[Vidéo] Faire face aux demandes de preuves électroniques des autorités de poursuites étrangères

E-mails, données de connexion, data sur des achats en ligne ou révélant les faits et gestes d’un individu suspecté d’avoir commis un crime ou un délit… La question de la délivrance, aux autorités de poursuites, de données électroniques détenues par l’entreprise, faisait l’ouverture du Campus 2019 de l’Association française des juristes d’entreprise (AFJE). Notamment parce qu’elle est aussi susceptible de toucher au patrimoine informationnel de la personne morale. Alors comment protéger son entreprise ?

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Avec le Cloud Act, les autorités américaines sont en mesure d’exiger la communication de données stockées hors des États-unis à des fournisseurs de services de communications électroniques - ou de services informatiques à distance - soumis à la législation américaine. Et des négociations sont ouvertes entre l’Union européenne et les États-unis pour conclure un accord permettant de faciliter l’accès aux preuves électroniques des deux côtés de l’Atlantique dans le cadre d’enquêtes pénales. Au sein de l’UE, un troisième texte sur la preuve dématérialisée est en cours d’élaboration : le règlement « e-evidence ». Il vise aussi à assurer une plus grande efficacité de l’enquête pénale au sein de l’Union européenne. Et il pourrait imposer aux fournisseurs de services d’assurer l’accès à de la donnée numérique aux autorités d’enquêtes européennes. La semaine dernière, les procureurs européens plaidaient pour l’adoption du règlement dans une tribune publiée par Le Monde.

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

L’arsenal législatif sur la délivrance de preuves électroniques se renforce donc en Europe et aux États-unis. Pourtant, les entreprises françaises pourraient manquer de garanties. C’est en tout cas ce que pressent Marc Mossé, le président de l’AFJE, également senior director government affairs et assistant general counsel de Microsoft Europe. « Dans le projet "e-evidence", une disposition vise les immunités et privilèges ». Ne seraient donc pas communicables aux parquets, les données relevant du secret des sources des journalistes, par exemple. Mais aussi les échanges « du juriste d’entreprise et/ou de l’avocat en entreprise », dès lors que celui-ci bénéficie, dans son pays, du principe de confidentialité. Cette disposition « a été poussée par le CCBE » (Conseil des barreaux européens). « Sauf qu’en France, on ne bénéficie pas du legal privilege ». Le texte désavantagerait donc, une nouvelle fois, les entreprises françaises par rapport à leurs compétiteurs étrangers.

« Le juriste est d’abord quelqu’un qui évalue, qui gère les risques ». Or aujourd’hui, avec la dématérialisation, il ne s’agit plus de protéger « des dossiers fermés à doubles tours », prévient Florence G’Sell, professeur de droit privé à l’Université de Lorraine, chercheur associé à l’Institut des hautes études sur la justice et co-titulaire de la chaire technology, governance and institutional innovations de Science Po. Cloud act, procédures de discovery, extraterritorialité des lois américaines… L’espionnage économique peut parfois être le moteur de certaines enquêtes diligentées par des autorités étrangères. Et le juriste doit être conscient des risques encourus par sa société.

Face aux demandes du juge américain, deux propositions sont évoquées par le député Raphaël Gauvain dans son rapport de juin 2019. Tout d’abord la mise en place d’une sanction administrative, pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise. Elle sanctionnerait « la transmission d’informations et de données numériques de personnes morales par des fournisseurs de services de communications électroniques à des autorités judiciaires ou administratives étrangères ».

Seconde proposition, celle de réformer la loi de blocage de 1968. Elle pourrait alors imposer à l’entreprise, recevant une demande de communication d’informations sensibles ou confidentielles de la part d’une autorité étrangère, de la déclarer au service « information stratégique et sécurité économiques » (SISSE) de Bercy. Le non-respect de la loi serait aussi sanctionné par une amende pouvant aller jusqu’à 10 millions d’euros. Le juriste aurait alors un « rôle » à jouer en la matière, dans « la qualification et l’identification de ces données sensibles », évoque Marc Mossé.

Le député propose aussi d’assurer la confidentialité des avis juridiques des entreprises françaises. Mais pour jouer à armes égales, encore faut-il que le legal privilege français se rapproche de celui respecté aux États-unis. « Il faut que nous puissions disposer de mécanismes analogues à ceux que connaissent les juges américains », poursuit Florence G’Sell. Or, « aux États-unis, les échanges avec un general counsel sont protégés dans certaines limites ». Seul le « legal advice » est confidentiel, contrairement au « business advice ». Les juges regardent donc la nature de l’échange réalisé avec un general counsel avant de faire droit au legal privilege. Et les autorités d’investigations « essaient de cantonner » le principe pour mener à bien leurs enquêtes…