Le Tribunal fédéral (TF) a récemment mis en ligne l'arrêt 7B_515/2024 du 3 avril 2025 ( https://search.bger.ch/ext/eurospider/live/de/php/aza/http/index.php?lang=de&type=highlight_simple_query&page=1&from_date=&to_date=&sort=relevance&insertion_date=&top_subcollection_aza=all&query_words=7b_515%2F2024&rank=1&azaclir=aza&highlight_docid=aza%3A%2F%2F03-04-2025-7B_515-2024&number_of_ranks=15930), destiné à la publication aux ATF, lequel s'inscrit dans le prolongement de la décision de la Cour des plaintes du Tribunal pénal fédéral (TPF) BE.2023.20 du 3 avril 2024 en matière de scellés, que nous avions eu l'occasion de commenter sur ce blog ( https://verwaltungsstrafrecht.ch/de/kategorien/droit-de-procedure-penale-administrative/lacces-premature-aux-donnees-sous-scelles-par-lautorite-de-poursuite).
Pour rappel, cette affaire concerne une enquête pénale (administrative) menée par l'Administration fédérale des contributions (AFC) à l'encontre de B. Inc., C et D, soupçonnés notamment de soustraction d'impôt au sens de l'art. 175 de la Loi fédérale sur l'impôt fédéral direct (LIFD ; RS 642.11).
Dans le cadre de ses investigations, la Division affaires pénales et enquêtes (DAPE) de l'AFC a, par décision du 10 novembre 2021, requis de la banque E. l'édition de la documentation relative aux comptes bancaires ouverts en ses livres au nom de C.
A. SA – titulaire d'un compte auprès de la banque E. et tierce partie touchée par l'édition des documents précités – y a formé opposition le 23 novembre 2021 auprès de la DAPE, en requérant la mise sous scellés desdits documents, motif pris de son secret d'affaires.
Par courrier du 9 décembre 2021, la DAPE a informé A. SA que la banque E. lui avait transmis divers documents bancaires par voie électronique en date du 25 novembre 2021. Ces documents avaient été copiés par la DAPE sur une clé USB et, compte tenu de l'opposition formée par A. SA, ils n'avaient pas été ouverts et furent provisoirement mis sous scellés jusqu'à droit jugé.
Par requête du 6 novembre 2023, la DAPE a sollicité auprès de la Cour des plaintes du TPF la levée des scellés sur les documents édités par la banque E. Par décision BE.2023.20 du 3 avril 2024, la Cour des plaintes du TPF a rejeté la demande de levée des scellés qui avait été formée par l'administration. Les motifs de ce rejet sont exposés plus bas.
Saisi d'un recours en matière pénale formé par l'AFC, le TF l'a admis par arrêt du 3 avril 2025, ici signalé. Nous en reprenons ci-après quelques-uns des éléments-clés.
Notre Haute Cour rappelle d'abord qu'aux termes de sa décision querellée du 3 avril 2024, le TPF avait principalement motivé le rejet de la demande de levée des scellés en s'appuyant sur la jurisprudence topique du TF, publiée à l'ATF 148 IV 221 (commenté par les soussignés, cf. https://verwaltungsstrafrecht.ch/de/kategorien/droit-de-procedure-penale-administrative/mise-sous-scelles-et-copie-forensique-de-donnees-informatiques-la-pratique-du-tpf-desavouee-par-le-tf), selon laquelle la copie forensique (copie-miroir) de données dans le cadre de la procédure de levée des scellés ne saurait être ordonnée par l'autorité de poursuite elle-même (c. 3.1). En tant qu'une copie forensique des données s'avère appropriée pour la suite de la procédure, l'autorité de poursuite doit – après avoir apposé les scellés sur les supports de données – déposer une demande en vue de l'exécution d'une copie forensique auprès du juge des scellés (tribunal cantonal des mesures de contrainte [TMC] ou TPF, selon que la procédure est régie par le CPP ou par la DPA). En l'absence de toute indication sur les modalités techniques de transmission électronique des documents en question à la DAPE, le TPF avait retenu la possibilité d'un accès prématuré – et donc illicite – à ces données par l'autorité de poursuite, imposant le rejet de la requête de levée des scellés de la DAPE.
Aux termes de son arrêt 7B_515/2024, le TF se penche sur l'application de sa jurisprudence par le TPF. Il souligne que si la solution retenue dans l'ATF 148 IV 221 a été bien accueillie en doctrine, elle a également soulevé quelques critiques, certains auteurs estimant que le TF aurait méconnu que la copie-miroir de données – procédé purement technique – n'implique pas une prise de connaissance effective des données saisies. En outre, dans la mesure où certaines données saisies (par exemple dans des téléphones portables) sont volatiles et peuvent être altérées ou supprimées à distance, le processus indiqué par notre Haute Cour ne serait pas approprié au regard de l'intérêt public prépondérant à la sécurisation immédiate des données. Ce faisant, les engagements de la Suisse découlant du droit conventionnel (cf. art. 16 para. 2 de la Convention sur la cybercriminalité qui consacre la protection de l'intégrité des données saisies) seraient également mises à mal. Enfin, la procédure préconisée par le TF ne serait pas compatible avec le principe de célérité (c. 3.3).
Ensuite de cet état des lieux, le TF précise que la situation factuelle du cas d'espèce diffère sensiblement de celle sous-tendant l'ATF 148 IV 221.
En effet, dans la présente affaire, il s'avère que la DAPE avait procédé à la sauvegarde des données sur un support de données externe, afin de pouvoir ensuite placer celui-ci (et les données y contenues) sous scellés. On peut se demander par quels moyens techniques des données hébergées ailleurs, par exemple sur un serveur local ou sur le cloud, pourraient être placées sous scellés et ensuite transmises au TMC aux fins de la levée des scellés. Il serait certes également envisageable d'imprimer les documents en question et de placer les pages imprimées sous scellés. Le TF relève toutefois que ce procédé n'offre pas une protection plus élevée que celui choisi par la DAPE en l'occurence au regard de l'objectif poursuivi par la procédure de scellés.
De même, la solution proposée en doctrine de conserver sous scellés les données transmises électroniquement auprès d'une société tierce, jusqu'à droit jugé sur la levée des scellés, est peu efficace selon le TF. En effet, en vertu de l'art. 248 al. 1 CPP, l'apposition des scellés reste en principe l'apanage de l'autorité d'instruction et présuppose que les données concernées se trouvent sous une format permettant l'apposition de scellés. L'intervention d'une société tierce exige donc également que l'autorité de poursuite télécharge d'abord les données de la plateforme de transmission ou qu'elle enregistre (ou imprime) sur un support de données les données transmises en pièce jointe d'un courriel ordinaire (ce qui devrait être rare dans la pratique). Ce principe n'est pas sans soulever des obstacles pratiques. Cette variante ne garantit donc pas non plus une meilleure protection que celle consistant (i) à enregistrer les données sur un support de données externe après le téléchargement, (ii) à les placer sous scellés immédiatement et (iii) à les transmettre au TMC.
Cela étant, notre Haute Cour considère que la possibilité théorique d'une prise de connaissance prématurée de certaines données est inévitable, à l'instar de la saisie de documents physiques lors d'une perquisition. Une telle situation n'est toutefois pas préjudiciable, dans la mesure où l'autorité d'instruction peut, à des fins de séquestre conservatoire, examiner superficiellement les documents (« Grobsichtung ») ou procéder à un tri thématique sommaire , afin de garantir que seuls ceux qui semblent potentiellement pertinents pour l'enquête soient saisis. En outre, en cas d'ordonnance de production, l'autorité doit pouvoir vérifier sommairement si le destinataire de l'ordonnance s'est entièrement acquitté de ses obligations en produisant la documentation requise de manière complète. Ce droit au tri sommaire s'applique aussi aux supports de données électroniques (c. 3.4.2).
Partant, en retenant l'existence d'un grave vice de procédure conduisant au rejet de la demande de levée des scellés présentée par la DAPE, le TPF a violé le droit fédéral.
Nonobstant ce qui précède, le TF relève que la DAPE a pu continuer à accéder aux données originales après les avoir téléchargées et sauvegardées – et ce au moins pendant les trente jours durant lesquels le lien d'accès aux données était valable sur la plateforme de partage PrivaSphere (c. 3.4.3).
Le TF ordonne dès lors à la DAPE d'effacer immédiatement les données originales après les avoir sauvegardées et placées sous scellés, afin d'empêcher tout accès prématuré (c. 3.4.3). Le recours est admis et la cause renvoyée au TPF pour nouvelle décision (c. 4).
L'arrêt 7B_515/2024 appelle plusieurs remarques. Tout d'abord, les clarifications apportées par notre Haute Cour sont bienvenues en tant qu'elles viennent préciser les contours du processus de la copie-miroir, lequel n'est pas sans soulever un certain nombre de questions d'ordre technique pour les autorités de poursuite pénale.
Ensuite, cet arrêt vient confirmer les enseignements de l'ATF 148 IV 221, lequel a ancré le principe en vertu duquel l'autorité de poursuite pénale ne doit en aucun cas avoir accès – ni même être mise en état d'accéder au contenu des données sous scellés – avant droit définitivement jugé sur le principe et l'étendue de leur éventuelle levée. Comme l'arrêt ici signalé le montre, ce principe se heurte toutefois à bon nombre d'obstacles pratiques, le TF allant même jusqu'à concéder qu'une prise de connaissance prématurée de certaines données ne peut être totalement évité.
En définitive, si le TF a validé l'approche adoptée par l'AFC dans le cas d'espèce, on peut regretter qu'il n'ait pas saisi l'occasion pour définir un modus operandi clair et précis à suivre en matière de copie-miroir, notamment en ce qui concerne les modalités de l'intervention d'un expert sur mandat du TMC ayant pour mission de procéder à ladite copie au sens de l'art. 248a al. 6 CPP (repris également dans le cadre de l'avant-projet de « Loi fédérale sur le droit pénal administratif et la procédure pénale administrative » à l'art. 181 al. 6 AP-DPA).
Originally published by Verwaltungsstrafrecht.ch.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
