Par Nathalie Jalabert-Doury, avocat associé. Mayer Brown
Enquêtes de concurrence?: que faire désormais en situation de saisie informatique??
Dans le cadre de ses enquêtes, l’Autorité de la concurrence procède très largement à la saisie de données informatiques. Les contestations qui ont prospéré au niveau de certaines cours d’appel en 2010 et 2011 ont été éteintes par plusieurs arrêts de la Cour de cassation, mais ceux-ci n’épuisent pas le débat pour qui est en mesure de mettre en œuvre la contestation appropriée sur le champ…
Lorsqu’ils y sont autorisés par une ordonnance du juge des libertés et de la détention, les agents de l’Autorité de la concurrence peuvent « procéder aux visites en tous lieux » et saisir « tout support d’informations » entrant dans le champ de l’ordonnance. En matière de documents, la jurisprudence a permis de préciser que seuls les documents professionnels « utiles à l’enquête » et non couverts par le privilège des correspondances avocat-client peuvent être appréhendés, sachant que des documents mixtes, contenant à la fois des informations entrant dans le champ de l’enquête et des informations hors champ peuvent être saisis par l’Autorité (cas d’un agenda par exemple).
Alors que les lignes semblaient figées, l’Autorité a commencé à utiliser des outils de recherche informatique légale pour contrôler les données stockées sur support informatique. Ce nouveau mode d’investigation a soulevé de nombreuses questions pratiques compte tenu du volume de données généralement saisi.
Sécable ou non sécable, telle devrait être la question
Le problème le plus épineux, à tous points de vue, concerne les messageries électroniques. En effet, le logiciel de recherche utilisé jusqu’à présent par l’Autorité ne comporte pas une fonction de copie sélective des messages électroniques qui soit simple d’utilisation et n’implique aucune altération – même la plus minime – des messages. Le sujet est également épineux parce que les détenteurs de messageries électroniques les utilisent régulièrement pour leurs besoins privés et n’imaginent pas un instant qu’une autorité de concurrence est susceptible de repartir avec plusieurs copies intégrales. Épineux, enfin, parce que l’Autorité a parfois aussi saisi les messageries de responsables juridiques, ainsi que les messageries correspondant à des comptes personnels, qui contiennent par définition des éléments sensibles. Or, lorsqu’elle est copiée par les agents de l’Autorité, une messagerie correspond à une ligne de fichier, quelles que soient la taille et la multitude de messages et de documents joints qu’elle contient. Dès que les premières contestations ont surgi, l’Autorité (et la DGCCRF avant elle) a mis en avant la jurisprudence rappelée ci-dessus sur les documents mixtes pour affirmer qu’une messagerie est un fichier unique et, qui plus est, insécable. Dans plusieurs cas, les entreprises ont contesté une telle insécabilité, ce qui interpelle : si la saisie sélective est nécessairement possible dans des conditions d’authenticité équivalente, alors les droits de la défense et de la vie privée doivent prévaloir ; au contraire, s’il n’existe aucune possibilité de procéder à une saisie sélective dans des conditions d’authenticité suffisantes, il convient de déterminer si les droits des entreprises doivent céder devant les impératifs de la lutte contre les infractions de concurrence. Par plusieurs ordonnances d’octobre et novembre 2010, le délégué du Premier Président de la cour d’appel de Paris a logiquement considéré qu’il devait lever cette incertitude technique avant de trancher les recours des entreprises. Il a donc ordonné une expertise devant déterminer si une messagerie est ou non insécable. Sur pourvoi de l’Autorité, dirigé contre le principe même du recours à l’expertise, la Cour de cassation a jugé que « seuls les faits dont dépend la solution du litige peuvent, à la demande des parties ou d’office, être l’objet d’une mesure d’instruction» et que « le juge [ne pouvait sans méconnaître ce principe] ordonner une mesure d’instruction sans rapport concret avec le litige comme tendant à apprécier la possibilité pour les enquêteurs de procéder autrement qu’ils ne l’avaient fait ». Si ces arrêts sont avant tout dirigés contre la motivation de la nécessité de la mesure d’instruction et n’abordent pas directement les conditions de légalité des saisies informatiques, ils ont évidemment été reçus avec beaucoup d’incompréhension.
Alors que faire en présence d’un risque d’atteinte grave ?
Ces arrêts de la Cour de cassation pourraient néanmoins laisser subsister une très étroite ouverture quand les droits procéduraux sont en cause. Tous les arrêts maintiennent en effet qu’il appartient au juge saisi d’un recours contre les éléments saisis par l’Autorité « de vérifier concrètement, en se référant au procès-verbal et à l’inventaire des opérations la régularité de ces dernières et d’ordonner, le cas échéant, la restitution des documents qu’il estimait appréhendés irrégulièrement ou en violation des droits de la défense ». La Cour de cassation a par ailleurs approuvé, dans un arrêt du 29 juin 2011, la cour d’appel dont l’arrêt lui était déféré d’avoir mentionné que « dès que les enquêteurs soupçonnent l’existence de documents incluant des données personnelles ou couvertes par le secret des correspondances d’avocat, ou si l’occupant des lieux les alerte, ils placent les données sous scellés et il est ultérieurement procédé, sous le contrôle du juge, à leur restitution ». Bien évidemment, un tel signalement devra être acté à suffisance de droit et la méthode la plus appropriée dans un cas donné dépend largement des conditions d’espèce. Dans tous les cas, il convient de signaler verbalement aux agents de l’Autorité et aux officiers de police judiciaire qu’ils s’apprêtent à contrôler des données contenant possiblement des éléments hors champ, relevant de la vie privée, voire des correspondances avocat/client. En fonction de l’ampleur de la problématique, il faudra sur cette base demander immédiatement aux officiers de police judiciaire qu’ils appellent le juge des libertés de permanence pour qu’il ordonne les mesures de protection nécessaires ou acter par déclaration écrite remise aux officiers de police judiciaire et/ou par inscription au procès-verbal de la poursuite des manipulations malgré le signalement opéré. Il n’est pas certain que ce moyen soit le plus conforme à une bonne administration de la justice quand il suffirait à l’Autorité de la concurrence de demander une évolution de programme à son fournisseur ou d’acquérir un autre logiciel au coût modique. Mais, en l’état de la jurisprudence de la Cour de cassation et de la pratique de l’Autorité, les entreprises qui ne souhaitent pas exposer les données de leurs dirigeants n’ont guère d’autre choix…
Lorsqu’ils y sont autorisés par une ordonnance du juge des libertés et de la détention, les agents de l’Autorité de la concurrence peuvent « procéder aux visites en tous lieux » et saisir « tout support d’informations » entrant dans le champ de l’ordonnance. En matière de documents, la jurisprudence a permis de préciser que seuls les documents professionnels « utiles à l’enquête » et non couverts par le privilège des correspondances avocat-client peuvent être appréhendés, sachant que des documents mixtes, contenant à la fois des informations entrant dans le champ de l’enquête et des informations hors champ peuvent être saisis par l’Autorité (cas d’un agenda par exemple).
Alors que les lignes semblaient figées, l’Autorité a commencé à utiliser des outils de recherche informatique légale pour contrôler les données stockées sur support informatique. Ce nouveau mode d’investigation a soulevé de nombreuses questions pratiques compte tenu du volume de données généralement saisi.
Sécable ou non sécable, telle devrait être la question
Le problème le plus épineux, à tous points de vue, concerne les messageries électroniques. En effet, le logiciel de recherche utilisé jusqu’à présent par l’Autorité ne comporte pas une fonction de copie sélective des messages électroniques qui soit simple d’utilisation et n’implique aucune altération – même la plus minime – des messages. Le sujet est également épineux parce que les détenteurs de messageries électroniques les utilisent régulièrement pour leurs besoins privés et n’imaginent pas un instant qu’une autorité de concurrence est susceptible de repartir avec plusieurs copies intégrales. Épineux, enfin, parce que l’Autorité a parfois aussi saisi les messageries de responsables juridiques, ainsi que les messageries correspondant à des comptes personnels, qui contiennent par définition des éléments sensibles. Or, lorsqu’elle est copiée par les agents de l’Autorité, une messagerie correspond à une ligne de fichier, quelles que soient la taille et la multitude de messages et de documents joints qu’elle contient. Dès que les premières contestations ont surgi, l’Autorité (et la DGCCRF avant elle) a mis en avant la jurisprudence rappelée ci-dessus sur les documents mixtes pour affirmer qu’une messagerie est un fichier unique et, qui plus est, insécable. Dans plusieurs cas, les entreprises ont contesté une telle insécabilité, ce qui interpelle : si la saisie sélective est nécessairement possible dans des conditions d’authenticité équivalente, alors les droits de la défense et de la vie privée doivent prévaloir ; au contraire, s’il n’existe aucune possibilité de procéder à une saisie sélective dans des conditions d’authenticité suffisantes, il convient de déterminer si les droits des entreprises doivent céder devant les impératifs de la lutte contre les infractions de concurrence. Par plusieurs ordonnances d’octobre et novembre 2010, le délégué du Premier Président de la cour d’appel de Paris a logiquement considéré qu’il devait lever cette incertitude technique avant de trancher les recours des entreprises. Il a donc ordonné une expertise devant déterminer si une messagerie est ou non insécable. Sur pourvoi de l’Autorité, dirigé contre le principe même du recours à l’expertise, la Cour de cassation a jugé que « seuls les faits dont dépend la solution du litige peuvent, à la demande des parties ou d’office, être l’objet d’une mesure d’instruction» et que « le juge [ne pouvait sans méconnaître ce principe] ordonner une mesure d’instruction sans rapport concret avec le litige comme tendant à apprécier la possibilité pour les enquêteurs de procéder autrement qu’ils ne l’avaient fait ». Si ces arrêts sont avant tout dirigés contre la motivation de la nécessité de la mesure d’instruction et n’abordent pas directement les conditions de légalité des saisies informatiques, ils ont évidemment été reçus avec beaucoup d’incompréhension.
Alors que faire en présence d’un risque d’atteinte grave ?
Ces arrêts de la Cour de cassation pourraient néanmoins laisser subsister une très étroite ouverture quand les droits procéduraux sont en cause. Tous les arrêts maintiennent en effet qu’il appartient au juge saisi d’un recours contre les éléments saisis par l’Autorité « de vérifier concrètement, en se référant au procès-verbal et à l’inventaire des opérations la régularité de ces dernières et d’ordonner, le cas échéant, la restitution des documents qu’il estimait appréhendés irrégulièrement ou en violation des droits de la défense ». La Cour de cassation a par ailleurs approuvé, dans un arrêt du 29 juin 2011, la cour d’appel dont l’arrêt lui était déféré d’avoir mentionné que « dès que les enquêteurs soupçonnent l’existence de documents incluant des données personnelles ou couvertes par le secret des correspondances d’avocat, ou si l’occupant des lieux les alerte, ils placent les données sous scellés et il est ultérieurement procédé, sous le contrôle du juge, à leur restitution ». Bien évidemment, un tel signalement devra être acté à suffisance de droit et la méthode la plus appropriée dans un cas donné dépend largement des conditions d’espèce. Dans tous les cas, il convient de signaler verbalement aux agents de l’Autorité et aux officiers de police judiciaire qu’ils s’apprêtent à contrôler des données contenant possiblement des éléments hors champ, relevant de la vie privée, voire des correspondances avocat/client. En fonction de l’ampleur de la problématique, il faudra sur cette base demander immédiatement aux officiers de police judiciaire qu’ils appellent le juge des libertés de permanence pour qu’il ordonne les mesures de protection nécessaires ou acter par déclaration écrite remise aux officiers de police judiciaire et/ou par inscription au procès-verbal de la poursuite des manipulations malgré le signalement opéré. Il n’est pas certain que ce moyen soit le plus conforme à une bonne administration de la justice quand il suffirait à l’Autorité de la concurrence de demander une évolution de programme à son fournisseur ou d’acquérir un autre logiciel au coût modique. Mais, en l’état de la jurisprudence de la Cour de cassation et de la pratique de l’Autorité, les entreprises qui ne souhaitent pas exposer les données de leurs dirigeants n’ont guère d’autre choix…
