L’article L16 B du livre des procédures fiscales (LPF) autorise l’administration fiscale, sou le contrôle du juge judiciaire (le juge des libertés et de la détention) à procéder à des visites et saisies pour rechercher des preuves d’infractions en matière d’impôt directs et de taxe sur la valeur ajoutée.  

Renforcée à plusieurs reprises par des réformes législatives, la procédure de visite et saisies vise aujourd’hui non seulement les documents se trouvant physiquement dans les locaux visités, mais peut s’étendre aussi aux informations « accessibles ou disponibles » depuis ces locaux, y compris lorsqu’ils sont hébergés sur des serveurs distants (la constitutionnalité de cette disposition a d’ailleurs été confirmée).  

Par une décision remarquable, la Cour de cassation pose néanmoins un frein aux prérogatives de l’administration : si elle est en droit de demander les codes d’accès du contribuable à des serveurs ou sites distants, celui-ci n’est pas dans l’obligation de les fournir.  

Dans cette affaire, l’administration fiscale avait fortement incité le contribuable à communiquer les codes d’accès à des espaces personnels de banques situées à l’étranger. À cette fin, les agents s’étaient notamment référés aux dispositions de l’article 1735 quater du CGI qui prévoient une amende dissuasive applicable à qui ferait « obstacle à l’accès aux pièces ou documents présents sur un support informatique, à leur lecture ou leur saisie ». 

Or, l’article 1735 quater du CGI, lequel prévoit la possibilité de saisie du support informatique en cas d’obstacle à la saisie des données, ne s’applique qu’aux dispositions prévues à l’article L16 B IV bis du CGI.  

Pour la Cour de cassation toutefois : 

« S’il résulte du IV bis de ce texte que l’occupant des lieux ou son représentant doivent fournir, sans qu’il y ait lieu de les informer préalablement que leur consentement est nécessaire et sous les sanctions prévues à l’article 1735 quater du code général des impôts, les codes d’accès aux pièces et documents présents sur les supports informatiques qui se trouvent dans les locaux visités, notamment les codes de déverrouillage des ordinateurs et des téléphones mobiles, cette obligation ne s’étend pas aux codes d’accès à des données stockées sur des serveurs informatiques distants ou à des services en ligne. » 

En d’autres termes, si la combinaison des articles L 16 B du LPF et 1735 quater du CGI font effectivement peu de cas du consentement du visité pour l’accès aux documents stockés sur place, il en va différemment des espaces en lignes et des informations stockées sur des serveurs distants. 

Pour les données stockées hors de l’entreprise, l’administration doit recueillir le consentement du contribuable préalablement aux codes d’accès.   

La portée de cette décision nous semble devoir être nuancée. D’abord parce que l’administration dispose d’autres moyens de se procurer les informations stockées hors de l’entreprise (droit de communication, demande administrative internationale, etc.). Ensuite parce qu’en la matière, une modification législative est vite intervenue.  

Reste que cette décision est remarquable, la Cour de cassation émettant un rappel bienvenu et protecteur des libertés fondamentales à l’intention de l’administration fiscale. 

Cour de cassation, Chambre commerciale, 11 mai 2023, n°21-16.900