Cass. crim., 10 septembre 2025, n° 24-86.618

Faits et procédure

1. Il résulte de l'arrêt attaqué et des pièces de la procédure ce qui suit.

2. Dans le cadre de procédures fiscales de vérification de comptabilité de la société [T] [10] (société [T][10]), ayant pour dirigeant M. [G] [T], spécialisée dans la sécurité privée, les agents de la direction nationale des enquêtes fiscales (DNEF) ont effectué, le 27 octobre 2022, des visites domiciliaires sur le fondement de l'article L. 16 B du livre des procédures fiscales.

3. Au cours de ces visites, les agents de l'administration fiscale ont procédé à [Localité 2], en présence de M. [T], à des investigations sur des données distantes accessibles via l'ordinateur et le téléphone portable de l'intéressé, à [Localité 9], en présence d'une deuxième personne, à des investigations sur les données contenues sur la plateforme de stockage à distance et la messagerie accessibles à partir de l'ordinateur utilisé par
celle-ci, et à [Localité 7], en présence d'une troisième, à des investigations sur les données accessibles à partir d'un téléphone portable appartenant à cette dernière.

4. Les diverses saisies opérées ont révélé, outre les agissements frauduleux sur le plan fiscal de la société [T][10], que M. [T] aurait souhaité acquérir une arme avec silencieux non déclarée auprès de tiers non identifiés, aurait la possibilité de mettre en place au profit de tiers un schéma de blanchiment d'espèces, élaborerait de faux documents destinés notamment à être produits dans le cadre de procédures administratives et solliciterait et obtiendrait des informations couvertes par le secret professionnel auprès d'un agent de police.

5. A la suite d'un signalement adressé par la DNEF au procureur de la République sur le fondement de l'article 40 du code de procédure pénale et de l'enquête préliminaire subséquente, une information a été ouverte.

6. M. [T] a été mis en examen des chefs de faux et usage, blanchiment en bande organisée.

7. Il a saisi la chambre de l'instruction d'une demande d'annulation de pièces de la procédure.

Examen du moyen

Enoncé du moyen

8. Le moyen critique l'arrêt attaqué en ce qu'il a rejeté la requête en nullité de M. [T], alors :

« 1°/ qu'il y a nullité lorsque la méconnaissance d'une formalité substantielle prévue par une disposition de procédure pénale a porté atteinte aux intérêts de la partie qu'elle concerne ; que la chambre de l'instruction est compétente, dans le cadre du contentieux des nullités, pour apprécier la régularité d'une enquête fiscale ayant donné lieu à la procédure pénale ; qu'en l'espèce, en se bornant à retenir qu'un contrôle fiscal ne constituerait pas un acte administratif dont l'illégalité pourrait être constatée par une juridiction pénale par exception, la cour d'appel a privé sa décision de base légale et violé les articles 6, 13 de la Convention européenne des droits de l'homme, 170, 171, 591 à 593 du code de procédure pénale ;

2°/ qu'une Partie à la Convention du 23 novembre 2001 sur la cybercriminalité peut, sans l'autorisation d'une autre Partie accéder à des données informatiques stockées situées dans un autre État, si la Partie obtient le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données ; que l'utilisateur des systèmes de conservation de données est seul légalement autorisé à divulguer celles-ci tandis que les prestataires de tels services n'en sont que les dépositaires ; qu'en jugeant que « la personne légalement autorisée à divulguer ces données à l'Etat requérant, dont le consentement est nécessaire, n'est pas l'utilisateur du système informatique l'espèce [G] [T], [C] [V] et [Z] [I], mais le gestionnaire du système informatique détenant les données qui se trouvent sur le territoire de l'Etat requis, en l'espèce [4], [5], [6], [1], [3], [8] et [11] » (arrêt, p. 10), la cour d'appel a violé les articles 170, 171, 591 à 593 du code de procédure pénale, ensemble les dispositions de l'article 32 de la Convention du 23 novembre 2001 sur la cybercriminalité ;

3°/ que, lorsqu'ils consultent des données stockées sur des serveurs informatiques distants ou des services en ligne accessibles à partir de supports informatiques consultés à l'occasion d'une visite domiciliaire, les agents de l'administration fiscale ont l'obligation d'informer les personnes présentes que leur assentiment à la communication des codes d'accès à ces serveurs et services est nécessaire, afin notamment que ces agents soient en mesure de solliciter le consentement légal et volontaire de la personne légalement autorisée à leur divulguer les données qu'ils recherchent ; qu'en l'espèce, pour évincer l'application de la Convention du 23 novembre 2001 sur la cybercriminalité, la cour d'appel s'est bornée à constater que les agents des impôts avaient pu accéder à de telles données à partir de téléphones et d'ordinateurs saisis et consultés à l'occasion d'une visite domiciliaire, sans vérifier que les informations fournies aux personnes présentes leur permettaient de renseigner les enquêteurs sur la localisation des données consultées et exploitées afin, le cas échéant, de solliciter de la personne légalement autorisée à le faire qu'elle autorise l'accès à ces données, en violation des 170, 171, 591 à 593 du code de procédure pénale, ainsi que les dispositions combinées des articles L.16 B du livre des procédures fiscales et 32 de la Convention du 23 novembre 2001 sur la cybercriminalité. »

Réponse de la Cour

9. Pour écarter le moyen de nullité tiré de l'irrégularité des opérations de visite et de saisies domiciliaires, l'arrêt attaqué énonce, notamment, que le contrôle fiscal dont les résultats ont été transmis par l'administration fiscale au procureur de la République, sur la base notamment duquel M. [T] est mis en examen, donne à ce dernier qualité et intérêt à agir en nullité dès lors qu'il s'inscrit dans le cadre d'une enquête fiscale unique le visant et porte sur la validité des preuves, même si les accès aux données numériques contestés correspondent à trois visites domiciliaires distinctes dont deux ont été réalisées dans les locaux de sociétés dont il n'est pas le dirigeant de droit.

10. Les juges relèvent qu'un contrôle fiscal ne constitue pas un acte administratif pouvant entrer dans les prévisions de l'article 111-5 du code pénal qui dispose que les juridictions pénales sont compétentes pour interpréter les actes administratifs, réglementaires ou individuels et pour en apprécier la légalité lorsque, de cet examen, dépend la solution du procès pénal qui leur est soumis, de sorte que la chambre de l'instruction n'est pas tenue d'examiner sa régularité, fût-elle contestée par la requête.

11. Ils retiennent qu'en tout état de cause, c'est sur une interprétation erronée des stipulations de la Convention sur la cybercriminalité du 23 novembre 2001 que la requête est fondée, la personne légalement autorisée à divulguer ces données à l'Etat requérant, dont le consentement est nécessaire, n'étant pas l'utilisateur du système informatique mais son gestionnaire détenant les données qui se trouvent sur le territoire de l'Etat requis, de sorte que les agents de l'administration fiscale n'étaient pas tenus de recueillir le consentement de M. [T] et des autres personnes concernées pour accéder à ces données.

12. Ils ajoutent qu'il n'y avait, pour les autorités françaises, ni nécessité de requérir le ou les Etats sur le territoire desquels ces données étaient supposées être conservées ni obligation de recueillir le consentement des détenteurs à l'étranger de ces données, puisque les agents des impôts habilités ont pu y accéder à partir de téléphones et d'ordinateurs saisis et consultés à l'occasion du contrôle fiscal.

13. C'est à tort que les juges ont, d'une part, assimilé la visite domiciliaire de l'article L. 16 B du livre des procédures fiscales à une procédure de contrôle fiscal, la procédure tendant à la répression des fraudes fiscales étant distincte de celle qui vise à l'établissement et au paiement des impôts dus par le contribuable, d'autre part, qu'ils ont exclu tout contrôle du juge judiciaire sur la régularité d'opérations de vérifications préalables à l'engagement de poursuites pour fraude fiscale, certaines irrégularités affectant ces opérations étant susceptibles de conduire à l'annulation de la procédure par le juge répressif.

14. Cependant, l'arrêt n'encourt pas la censure, dès lors que le juge répressif appelé à statuer sur des poursuites pour fraude fiscale n'est pas compétent pour se prononcer sur la régularité des visites domiciliaires effectuées en application de l'article L. 16 B du livre des procédures fiscales, laquelle relève de la compétence du premier président de la cour d'appel, qu'il appartenait au prévenu, occupant de l'un des lieux visités et tiers intéressé à la visite des deux autres, de saisir du recours prévu par ce texte.

15. Ainsi, et abstraction faite des énonciations surabondantes relatives à l'interprétation des stipulations de la Convention sur la cybercriminalité du 23 novembre 2001, le moyen doit être écarté.

16. Par ailleurs, l'arrêt est régulier en la forme.

PAR CES MOTIFS, la Cour :

REJETTE le pourvoi ;