L’administration fiscale a des pouvoirs assez considérables pour lutter contre la fraude fiscale, même celui de pratiquer des perquisitions. Moment souvent traumatisant pour le contribuable, cette opération se déroule sur décision d’un juge judiciaire à la demande de l’administration étayée par des présomptions de fraude. L’idée est de permettre à l’administration de rechercher les preuves de ces agissements en effectuant des visites en tous lieux où les documents se rapportant à la fraude sont susceptibles, selon le texte de l’article L16 B du Livre des procédures fiscales, « d’être détenus ou d’être accessibles ou disponibles, quel qu’en soit le support ».
A l’heure de la digitalisation et du tout numérique, le support est de plus en plus souvent, voire quasi exclusivement, électronique. C’est l’ordinateur du chef d’entreprise en premier lieu, du directeur général éventuellement et le cas échéant du directeur financier ou du responsable comptable. Mais, les postes informatiques sont tous, depuis bien longtemps maintenant, protégés par un couple identifiant/mot de passe. Parfois l’identifiant est prérempli, mais il reste, pour accéder aux données, la barrière du mot de passe. Et même si certains services de l’État ont des capacités de hacking, ce n’est généralement pas le cas de l’administration fiscale, quand bien même une telle opération serait techniquement réalisable.
Pour « aider » le contribuable à fournir les mots de passe, il a été institué depuis 2013 à l’article 1735 quater du Code général des impôts une amende de 5% des droits rappelés avec un minimum de 50 000 €, infligée à celui qui s’opposerait à l’accès aux documents détenus sur support informatique, c’est-à-dire notamment à celui qui ne donnerait pas son mot de passe pour accéder à son ordinateur.
Certains ont estimé qu’une telle amende revenait à forcer le contribuable à une auto-incrimination, contraire à l’article 6 § 1 de la convention européenne de sauvegarde des droits de l’Homme. Mais la Cour européenne des droits de l’Homme a déjà jugé que «?le droit de ne pas s’incriminer soi-même ne s’étend pas à l’usage, dans une procédure pénale, de données que l’on peut obtenir de l’accusé en recourant à des pouvoirs coercitifs mais qui existent indépendamment de la volonté du suspect » (Saunders c. Royaume-Uni [GC], 1996, § 69; O’Halloran et Francis c. Royaume-Uni [GC], 2007, § 47).
D’autres ont fait remarquer que les agents des impôts doivent informer les personnes interrogées pendant la perquisition de leur nécessaire consentement à fournir renseignements et justifications, autrement dit, d’un choix possible de répondre ou de ne pas répondre (art. L16 B III bis), en particulier à la demande du mot de passe.
Mais la Cour de cassation a jugé que les agents de l’administration, qui demande les identifiants et autres mots de passe nécessaires à l’ouverture de sessions sur le matériel informatique identifié dans le procès-verbal, ne procèdent à aucune audition qui excède les questions strictement nécessaires à l’exécution correcte des opérations de saisies, de sorte que le consentement visé à l’article L16 B III bis n’est pas nécessaire (Cass. com. 11-1-2017 no 15-17.725 : RJF 4/17 no 340).
La question s’est élargie récemment avec une demande, formulée par des agents de l’administration lors d’une perquisition, des identifiants de connexion à un service distant, en l’occurrence un service de banque à distance, la visite ayant révélée l’existence de comptes bancaires étrangers et de fréquentes connexion à ces services.
La Cour de cassation, dans un récent arrêt du 11/05/2023 (RJF 08-09/23 n° 645), a eu l’occasion de poser des limites à l’obligation du contribuable en ces termes : « S’il résulte du IV bis de ce texte [l’article L16 B du LPF] que l’occupant des lieux ou son représentant doivent fournir, sans qu’il y ait lieu de les informer préalablement que leur consentement est nécessaire et sous les sanctions prévues à l’article 1735 quater du CGI, les Codes d’accès aux pièces et documents présents sur les supports informatiques qui se trouvent dans les locaux visités, notamment les codes de déverrouillage des ordinateurs et des téléphones mobiles, cette obligation ne s’étend pas aux codes d’accès à des données stockées sur des serveurs informatiques distants ou à des services en ligne. »
Ainsi, pour résumer la situation, au cours d’une perquisition fiscale :
On notera tout de même que tous les documents figurant sur le disque dur d’un ordinateur présent sur le site perquisitionné peuvent être exploités par l’administration fiscale même s’ils proviennent d’un service distant. Ainsi, un contribuable utilisant un cloud pour stocker ses documents mais avec une synchronisation locale, ne sera pas à l’abri de leur consultation par l’administration.