10 mai 2023
Cour de cassation
Pourvoi n°
19-80.908
Chambre criminelle - Formation de section
ECLI:FR:CCASS:2023:CR00463
Texte de la décision
N° M 19-80.908 FS-D
N° 00463
SL2
10 MAI 2023
CASSATION PARTIELLE
M. BONNAL président,
R É P U B L I Q U E F R A N Ç A I S E
________________________________________
AU NOM DU PEUPLE FRANÇAIS
_________________________
ARRÊT DE LA COUR DE CASSATION, CHAMBRE CRIMINELLE,
DU 10 MAI 2023
M. [V] [Y] a formé un pourvoi contre l'arrêt n° 10 de la chambre de l'instruction de la cour d'appel de Paris, 2e section, en date du 20 décembre 2018, qui, dans l'information suivie contre lui des chefs de délit d'initié et blanchiment, a prononcé sur sa demande d'annulation de pièces de la procédure.
Par ordonnance en date du 4 avril 2019, le président de la chambre criminelle a prescrit l'examen immédiat du pourvoi.
Un mémoire et des observations complémentaires ont été produits.
Sur le rapport de Mme Thomas, conseiller, les observations de la SCP Foussard et Froger, avocat de M. [V] [Y], et les conclusions de M. Petitprez, avocat général, les avocats ayant eu la parole en dernier, après débats en l'audience publique du 14 mars 2023 où étaient présents M. Bonnal, président, Mme Thomas, conseiller rapporteur, Mmes de la Lance, Labrousse, MM. d'Huy, Wyon, Mme Piazza, MM. Maziau, Pauthe, Seys, Dary, Turcey, de Lamy, Hill, conseillers, M. Ascensi, Mme Fouquet, M. Violeau, Mmes Merloz, Chafaï, M. Michon, conseillers référendaires, M. Petiprez, avocat général, et Mme Lavaud, greffier de chambre,
la chambre criminelle de la Cour de cassation, composée des président et conseillers précités, après en avoir délibéré conformément à la loi, a rendu le présent arrêt.
Faits et procédure
1. Il résulte de l'arrêt attaqué et des pièces de la procédure ce qui suit.
2. Mis en examen le 10 mars 2017 des chefs susvisés se rapportant à des opérations suspectes ayant affecté le titre [1] à compter du 1er janvier 2014, M. [V] [Y] a présenté une requête en annulation de pièces de la procédure, relatives, en particulier, au recueil de ses données de connexion téléphoniques par les agents de l'Autorité des marchés financiers (AMF) au cours d'une enquête administrative.
3. Par arrêt du 20 décembre 2018, la chambre de l'instruction a rejeté la requête.
4. Par arrêt du 1er avril 2020, la Cour de cassation a déclaré sans objet le premier moyen, a rejeté les deuxième et troisième moyens et, s'agissant du quatrième, relatif aux données de connexion, a, d'une part, sur l'accès aux données de connexion, énoncé que la faculté offerte aux enquêteurs de l'AMF d'obtenir des données de connexion sans contrôle préalable par une juridiction ou une autre autorité administrative indépendante n'était pas conforme aux exigences posées par les articles 7, 8 et 11 de la Charte des droits fondamentaux de l'Union européenne, tels qu'interprétés par la Cour de justice de l'Union européenne (CJUE), d'autre part, saisi cette Cour des questions préjudicielles suivantes :
1) L'article 12, § 2, points a) et d) de la directive 2003/6/CE du Parlement européen et du Conseil du 28 janvier 2003 sur les opérations d'initiés et les manipulations de marché, de même que l'article 23, § 2, points g) et h) du règlement (UE) 596/2014 du Parlement et du Conseil du 16 avril 2014 sur les abus de marché, qui s'est substitué au premier à compter du 3 juillet 2016, lu à la lumière du considérant 65 de ce règlement, n'impliquent-ils pas, compte tenu du caractère occulte des informations échangées et de la généralité du public susceptible d'être mis en cause, la possibilité, pour le législateur national, d'imposer aux opérateurs de communications électroniques une conservation temporaire mais généralisée des données de connexion pour permettre à l'autorité administrative mentionnée aux articles 11 de la directive et 22 du règlement, lorsqu'apparaissent à l'encontre de certaines personnes des raisons de soupçonner qu'elles sont impliquées dans une opération d'initié ou une manipulation de marché, de se faire remettre, par l'opérateur, les enregistrements existants de données de trafic dans les cas où il existe des raisons de suspecter que ces enregistrements liés à l'objet de l'enquête peuvent se révéler pertinents pour apporter la preuve de la réalité du manquement, en permettant notamment de retracer les contacts noués par les intéressés avant l'apparition des soupçons ?
2) Dans le cas où la réponse de la Cour de justice serait telle qu'elle conduirait la Cour de cassation à considérer que la législation française sur la conservation des données de connexion n'est pas conforme au droit de l'Union, les effets de cette législation pourraient-ils être maintenus provisoirement afin d'éviter une insécurité juridique et de permettre que les données collectées et conservées précédemment soient utilisées dans l'un des buts visés par cette législation ?
3) Une juridiction nationale peut-elle maintenir provisoirement les effets d'une législation permettant aux agents d'une autorité administrative indépendante chargée de mener des enquêtes en matière d'abus de marché d'obtenir, sans contrôle préalable d'une juridiction ou d'une autre autorité administrative indépendante, la communication de données de connexion ?
Examen du quatrième moyen
Enoncé du moyen
5. Le moyen est pris de la violation des articles 6, § 1, et 8 de la Convention européenne des droits de l'homme, 7, 8, 11 et 52 de la Charte des droits fondamentaux de l'Union européenne, 15, § 1, de la directive 2002/58/CE du 12 juillet 2002, L. 621-10 du code monétaire et financier, L. 14-1 et R. 10-13, I, du code des postes et communications électroniques, 112-4 du code pénal, préliminaire, 591 et 593 du code de procédure pénale, défaut de motifs, manque de base légale.
6. Le moyen critique l'arrêt attaqué en ce qu'il a dit la requête mal fondée et n'y avoir lieu à annulation d'une pièce ou d'un acte de procédure, alors :
« 1°/ que dès lors que l'inconventionnalité d'une disposition légale applicable au litige a été décidée par la Cour de justice de l'Union européenne, le juge national doit se prononcer conformément à la décision d'inconventionnalité ; qu'en considérant que « les dispositions de l'article L. 621-10 n'apparaissent pas contraires à l'article 15, § 1, de la directive 2002/58/CE du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques » quand elle devait faire application de l'inconventionnalité de l'article L. 621-10 du code monétaire et financier, la cour d'appel a violé les textes susvisés ;
2°/ qu'en tout cas, tout arrêt ou jugement doit comporter les motifs propres à justifier sa décision, que l'insuffisance de motifs équivaut à un défaut de motifs ; qu'en se fondant, pour rejeter la requête en nullité de M. [Y], sur un arrêt de la CJUE du 2 octobre 2018, sans dire en quoi la jurisprudence citée et retenue par celle-ci excluait l'application au cas d'espèce de la décision d'inconventionnalité de l'article L. 621-10 du code monétaire et financier, les juges du fond ont méconnu le sens et la portée des textes susvisés. »
Réponse de la Cour
Vu l'article 15 de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, telle que modifiée par la directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009, lu à la lumière des articles 7, 8 et 11, ainsi que de l'article 52, § 1, de la Charte des droits fondamentaux de l'Union européenne :
7. En réponse aux questions préjudicielles posées par la Cour de cassation, la CJUE a dit pour droit que :
- l'article 12, § 2, sous a) et d), de la directive 2003/6/CE du Parlement européen et du Conseil, du 28 janvier 2003, sur les opérations d'initiés et les manipulations de marché (abus de marché), et l'article 23, § 2, sous g) et h), du règlement (UE) n° 596/2014 du Parlement européen et du Conseil, du 16 avril 2014, sur les abus de marché (règlement relatif aux abus de marché) et abrogeant la directive 2003/6 et les directives 2003/124/CE, 2003/125/CE et 2004/72/CE de la Commission, lus en combinaison avec l'article 15, § 1, de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), telle que modifiée par la directive 2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009, et à la lumière des articles 7, 8 et 11 ainsi que de l'article 52, § 1, de la Charte des droits fondamentaux de l'Union européenne, doivent être interprétés en ce sens qu'ils s'opposent à des mesures législatives prévoyant, à titre préventif, aux fins de la lutte contre les infractions d'abus de marché, dont font partie les opérations d'initiés, une conservation généralisée et indifférenciée des données de trafic pendant un an à compter du jour de l'enregistrement ;
- le droit de l'Union doit être interprété en ce sens qu'il s'oppose à ce qu'une juridiction nationale limite dans le temps les effets d'une déclaration d'invalidité qui lui incombe, en vertu du droit national, à l'égard des dispositions nationales qui, d'une part, imposent aux opérateurs de services de communications électroniques une conservation généralisée et indifférenciée des données relatives au trafic et, d'autre part, permettent la communication de telles données à l'autorité compétente en matière financière, sans autorisation préalable d'une juridiction ou d'une autorité administrative indépendante, en raison de l'incompatibilité de ces dispositions avec l'article 15, § 1, de la directive 2002/58, telle que modifiée par la directive 2009/136, lu à la lumière de la Charte des droits fondamentaux de l'Union européenne ;
- l'admissibilité des éléments de preuve obtenus en application des dispositions législatives nationales incompatibles avec le droit de l'Union relève, conformément au principe d'autonomie procédurale des Etats membres, du droit national, sous réserve du respect, notamment, des principes d'équivalence et d'effectivité (CJUE, arrêt du 20 septembre 2022, C-339/20 et C-397/20).
8. La CJUE constate que la directive « vie privée et communications électroniques » constitue l'acte de référence en matière de conservation et, de manière plus générale, de traitement des données à caractère personnel dans le secteur des communications électroniques. Dès lors, son interprétation régit les enregistrements des données de trafic détenus par les opérateurs de services de communications électroniques que les autorités compétentes en matière financière, au sens de la directive et du règlement relatifs aux abus de marché, peuvent se faire remettre par ces opérateurs.
9. Elle en déduit que l'appréciation de la licéité du traitement des enregistrements détenus par ces mêmes opérateurs doit s'effectuer à la lumière des conditions prévues par la directive « vie privée et communications électroniques », telle qu'elle l'a interprétée (arrêt précité, §§ 79 et 82).
10. En conséquence, la conformité aux exigences du droit de l'Union européenne des dispositions permettant aux enquêteurs de l'AMF de recueillir, auprès des opérateurs de communications électroniques, des données de connexion conservées par ceux-ci doit être appréciée au regard des principes dégagés par la Cour de cassation (Crim., 12 juillet 2022, pourvoi n° 21-83.710, publié au Bulletin), en application des dispositions de l'article 15 de la directive « vie privée et communications électroniques » (CJUE, arrêt du 21 décembre 2016, Tele2 Sverige AB, C-203/15 ; CJUE, arrêt du 6 octobre 2020, La Quadrature du Net e.a., French Data Network e.a, C-511/18, C-512/18, C-520/18 ; CJUE, arrêt du 2 mars 2021, H.K./Prokuratuur, C-746/18 ; CJUE, arrêt du 5 avril 2022, Commissioner of An Garda Siochana, C-140/20).
11. Ainsi, doivent être écartés, comme contraires au droit de l'Union européenne, l'article L. 34-1, III, du code des postes et communications électroniques, dans sa version issue de la loi n° 2013-1168 du 18 décembre 2013, ainsi que l'article R. 10-13 dudit code, en ce qu'ils imposaient aux opérateurs de services de communications électroniques une conservation généralisée et indifférenciée, à titre préventif, des données de trafic et de localisation notamment aux fins de lutte contre les abus de marché, quel que soit leur degré de gravité.
12. En revanche, dès lors que le droit de l'Union européenne admet la conservation généralisée et indifférenciée des données de connexion aux fins de sauvegarde de la sécurité nationale, est conforme au droit de l'Union l'obligation faite aux opérateurs de communications électroniques de conserver ces données de manière généralisée et indifférenciée en raison de la menace grave, réelle et actuelle ou prévisible à laquelle la France se trouve exposée depuis décembre 1994, du fait du terrorisme et de l'activité de groupes radicaux et extrémistes.
13. Par ailleurs, le droit de l'Union européenne, qui autorise la délivrance d'une injonction tendant à la conservation rapide des données relatives au trafic et des données de localisation stockées par les opérateurs, soit pour leurs besoins propres, soit au titre d'une obligation de conservation imposée aux fins de sauvegarde de la sécurité nationale, permet d'accéder auxdites données pour l'élucidation d'une infraction pénale déterminée relevant de la criminalité grave. Une telle mesure de conservation rapide peut être ordonnée dès le premier stade d'une enquête, serait-elle administrative, portant sur un éventuel acte de criminalité grave, tant lorsque cet acte a déjà pu être constaté que lorsque son existence peut, au terme d'un examen objectif de l'ensemble des circonstances pertinentes, être raisonnablement soupçonnée.
14. En application de ces principes, les demandes adressées, en exécution des dispositions de l'article L. 621-10 du code monétaire et financier, dans sa version applicable au litige, par les enquêteurs de l'AMF, pour les strictes nécessités d'une enquête déterminée portant sur un abus de marché relevant de la criminalité grave, aux opérateurs de communications électroniques, peuvent être interprétées comme valant injonction de conservation rapide.
15. Toutefois, ainsi qu'il a été jugé par l'arrêt susvisé du 1er avril 2020, la faculté offerte aux enquêteurs de l'AMF d'obtenir des données de connexion sans contrôle préalable par une juridiction ou une autre autorité administrative indépendante n'est pas conforme aux exigences du droit de l'Union.
16. Il appartient alors à la juridiction saisie d'un moyen de nullité critiquant la régularité de l'accès des enquêteurs de l'AMF aux données de connexion, dans l'hypothèse où le requérant a intérêt et qualité pour agir, de vérifier l'existence du grief allégué, laquelle est établie lorsque les éléments de fait justifiant la nécessité d'une telle mesure d'investigation ne répondent pas à un critère de gravité suffisant ou lorsque la conservation rapide desdites données et l'accès à celles-ci excèdent les limites du strict nécessaire.
17. S'agissant de la gravité des faits, il appartient encore à la juridiction de motiver sa décision au regard de la nature des agissements de la personne concernée, de l'importance du dommage qui en résulte, des circonstances de la commission des faits et de la durée de la peine encourue.
18. Dans cette appréciation, les juges peuvent se référer aux critères figurant au considérant 11 de la directive 2014/57/UE du Parlement européen et du Conseil du 16 avril 2014 relative aux sanctions pénales applicables aux abus de marché, parmi lesquels l'incidence sur l'intégrité du marché, le bénéfice réel ou potentiel engrangé ou la perte évitée, l'importance du préjudice causé au marché ou la valeur globale des instruments financiers négociés, ainsi que la commission de l'infraction dans le cadre d'une organisation criminelle.
19. En l'espèce, l'arrêt attaqué énonce, en substance, que ni l'article L. 34-1, III, du code des postes et des communications électroniques, ni l'article L. 621-10 du code monétaire et financier n'apparaissent contraires à l'article 15, § 1, de la directive « vie privée et communications électroniques ».
20. Les juges ajoutent que l'article 23, § 1, h) du règlement relatif aux abus de marché permet aux autorités compétentes de se faire remettre les données relatives au trafic lorsqu'il existe des raisons de suspecter une violation.
21. Ils concluent qu'aucune nullité ne saurait résulter de l'application de dispositions conformes à un règlement européen.
22. En prononçant ainsi, la chambre de l'instruction, à laquelle il appartenait de se livrer au contrôle énoncé aux §§ 16 à 18, a méconnu l'article susvisé et les principes sus-énoncés.
23. La cassation est dès lors encourue de ce chef.
PAR CES MOTIFS, la Cour :
CASSE et ANNULE l'arrêt susvisé de la chambre de l'instruction de la cour d'appel de Paris, en date du 20 décembre 2018, mais en ses seules dispositions ayant rejeté le moyen de nullité relatif aux données de connexion téléphoniques transmises par l'AMF, toutes autres dispositions étant expressément maintenues ;
Et pour qu'il soit à nouveau statué, conformément à la loi, dans les limites de la cassation ainsi prononcée,
RENVOIE la cause et les parties devant la chambre de l'instruction de la cour d'appel de Paris, autrement composée, à ce désignée par délibération spéciale prise en chambre du conseil ;
ORDONNE l'impression du présent arrêt, sa transcription sur les registres du greffe de la chambre de l'instruction de la cour d'appel de Paris et sa mention en marge ou à la suite de l'arrêt partiellement annulé ;
Ainsi fait et jugé par la Cour de cassation, chambre criminelle, et prononcé par le président en son audience publique du dix mai deux mille vingt-trois.