Contrôle fiscal : l’exploitation des données par la DGFIP validée

Par Haas Avocats

L’administration fiscale, via la Direction nationale des enquêtes fiscales (DNEF), s’appuie de plus en plus sur des bases de données interconnectées (ADONIS, ADELIE, SIR, FICOBA) pour repérer des anomalies et préparer des contrôles.
Ces fichiers centralisent un grand volume d’informations nominatives : coordonnées, comptes bancaires, structures juridiques, opérations déclarées, etc.

Face à cette pratique, des contribuables et deux sociétés, Orga+ et Digital People, soupçonnés de manœuvres frauduleuses ont contesté la légalité d’une visite domiciliaire autorisée sur le fondement de l’article L. 16 B du Livre des procédures fiscales (LPF)^[2].

Leur argument central : ces traitements informatiques porteraient atteinte au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés (LIL).

La question posée par la Cour de cassation était donc la suivante : la collecte et l’exploitation de données issues de fichiers fiscaux par la DGFIP pour fonder une demande de visite domiciliaire sont-elles conformes au droit européen de la protection des données ?

Le cœur du litige : la licéité des traitements de données fiscales et le rôle du juge

Les arguments des requérants : atteinte au RGPD et irrégularités de traitement

Les personnes visées contestaient la légitimité de l’exploitation de ces bases de données, invoquant plusieurs manquements au RGPD, et notamment :

• L’absence d’habilitation formalisée des agents ayant accédé aux fichiers ;
• L’absence d’analyse d’impact relative à la protection des données (AIPD) ;
• La durée excessive de conservation des informations ;
• Le défaut d’information des personnes concernées ;
• La communication illicite de données à des tiers non autorisés, notamment le juge des libertés et de la détention (JLD).

De plus, toujours selon eux, la DGFIP aurait fondé sa demande sur des données irrégulièrement collectées ou conservées, viciant la procédure d’autorisation de la visite domiciliaire.

La position de l’administration : des fichiers fiscaux autorisés et conformes à leurs finalités

A contrario, l’administration fiscale a rappelé que les fichiers concernés ont tous une base légale claire :

• ADONIS et ADELIE, outils internes de suivi et d’analyse du renseignement fiscal ;
• SIR (Système d’Information sur les Redevables), recensant les déclarations et immatriculations fiscales ;
• FICOBA, fichier centralisant les comptes bancaires.

La totalité des traitements sont donc autorisés par arrêtés ministériels et, de facto, conformes à leurs finalités légales, à savoir la détection et la poursuite des fraudes.

La Cour de cassation consolide la légalité des traitements de données fiscales

La Cour de cassation rejette l’ensemble des moyens soulevés par les requérants, affirmant alors que les traitements sont autorisés et conformes à leurs finalités légales, que la DNEF est compétente pour y accéder, qu’aucune formalisation supplémentaire des habilitations n’est exigée et que les irrégularités alléguées concernant le registre des traitements ou l’absence d’AIPD n’affectent pas la licéité des éléments de preuve produits. En outre, la Cour de cassation indique que les griefs liés à l’information des personnes concernées sont inopérants, car les données sont régulièrement détenues et que le juge des libertés n’est pas un tiers non autorisé au sens du RGPD, puisque ce dernier intervient dans le cadre d’une procédure légale et encadrée.

En conséquence, le pourvoi a donc été rejeté, la Cour validant la démarche de l’administration et la conformité de l’exploitation de ces fichiers aux exigences du RGPD.

Cette décision marque une étape importante dans l’articulation entre droit fiscal répressif et droit des données personnelles. En effet, en consacrant la compatibilité des traitements utilisés par la DGFIP avec le RGPD, les juges viennent juridiquement sécuriser la pratique des visites domiciliaires fondées sur des analyses de données issues de fichiers administratifs. Aussi, l’arrêt du 7 mai 2025 conforte la légitimité de la DNEF à exploiter des bases de données sans craindre une remise en cause systématique sur le terrain du RGPD et vient écarter la possibilité pour les contribuables d’invalider les procédures de contrôle sur le fondement d’irrégularités purement formelles en matière de traitement des données.

En confirmant l’exploitation des fichiers ADONIS, ADELIE, SIR et FICOBA par la DGFIP, la Cour de cassation renforce le cadre juridique du contrôle fiscal à l’ère du numérique. Cette décision illustre bien une tendance jurisprudentielle qu’est la primauté de l’efficacité de la lutte contre la fraude fiscale sur une lecture formaliste du RGPD, dès lors que les finalités de traitement et les bases légales sont respectées.

***

Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.

[1] Cass. com., 7 mai 2025, n° 22-18.210

[2] Pour consultez l’article dédié : Article L16 B - Livre des procédures fiscales - Légifrance