Restriction à la transmission de données bancaires sous scellés aux participants à la procédure

Au cours d’une procédure de levée de scellés, les données litigieuses ne peuvent sans autre être transmises aux autres parties et participants à la procédure, même si cette remise est assortie d’une interdiction de divulgation. C’est ce que nous indique le Tribunal fédéral dans son arrêt 1B_635/2022, 1B_636/2022 du 15 juin 2023.

Le Ministère public genevois mène une procédure pénale pour diverses infractions économiques à l’encontre d’employés (anciens ou actuels) d’une banque. Il effectue en juin 2022 une perquisition dans les locaux de l’établissement. Tous les courriers se trouvant sur les messageries électroniques professionnelles de deux des prévenus – B. et C. –, ainsi que de D., E., F., G. et H. (ci-après : les autres intéressés) ont été saisis.  En août, pour les deux prévenus, et en septembre 2022, pour les autres intéressés, la banque remet au Ministère public deux clés USB cryptées contenant les courriels issus des messageries professionnelles des personnes précitées, tout en sollicitant leur mise sous scellés.

Le Ministère public demande alors la levée des scellés au Tribunal des mesures de contrainte (TMC). Dans ce cadre, le TMC envoie, en décembre 2022, un courrier à la banque lui impartissant un délai pour indiquer, pour chaque document, respectivement groupe de documents, la nature du secret les couvrant et en quoi celui-ci primerait l’intérêt public à la recherche de la vérité. Le courrier mentionne également que les autres personnes concernées par le tri des éléments sous scellés avaient été interpellées. La banque requiert du TMC que ces personnes ne puissent obtenir de copie des clés USB ; seule une possibilité de consultation de celles-ci dans les locaux du TMC devait être prévue. Le TMC répond alors à la banque que les prévenus et les autres intéressés n’avaient accès qu’à leur propre messagerie – dont le contenu leur était en principe connu – et qu’il leur avait été interdit, sous la menace des peines de l’art. 292 CP, de copier ou conserver les données remises.

Estimant ces modalités insuffisantes, la banque saisit le Tribunal fédéral qui admet le recours.

Dans sa décision, le Tribunal fédéral nous rappelle que, si la procédure de scellés tend avant tout à soustraire des éléments (potentiellement) protégés par un secret à la connaissance des autorités pénales, elle ne doit pas non plus permettre à des tiers de prendre connaissance de données confidentielles.

Sur le plan de la recevabilité, au vu du caractère incident des décisions entreprises, le Tribunal fédéral se penche sur l’existence d’un préjudice irréparable. En l’occurrence, le procédé choisi par le TMC a pour conséquence que les données prétendument couvertes par un secret sortiraient de la sphère de maîtrise du TMC. Tout risque de révélation de ces données à des tiers ne peut être exclu. Aucune décision ultérieure ne pouvant réparer une telle divulgation, les juges de Mon Repos admettent le préjudice irréparable.

Sur le fond, la problématique concerne le droit d’accès au dossier au sens de l’art. 101 CPP, qui peut être restreint aux conditions de l’art. 108 CPP. Conformément à l’art. 108 al. 1 let. b CPP, il peut notamment l’être lorsque cela est nécessaire pour protéger des intérêts privés au maintien du secret. L’art. 108 al. 2 CPP précise toutefois que les conseils juridiques des parties – ou d’autres participants à la procédure – ne peuvent pas être soumis à restriction, sauf à raison de leur propre comportement.

En l’occurrence, il y a donc lieu d’effectuer une distinction entre les personnes assistées d’un mandataire professionnel et celles qui ne le sont pas. S’agissant des premières, les données peuvent être transmises aux avocats, moyennant certaines obligations – sous peine de l’amende de l’art. 292 CP ( !) – telles que la consultation par le mandant en présence de l’avocat ou l’interdiction d’effectuer des copies. En ce qui concerne les secondes, le Tribunal fédéral estime que la menace de l’art. 292 CP – ou d’autres normes sanctionnant la violation d’un devoir de confidentialité, en particulier le secret bancaire, pour les personnes qui y seraient soumises – n’est pas suffisante pour éviter tout risque de divulgation (notamment involontaire). La consultation doit dans ce cas avoir lieu au siège du TMC.