Par Kate Jarrard
Le 14 octobre 2020, la Cour de cassation a décidé de réduire la capacité d’investigation des enquêteurs de l’Autorité des marchés financiers lors des visites domiciliaires (équivalent des perquisitions).
L’Autorité des marchés financiers (AMF) ne peut plus saisir les documents d’une personne qui ne fait que passer que dans un lieu perquisitionné, en l’occurrence les téléphones portables des administrateurs extérieurs d’une société à l’occasion de la tenue d’un conseil d’administration.
C’est l’occasion de revenir sur les pouvoirs d’investigation du gendarme boursier à l’aune d’un courant jurisprudentiel de protection des données de connexion au nom du respect de la vie privée et des correspondances.
Dans le cadre de sa mission, l’AMF peut procéder à des investigations pour identifier les auteurs d’éventuelles infractions boursières, telles que les abus de marché, qu’elles soient le fait d’une société cotée, d’un investisseur particulier ou institutionnel, ou d’un professionnel du marché.
Les enquêteurs de l’AMF peuvent notamment effectuer des visites domiciliaires « en tous lieux », à l’occasion desquelles ils pourront procéder à la saisie de documents sur ordonnance motivée du juge des libertés et de la détention du tribunal judiciaire compétent.
La saisie de smartphones peut alors se révéler une mine d’or dans de pareilles enquêtes, et ce d’autant plus que, dans les affaires liées aux informations privilégiées, l’AMF peut se contenter, pour établir les faits, d’un « faisceau d’indices concordants » sans démontrer « précisément les circonstances dans lesquelles l’information est parvenue jusqu’à la personne qui l’a reçue »[1].
L’affaire remonte à avril 2017. L’AMF soupçonnait alors la PDG d’une société marocaine actionnaire d’un groupe de vins et spiritueux située en France, et disposant à ce titre de plusieurs sièges au sein du conseil d’administration de cette dernière, d’avoir utilisé des informations privilégiées pour acheter des titres au groupe[2].
Les enquêteurs boursiers ont alors profité de tenue d’un conseil d’administration au siège du groupe en France pour « saisir toute pièce ou document susceptible de caractériser la communication et/ou l’utilisation d’une information privilégiée (…) notamment les ordinateurs portables et téléphones mobiles des représentants de la société [marocaine] participant à ce conseil d’administration ».
Ils ont alors saisi les smartphones de deux administrateurs marocains, dont ladite PDG, et ont pu accéder aux photos, vidéos et SMS personnels de ces derniers ainsi qu’à leur messagerie professionnelle.
Si la cour d’appel de Paris a validé les opérations de saisie, la haute juridiction a jugé que les enquêteurs n’étaient pas autorisés à saisir les documents d’une personne qui est, au moment de la perquisition, simplement de passage, tel que lors d’un conseil d’administration.
Seuls les documents et supports d’information qui appartiennent ou sont à la disposition de celui qui occupe les lieux sont saisissables.
En effet, la Cour a considéré que la saisie de données électroniques constituait une ingérence dans le droit au respect de la vie privée et de la correspondance proclamé par l’article 8 de la Convention européenne des droits de l'homme.
Si des immixtions sont tolérées, celles-ci doivent être autorisées par la loi, poursuivre un but légitime et être nécessaires dans une société démocratique.
Or ici, seul l’occupant des lieux est concerné par la loi, et bénéficie ainsi du droit d’assister aux opérations ou de prendre connaissance des pièces avant leur saisie[3].
Selon la Cour, la simple présence d’administrateurs externes d’une société au siège social de cette dernière le jour de la visite ne leur conférait alors pas la qualité d’occupant des lieux.
Cet arrêt semble s’inscrire dans une tendance jurisprudentielle qui vise à limiter les possibilités de collecte massive des données, particulièrement des données de connexion, au regard du droit au respect de la vie privée des personnes concernées.
Cette logique fait particulièrement écho à la décision récente de la Cour de justice de l’Union européenne du 6 octobre 2020, qui s’oppose fermement à la collecte et à la transmission généralisée et indifférenciée des données de trafic et de localisation par les opérateurs de téléphonie à l’attention des autorités.
Ces données de connexion ne portent pas sur le contenu du message en lui-même mais sur ses conditions de transmission (trafic, date, durée, identité, position géographique d’un terminal…).
Désormais, leur collecte, ciblée ou limitée, ne sera possible qu’en cas de « menace grave pour la sécurité nationale », dans le cadre de la « lutte contre la criminalité grave » et « la prévention des menaces graves contre la sécurité publique ».
En 2017 déjà, le Conseil constitutionnel avait jugé, à l’occasion d’une question prioritaire de constitutionnalité, que la communication de données de connexion est de nature à porter atteinte au droit au respect de la vie privée de la personne intéressée.
A l’époque, les enquêteurs de l’AMF pouvaient se faire communiquer, dans le cadre de leurs contrôles et enquêtes, les données conservées et traitées par les opérateurs de communications électroniques, les fournisseurs d’accès à un service de communication au public en ligne ou les hébergeurs de contenu sur un tel service.
Les Sages avaient alors déclaré la disposition contraire à la Constitution en considérant que le législateur aurait dû assortir la procédure de garanties suffisantes propres à assurer la conciliation équilibrée entre, d’une part, le droit au respect de la vie privée, et d’autre part, la prévention des atteintes à l’ordre public et la recherche des auteurs d’infraction.
***
Fort de son expertise depuis plus de 20 ans en matière de nouvelles technologies, le Cabinet HAAS Avocats accompagne ses clients notamment en matière de contentieux liés aux nouvelles technologies. Pour nous contacter, cliquez ici
[1] CE, 6 avril 2016, n°374224
[2] Cass. com., 14 octobre 2020, affaire n°18-15.840 : https://www.legifrance.gouv.fr/juri/id/JURITEXT000042464456; et Cass. com., 14 octobre 2020, affaire n°18-17.174 : https://www.legifrance.gouv.fr/juri/id/JURITEXT000042464457.
[3] Article L. 621-12 du code monétaire et financier