Saisies informatiques en droit de la concurrence : à quoi faut-il s’attendre ?

Les pouvoirs d’investigation des enquêteurs en matière de visite et saisie en droit de la concurrence sont extrêmement étendus, allant jusqu’à la saisie massive des messageries électroniques. L’entreprise doit y être préparée.

Dans un contexte de dématérialisation croissante des échanges, les serveurs informatiques de l’entreprise et les messageries électroniques constituent les cibles privilégiées des enquêteurs en matière de visite et saisie de l’Autorité de la concurrence (ADLC). Parmi les nombreuses questions soulevées par les méthodes d’investigation des enquêteurs, l’une mérite de s’y arrêter : la saisie globale de messageries électroniques.

Les saisies globales de messageries et l’atteinte au respect de la confidentialité des correspondances avocat/client

En pratique, les enquêteurs effectuent une recherche sommaire par mots-clés en vue d’identifier des messages susceptibles de relever de l’objet de l’enquête.
Dès lors que cette recherche fait ressortir des éléments « pour partie utiles » à l’enquête, la messagerie peut être saisie dans son intégralité. Cette façon de procéder ne permet d’exclure de la saisie ni les documents sans rapport avec l’objet de l’enquête, ni ceux, protégés par la loi, tels que la correspondance avocat/client.
Ce type de documents pouvant porter sur des procédures en cours ou des analyses de risques auxquelles l’entreprise est confrontée, leur saisie est particulièrement problématique. Pour justifier de telles méthodes, l’ADLC fait notamment valoir des arguments d’ordre technique. Elle soutient ainsi que chaque messagerie est stockée sur un fichier unique et que la sélection des seuls fichiers entrant dans le champ de l’enquête altèrerait l’intégrité des messages saisis.
Cet argument, dont les spécialistes IT jugeront de la pertinence, a été accueilli favorablement par les juridictions qui ont ainsi légitimé ces méthodes.
Un arrêt récent du 24 avril 2013, dont la portée reste à confirmer, semble toutefois marquer un infléchissement de la position de la Cour de cassation qui affirme très clairement que le pouvoir de saisie des agents de l’ADLC trouve sa limite dans le respect de la confidentialité de la correspondance avocat/client.
La Cour n’a toutefois pas franchi le pas tant espéré par les praticiens puisqu’elle a considéré que seules les saisies des pièces couvertes par le legal privilege devaient être annulées. Le reste des opérations ne serait pas impacté par ces saisies irrégulières. En pratique donc les enquêteurs pourraient rester en possession des pièces litigieuses jusqu’à l’annulation de leur saisie ce qui leur laisserait tout le temps nécessaire pour les exploiter en dehors de tout contrôle du juge.

Les bonnes pratiques à mettre en œuvre pour protéger ses systèmes d’information

Quelle que soit la portée à conférer à cette récente jurisprudence, l’entreprise doit se préparer à d’éventuelles opérations de visite et saisie. En amont, il est recommandé d’organiser les systèmes d’information de l’entreprise - sans négliger les terminaux mobiles - de façon à isoler les messages électroniques couverts par le secret professionnel, comme l’a d’ailleurs suggéré le garde des sceaux en réponse à une question parlementaire. Lors des opérations, l’assistance d’un avocat doit bien évidemment être demandée. Les enquêteurs ne peuvent s’y opposer mais ne sont pas contraints d’attendre son arrivée. La consigne doit ensuite être donnée à tous les collaborateurs de l’entreprise de coopérer loyalement : l’obstruction – par exemple par le refus de communiquer des codes d’accès aux données informatiques – peut coûter cher et le projet de loi relatif à la consommation prévoit d’augmenter les sanctions encourues.
Une « shadow-team » doit également être désignée pour suivre pas à pas les opérations, se les faire expliquer (outils utilisés, manipulations effectuées, mots-clés employés) et s’assurer qu’une traçabilité rigoureuse des saisies est garantie. Enfin, en cas de contestation, toute réserve de l’entreprise doit impérativement être consignée au procès-verbal constatant le déroulement des opérations. Après les visites et saisies, l’entreprise doit rapidement envisager l’opportunité de contester les opérations, le délai pour ce faire étant de dix jours.