Les enquêteurs de l’AMF peuvent, sur le fondement de l’article L. 621-10 du Code monétaire et financier, avoir accès à des données de connexion détenues par des opérateurs de communications électroniques lorsque les éléments de fait justifiant la nécessité d’une telle mesure d’investigation répondent à un critère de gravité suffisant. Une enquête de l’AMF peut, le cas échéant, donner lieu à des poursuites pénales qu’il y a lieu de prendre en compte pour apprécier la gravité des faits objet de l’enquête.
Source : Cass. com., 28 mai 2025, n°24-10.054, publié au bulletin
I –
Après l’ouverture d’une enquête sur le marché des titres Peugeot et Alstom et des instruments financiers liés par le secrétaire général de l’Autorité des Marchés Financiers (l’AMF) à compter du 1er janvier 2013, ce dernier saisit un juge des libertés et de la détention d’une demande afin d’obtenir, pour ses enquêteurs, l’autorisation d’effectuer des visites au siège social d’une société ainsi qu’au domicile d’un de ses associés et afin de procéder à la saisie de toutes pièces ou documents utiles.
Pour soutenir cette demande, le secrétaire général de l’AMF invoquait des données de connexion obtenues sur le fondement de l’article L. 622-10 du Code monétaire et financier par ses enquêteurs auprès d’opérateurs de services de communication. Il est fait droit à cette demande par une ordonnance en date du 8 décembre 2014 et les opérations ont lieu dès le lendemain.
L’associé visé par l’enquête forme alors appel de l’ordonnance en arguant que les enquêteurs de l’AMF n’auraient pas eu régulièrement accès aux données de connexion ayant permis de soutenir la demande de visites et de saisies.
La Cour d’appel de Bastia le déboute et l’associé en question forme alors un pourvoi en cassation.
II –
Au soutien de son pourvoi, le demandeur arguait d’une absence de contrôle préalable par une juridiction ou une entité administrative indépendante sur l’exercice par les enquêteurs de l’AMF de leur droit d’accès aux données de connexion conservées et traitées par les opérateurs de télécommunication. Cette absence de contrôle préalable serait contraire à l’article 15 de la directive 2002/58/CE du 12 juillet 2002.
Dit autrement, l’absence de contrôle préalable concernant des mesures permettant l’obtention de données de connexion contreviendrait à la réglementation en matière de données à caractère personnel et de protection de la vie privée dans le secteur des communications électroniques.
La Cour de cassation ne suit pas son raisonnement et rejette le pourvoi.
III –
En premier lieu, la Cour de cassation rappelle que, selon la jurisprudence bien établie de la CJUE[1], la conservation généralisée et indifférenciée, à titre préventif, des données de connexion aux fins de lutte contre les abus de marché et ce, quel que soit leur degré de gravité est contraire au droit de l’Union Européenne. Cependant, le même droit permet la délivrance d’une injonction tendant à la conservation rapide des données relatives au trafic et de localisation stockées par les opérateurs et autorise l’accès à ce type de données dans le cadre de l’élucidation d’une infraction pénale déterminée relevant de la criminalité grave.
Il en découle que les demandes fondées sur l’article L. 621-10 du Code monétaire et financier par les enquêteurs de l’AMF peuvent être interprétées comme valant injonction de conservation rapide.
La Cour de cassation poursuit en précisant que l’obtention des données de connexion sans contrôle préalable n’est en effet pas autorisée par le droit européen. Cependant, il revient à la juridiction saisie d’un moyen de nullité d’opérer une vérification quant au grief allégué, ce dernier étant établi lorsqu’une telle mesure n’est pas justifiée par une gravité suffisante ou lorsque la conservation rapide des données et leur accès excèdent les limites de la stricte nécessité.
Pour évaluer la gravité des faits, la juridiction doit motiver sa décision en se basant sur des critères tels que les agissements de la personne concernée, l’importance du dommage qui en résulte, les circonstances de la commission des faits et la durée de la peine encourue. De plus, l’article L. 621-10 du Code monétaire et financier peut donner lieu à des poursuites pénales, il convient ainsi de prendre en compte les sanctions pénales possibles pour évaluer la gravité des faits.
En l’espèce, la Haute Cour relève que l’enquête de l’AMF portait sur des faits pouvant constituer des délits ou des manquements d’initiés relatifs aux titres Peugeot et Alstom, que les opérations litigieuses ont permis à l’associé de réaliser un bénéfice de 180.000 €, que la transaction, le choix de l’instrument financier, les quantités achetées et le moment opportun confèrent un caractère objectivement suspect. Elle rappelle en outre que la sanction pénale pour de tels agissements est de cinq ans d’emprisonnement et de 100 millions d’euros d’amende.
La gravité des faits était donc suffisante pour permettre aux enquêteurs de l’AMF de fonder leur demande d’accès aux données de connexion et que l’obtention de ceux-ci est régulière.
[1] CJUE, arrêt du 21 décembre 2016, Tele2 Sverige AB, C-203/15 ; arrêt du 6 octobre 2020, La Quadrature du Net e.a., French Data Network e.a, C-511/18, C-512/18, C-520/18 ; arrêt du 2 mars 2021, H.K./Prokuratuur, C-746/18 ; arrêt du 5 avril 2022, Commissioner of An Garda Siochana, C-140/20
