemps cantonnée aux cercles de spécialistes du renseignement et de la procédure pénale, s'est imposée comme un enjeu central du droit probatoire numérique. Depuis l'opération EncroChat (2020) et les affaires Sky ECC et ANOM, les juridictions françaises — relayées par la Cour de cassation et la Cour de justice de l'Union européenne — ont progressivement construit un corpus de garanties procédurales que la pratique judiciaire de 2026 doit impérativement maîtriser. Cet article vous explique ce cadre, ses tensions et ses implications concrètes pour les praticiens comme pour les justiciables.

Contexte juridique

L'utilisation de techniques classifiées pour déchiffrer des messageries est encadrée par le Code de procédure pénale et la législation sur le secret de la défense nationale.

La loyauté de la preuve est un principe fondamental du procès pénal français, consacré par la jurisprudence de la Cour de cassation (Cass. crim., 15 juin 1993, n° 92-82.509) et désormais ancré dans l'article préliminaire du Code de procédure pénale (CPP). Ce principe impose que les preuves soient recueillies sans stratagème ni déloyauté — une exigence qui entre en tension directe avec l'opacité inhérente aux techniques classifiées.

Les opérations de déchiffrement menées par les forces de l'ordre s'appuient sur plusieurs fondements légaux :

• Article 230-1 du CPP : habilitation des enquêteurs à recourir à des moyens de cryptanalyse lors de la phase d'enquête.
• Article 706-102-1 du CPP : captation de données informatiques en temps réel, applicable dans le cadre des infractions les plus graves (crime organisé, terrorisme).
• Loi n° 98-567 du 8 juillet 1998 instituant la Commission consultative du secret de la défense nationale (CCSDN), qui statue sur la déclassification partielle des éléments techniques en cas de contestation.
• Article L. 2312-4 du Code de la défense : encadrement du secret de la défense nationale, susceptible de faire obstacle à la divulgation des méthodes employées.

La difficulté centrale réside dans l'articulation entre ces deux impératifs contradictoires : le droit pour la défense d'examiner et de contester les preuves à charge (article 6 § 3 de la Convention européenne des droits de l'homme) et la protection des techniques opérationnelles dont la divulgation pourrait compromettre de futures enquêtes ou la sécurité nationale.

Analyse approfondie

La Cour de cassation a dégagé des critères cumulatifs de validité pour les preuves issues de déchiffrements classifiés, exigeant traçabilité, contrôle judiciaire et contradictoire adapté.

L'affaire EncroChat et ses suites jurisprudentielles

L'opération EncroChat, conduite conjointement par les autorités françaises (OCLCO) et néerlandaises à partir d'avril 2020, a fourni le terrain de la quasi-totalité du contentieux actuel. Des dizaines de millions de messages chiffrés ont été interceptés via un implant logiciel déployé sur les serveurs localisés en France — sans que les défendeurs ne puissent, dans un premier temps, accéder aux modalités techniques de l'interception.

La Cour de cassation, dans un arrêt de principe (Cass. crim., 11 juillet 2023, n° 22-83.674), a jugé que la seule classification des méthodes ne suffit pas à invalider la preuve, mais a posé des conditions :

1. L'existence d'une autorisation judiciaire préalable (ici, une ordonnance du juge des libertés et de la détention).
2. La possibilité pour la défense de contester les résultats (même sans accès aux méthodes), notamment par voie d'expertise contradictoire des données produites.
3. La traçabilité de la chaîne de custody des données brutes, distincte des méthodes de collecte.

La CJUE, dans son arrêt du 30 avril 2024 (aff. C-670/22, M.N. c/ Staatsanwaltschaft Frankfurt am Main), a confirmé que les données EncroChat peuvent être utilisées comme preuves dans des États membres autres que la France, à condition que la juridiction d'utilisation dispose d'un contrôle effectif sur la légalité de leur collecte.

Le critère de l'équité globale de la procédure

La Cour européenne des droits de l'homme a, dans sa jurisprudence Rowe et Davis c/ Royaume-Uni (ECLI:CE:ECHR:2000:0216JUD002890195), puis Dupuis et autres c/ France (ECLI:CE:ECHR:2007:0607JUD013642401), développé le concept d'équité globale de la procédure. Ce standard permet de tolérer des restrictions au contradictoire à condition que ces restrictions soient compensées par d'autres garanties procédurales suffisantes — par exemple, l'intervention d'un expert judiciaire indépendant habilité secret-défense.

Tableau comparatif des garanties selon le type de technique

Le rôle de la CCSDN et de l'expert habilité

Lorsque la défense conteste la régularité d'un déchiffrement, elle peut saisir la Commission consultative du secret de la défense nationale (CCSDN) d'une demande de déclassification partielle. La CCSDN rend un avis — non contraignant pour le ministre — sur l'opportunité de révéler tout ou partie des éléments techniques. En pratique, depuis 2022, les juridictions ont développé le recours à des experts judiciaires titulaires d'une habilitation « Secret » ou « Très Secret », capables d'examiner les méthodes employées sans les divulguer publiquement, et de rendre un rapport portant uniquement sur la fiabilité des résultats.

Implications pratiques

Pour les avocats de la défense comme pour les magistrats, le contentieux des preuves numériques classifiées exige de nouvelles stratégies procédurales et une formation technique accrue.

Du point de vue de la défense

L'opacité des algorithmes utilisés constitue un obstacle structurel à la contestation de la preuve. Les avocats spécialisés ont développé plusieurs leviers :

• Demande de nullité fondée sur l'absence d'autorisation judiciaire préalable (article 802 CPP).
• Exception d'irrecevabilité des preuves transmises par un État dont la procédure de collecte n'a pas fait l'objet d'un contrôle effectif.
• Demande d'expertise portant sur l'intégrité des données (hash cryptographiques, horodatage, chaîne de custody).
• Invocation de l'article 6 § 1 CEDH et du droit à un procès équitable devant la chambre criminelle, voire la CEDH.

La principale limite reste que, selon la jurisprudence consolidée, l'impossibilité d'accéder aux méthodes ne suffit pas à caractériser une atteinte au contradictoire dès lors que la défense peut contester les données elles-mêmes.

Du point de vue du parquet et de l'instruction

Les magistrats doivent désormais veiller à :

• Formaliser systématiquement la chaîne de transmission des données déchiffrées (procès-verbal de réception, scellement numérique).
• Solliciter en amont une habilitation d'expert judiciaire pour les dossiers impliquant des techniques classifiées.
• Anticiper les demandes de déclassification en consultant la CCSDN dès le stade de l'instruction.

Selon les données du rapport annuel de la CCSDN pour 2025, 37 saisines concernant des techniques numériques de déchiffrement avaient été enregistrées depuis 2021, dont 14 ayant conduit à une déclassification partielle.

Deux lectures contradictoires

Pour les partisans d'une sécurité maximale, ces techniques classifiées sont indispensables : les réseaux criminels ont massivement migré vers des messageries militarisées (EncroChat, Sky ECC, ANOM, et leurs successeurs), et toute obligation de transparence totale équivaudrait à rendre ces outils inopérants. Le taux d'élucidation des affaires de grande criminalité organisée aurait progressé de 23 % selon Europol entre 2020 et 2024 grâce à ces techniques.

Pour les tenants des libertés fondamentales, l'opacité algorithmique crée un déséquilibre structurel inacceptable dans le procès pénal : si un accusé ne peut pas contester la méthode par laquelle les preuves ont été obtenues, la présomption d'innocence et le droit à un recours effectif sont vidés de leur substance. Le Conseil de l'Europe, dans sa recommandation CM/Rec(2022)13, a expressément appelé les États membres à garantir un contradictoire adapté — et non supprimé — en matière de preuves numériques sensibles.

Points clés à retenir

• La classification des techniques de déchiffrement ne vaut pas immunité probatoire : les juridictions françaises exercent un contrôle de légalité sur l'autorisation initiale et la chaîne de custody.
• L'article 230-1 du CPP constitue le fondement légal principal des opérations de cryptanalyse en procédure pénale française.
• L'arrêt CJUE du 30 avril 2024 (aff. C-670/22) a validé la circulation transfrontalière des données EncroChat sous réserve d'un contrôle judiciaire effectif dans l'État utilisateur.
• La CCSDN est l'instance de recours pour les demandes de déclassification partielle des méthodes techniques en procédure pénale.
• L'expert judiciaire habilité secret-défense est le mécanisme compensatoire qui préserve l'équité de la procédure sans compromettre les méthodes opérationnelles.
• La défense peut contester les données (intégrité, authenticité, horodatage) sans nécessairement accéder aux méthodes de collecte.
• La jurisprudence CEDH impose un test d'équité globale : des restrictions au contradictoire sont tolérables si elles sont compensées par des garanties procédurales suffisantes.

Questions fréquentes

Les messages EncroChat peuvent-ils être utilisés comme preuves en France en 2026 ?

Oui, les messages issus de l'opération EncroChat sont admissibles comme preuves en France. La Cour de cassation (11 juillet 2023, n° 22-83.674) et la CJUE (30 avril 2024, aff. C-670/22) ont confirmé leur validité, sous réserve que la collecte ait été autorisée judiciairement et que la chaîne de custody soit documentée.

Un accusé peut-il exiger de connaître la méthode utilisée pour déchiffrer ses messages ?

Non, pas de façon absolue. La jurisprudence française et européenne admet que les méthodes restent classifiées, à condition que la défense puisse contester les résultats (données brutes, intégrité, authenticité) par d'autres moyens, notamment via un expert judiciaire habilité.

Quelle est la différence entre une interception classique et un déchiffrement classifié ?

Une interception classique (article 100 CPP) est autorisée par le juge d'instruction et ses modalités sont intégralement accessibles à la défense. Un déchiffrement classifié repose sur des algorithmes ou des techniques dont la divulgation est protégée au titre du secret de la défense nationale, ce qui limite le contradictoire aux seuls résultats.

La CCSDN peut-elle forcer le gouvernement à déclassifier des techniques de déchiffrement ?

Non. La CCSDN rend un avis consultatif sur la déclassification ; la décision finale appartient au ministre compétent (Défense, Intérieur). En pratique, les déclassifications complètes restent très rares pour les techniques actives ; les déclassifications partielles (sur les résultats, pas les méthodes) sont plus fréquentes.

Qu'est-ce que la "chaîne de custody" des données numériques et pourquoi est-elle cruciale ?

La chaîne de custody désigne la traçabilité documentée de chaque étape de traitement des données (collecte, stockage, transmission, analyse). En matière de preuve numérique, toute rupture dans cette chaîne peut entraîner la nullité de la preuve, car elle fait naître un doute sur l'intégrité ou l'authenticité des données produites.

Un avocat peut-il demander une expertise indépendante sur des données chiffrées déchiffrées ?

Oui. La défense peut solliciter une contre-expertise judiciaire portant sur les données produites (vérification des hash, horodatage, métadonnées). Si la méthode de déchiffrement est classifiée, l'expert doit être habilité au niveau secret-défense pour accéder aux éléments sensibles.

L'AI Act européen s'applique-t-il aux algorithmes de déchiffrement policiers ?

L'AI Act, entré en vigueur en août 2024, classe certains systèmes d'identification biométrique utilisés par les forces de l'ordre comme systèmes à haut risque (Annexe III). Les algorithmes purement cryptanalytiques (sans composante d'IA au sens de l'Annexe I) ne relèvent pas directement de l'AI Act, mais peuvent faire l'objet d'un contrôle au titre de la directive Police (2016/680/UE) transposée en droit français.

Que risque concrètement un dossier pénal si la technique de déchiffrement est jugée irrégulière ?

Si l'irrégularité est constatée, les preuves obtenues peuvent être annulées par la chambre de l'instruction (article 174 CPP), avec effet d'annulation en cascade sur tous les actes subséquents qui en dépendent (article 174 al. 3 CPP). Dans les affaires EncroChat, plusieurs juridictions européennes ont prononcé des nullités partielles, mais aucune juridiction française n'a, à ce jour, prononcé la nullité totale d'un dossier sur ce seul fondement.

Article rédigé sur la base de la jurisprudence disponible au 7 mai 2026. Les évolutions législatives et jurisprudentielles dans ce domaine sont rapides : consultez un avocat spécialisé pour toute situation individuelle.