La Revue Squire

Les bonnes intentions américaines et le pavage de l’enfer cybersurveillé : les « Fishing Expeditions » virtuelles…


Rédigé par Frédéric Saffroy le 18 Février 2008


Nous évoquions dans un précédent numéro de La Revue la procédure de commission rogatoire mise en œuvre au titre de la convention de La Haye du 18 mars 1970 sur l’entraide judiciaire internationale et le rôle que pouvait y jouer le juge français saisi d’une telle demande (« Le juge français à la solde du juge américain et le jeu de la boite aux lettres ? » - La Revue, novembre 2007).

Nous avions alors mentionné le « Blocking Statute » français issu de la loi du 26 juillet 1968 punissant les contrevenants à 6 mois d’emprisonnement et 18 000 € d’amende (pour les personnes physiques, l’amende étant du quintuple pour les personnes morales). Le passage obligé par la procédure de la convention de La Haye, impliquant les Chancelleries, est en réalité peu utilisée par le juge américain, lequel préfère émettre des sub poena délivrées directement aux personnes morales ou physiques dont on veut obtenir des documents et/ou des informations, voire des témoignages.

Rappelons, pour mémoire, qu’il est strictement interdit à toute personne physique ou morale française ou située en France « de communiquer par écrit, oralement ou sous toute autre forme, en quelque lieu que ce soit, à des autorités publiques étrangères, les documents ou les renseignements d’ordre économique, commercial, industriel, financier ou technique, tendant à la constitution de preuves, en vue de procédures judiciaires ou administratives étrangères ou dans le cadre de celles-ci » (article 1er de la loi n° 68-678 du 26 juillet 1968, modifiée par la loi n° 80-538 du 16 juillet 1980).

Cette disposition, adoptée par de nombreux pays confrontés aux « campagnes de pêche » à l’information des autorités américaines, vient s’opposer aux méthodes procédurales traditionnelle – accusatoires - de ce pays, et notamment la « Discovery » et la « Pre-trial Discovery » (une procédure permettant à une partie d’exiger la production, l’inspection, la copie, l’examen ou même le prélèvement de documents indiqués dans la demande, assez proche de notre instruction in futurum de l’article 145 du NCPC).

Après plusieurs décisions de blocage obtenues – notamment pour nos clients – sur la base de ce texte auprès des juridictions du premier et du second degré, la Cour de cassation vient de confirmer – semble-t-il pour la première fois – des sanctions pénales (10.000€) prononcées à l’encontre d’un confrère français ayant transmis des informations à l’occasion d’une procédure aux Etats-Unis (Cass. Crim. 12 décembre 2007, pourvoi n° 07-83228). Nous reviendrons dans notre prochain numéro sur cet arrêt, car il doit faire réfléchir.

D’ici là, soulignons que le recours à ces Sub Poena ou Pre-trial Discovery devient moins nécessaire grâce au développement des capacités informatiques (transfert et stockage). Ainsi, les groupes américains, sous couvert de réglementations particulièrement strictes (telles le Sarbanes-Oxley Act, le US Foreign Corrupt Practises Act) ou d’autres documents de politique générale comme les US Sentencing Guidelines, conduisent les sociétés américaines à rapatrier et stocker à titre conservatoire sur le territoire américain les documents et informations détenus dans les sociétés de leurs groupes situés dans le monde entier. Cette pratique de « Litigation Hold » ou « Litigation Freeze » conduit la société mère à stocker sur ses serveurs aux Etats-Unis l’ensemble des fichiers de quelque nature qu’ils soient (commerciaux, techniques, financier, comptables, sociaux, etc.), ainsi que les emails transitant sur les serveurs de l’entreprise.

Ceci permet de mettre aisément à la disposition des autorités et agences américaines l’ensemble de ces informations, sans avoir à mettre en œuvre une procédure lourde et aléatoire, menée en conformité avec la convention de La Haye.

La CNIL et les autres autorités nationales en charge de la protection des données personnelles se sont particulièrement inquiétées du développement de ces pratiques. La CNIL estime ainsi (communiqué du 15 janvier 2008), que ces méthodes contreviennent, non seulement aux règles françaises en matière d’entraide judiciaire internationale, mais également aux dispositions de la loi informatique et libertés relative à l’information et au consentement des personnes, à la proportionnalité du traitement effectué, ainsi qu’au transfert de données hors de l’Union européenne. Elle signale en outre l’inquiétude exprimée par plusieurs entreprises quant à la protection de leurs secrets industriels et commerciaux, les informations stockées aux Etats-Unis sur des serveurs pouvant être aisément exploitées à des fins d’intelligence économique.

Cette question va être examinée par le « groupe de travail de l’article 29 » - rassemblant l’ensemble des « CNIL » européennes - afin d’établir, en concertation avec les autres institutions européennes, une position commune permettant de négocier avec les Etats-Unis. La démarche risque d’être longue et délicate avec de faibles chances d’aboutir. Le dernier accord trouvé, sur les fameux « PNR » (Passenger Name Records) concernant les données des passagers arrivant ou transitant sur le territoire américain transmises à l’ensemble des agences participants à la Homeland Security, est malheureusement emblématique de l’immixtion croissante des technologies dans notre vie quotidienne : Big Brother était un bricoleur à côté !






Vous souhaitez recevoir nos articles par mail, saisissez ci-dessous votre adresse mail :
















Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :