Archives de catégorie : Légistique

Président Tartuffe

Save pagePDF pageEmail pagePrint page

Depuis lundi a débuté au Luxembourg le procès du lanceur d’alerte Deltour et de ses coaccusés. En très résumé, il leur est reproché la violation et le recel du secret professionnel qui lie les salariés des cabinets d’audit, infractions qui ont abouti à la publication des #Luxleaks, ou plus précisément des accords fiscaux conclus par l’intermédiaire de PwC entre l’Etat luxembourgeois et les contribuables d’autres pays souhaitant bénéficier d’une « fiscalité douce ».

Transposé à l’échelle du pékin moyen, ça reviendrait à vous permettre, au moment de payer 20% de TVA sur votre nouvel ordinateur, de bénéficier d’un taux de 3% par le biais d’un accord avec un autre Etat de l’Union européenne, qui du coup percevrait cet impôt alors qu’il n’avait au départ, aucun lien avec l’opération économique de base.

Ha non, mince, l’exemple avec la TVA ne marche pas car ça a été uniformisé au niveau européen. Donc les règles existantes définissent précisément où, selon quels critères et à quel taux vous devez payer la TVA (pour une illustration de ce point, vous pouvez vous reporter au cas Mediapart et la TVA sur la presse en ligne). C’est balot, vu que la TVA pèse sur le consommateur alors que les impôts sur les sociétés pèsent sur les entreprises.

Donc en résumé, vous, simple quidam, êtes contraints de payer votre TVA car le système a été uniformisé entre les Etats européens, tandis que les sociétés, (les grosses, les PME n’ont pas le loisir de se lancer là-dedans) ont la possibilité d’éluder l’impôt sur leurs revenus.

Tout ceci avec la bénédiction des Etats membres de l’Union européenne.

Donc quand le ministre des Finances de Not’Président bredouille qu’ « il faut soutenir les lanceurs d’alerte », en sous-entendant que tout est de la faute du Luxembourg, j’entends : « moi, Président Tartuffe, qui n’ait rien fait dans mon pays pour lutter contre cela, qui n’ait rien fait dans l’Union pour lutter contre cela, je fais semblant d’apporter mon soutien, même pas en personne, de façon totalement inefficiente, histoire qu’on parle d’autre chose que des mouvements de contestations sociales qui agitent la France ».

Et ça émane du Ministre des Finances du Président de la majorité dont l’ex-Ministre des Finances, Cahuzac, avait un compte en Suisse, révélé par les #Swissleaks, et aurait également son nom cité dans les #PanamaPapers (au conditionnel car la publication intégrale des PanamaPapers est annoncée pour le 9 mai).

Si Not’Président voulait être efficace, agir, faire autre chose que des discours comme « mon ennemi, c’est la finance » non suivi d’effet, il aurait, depuis longtemps, agi au niveau de l’Union européenne pour l’uniformisation des règles fiscales. Cette réglementation serait d’ailleurs dans l’intérêt de l’Union européenne elle-même parce que, pendant que les Etats membres se jettent réciproquement ce genre de peau de banane sous les pieds, ils entretiennent la division au sein de l’Union et gaspillent de précieuses ressources pour ce faire. La Chine et les Etats-Unis doivent bien rigoler.

Par ailleurs, j’observe que si, en France, il est extrêmement facile de se « gagner » un contrôle fiscal à titre de « cadeau » d’un ennemi politique entre autres tracasseries chronophages, les services de l’Etat, qui ont avoué recourir à des pratiques « a-légales » pour collecter des renseignements, ne seraient pas en mesure de savoir qui fraude le fisc?

Non? Sérieusement?

En fait, ça arrangerait carrément les affaires de Not’Président Tartuffe de voir la justice luxembourgeoise condamner Deltour and Co, car ainsi, personne n’ira regarder le fond du problème: l’inertie de nos dirigeants à nous Français dès qu’il s’agit de mettre en œuvre un partage des richesses de façon à payer les services publics et à offrir à tout humain un niveau de vie décent.

Pot de confiture et aides d’Etat

Save pagePDF pageEmail pagePrint page

Qu’est-ce qu’une aide d’Etat? sinon le pot de confiture dans lequel les Etats membres de l’Union européenne plongent régulièrement leurs papattes pour se faire ensuite attraper par la Commission.

L’Union européenne est d’abord une union économique, les Etats membres rechignant toujours à abandonner leur souveraineté pour adhérer à un Etat fédéral ayant le poids nécessaire pour se défendre contre des mastodontes comme la Chine et les Etats-Unis. La nature économique de l’UE se traduit par la volonté d’instaurer le marché unique, c’est-à-dire que toute entreprise de tout Etat membre doit pouvoir fournir ses services et vendre ses marchandises sur le territoire européen. Bien évidemment, pour que ce marché ne tourne pas au seul avantage de quelques requins, l’Union doit faire la police afin que toutes les entreprises soient placées sur le même pied.

Cette égalité de traitement implique, par exemple, que les obligations relatives à la protection des données personnelles pèsent de la même façon sur tous les Etats et que les droits fondamentaux soient respectés de la même façon dans toute l’Europe. Alors oui, le système est largement perfectible, et de ce fait, en constante évolution.

Bien évidemment, les Etats membres de l’UE ont très vite essayé de contourner le système pour avantager leurs entreprises, les mettant ainsi en mesure d’être plus concurrentielles que celles des Etats membres voisins. L’un des biais le plus évident est l’octroi de subvention publique, aka aides d’Etat. En effet, si une entreprise est subventionnée par un Etat membre, elle sera plus facilement en mesure de proposer des tarifs avantageux sur le marché intérieur et donc de damer le pion à ses concurrentes. Pour cette raison, l’Union européenne a encadré le pouvoir des Etats de subventionner les entreprises.

Ainsi, l’article 107 §1 du TFUE dispose que « Sauf dérogations prévues par les traités, sont incompatibles avec le marché intérieur, dans la mesure où elles affectent les échanges entre États membres, les aides accordées par les États ou au moyen de ressources d’État sous quelque forme que ce soit qui faussent ou qui menacent de fausser la concurrence en favorisant certaines entreprises ou certaines productions« . Le paragraphe suivant traite des exceptions.

Le principe étant posé, les Etats membres ont alors fait preuve d’une immense créativité pour tenter de le contourner. En particulier, les Etats membres ont utilisé leur système fiscal ou légal pour subventionner des entreprises ou les avantager indirectement.

Par exemple (et si la matière nucléaire n’était pas régie par des accords internationaux spécifiques), si l’Etat français s’engageait à prendre en charge le coût de la remise en état des installations nucléaires en fin de vie qu’EDF-AREVA devrait démanteler (comme Fessenheim) au lieu de les faire peser sur l’exploitant nucléaire, il pourrait y avoir lieu de se demander s’il ne s’agit pas là d’une aide d’Etat. De la même façon, on pourrait qualifier d’aide d’Etat la décision de l’Etat français de prolonger la durée d’exploitation d’une centrale nucléaire au-delà de sa durée de vie prévue, en tant qu’elle procure un avantage économique à l’exploitant. Dans le même ordre d’idée, la CJUE est actuellement saisi de la question préjudicielle suivante: est-ce que l’édiction par l’Allemagne d’une taxe nationale prélevée sur les combustibles nucléaires et payée par les entreprises produisant de façon industrielle de l’électricité en utilisant des combustibles nucléaires pourrait constituer une aide d’Etat? (indirectement, au profit des entreprises produisant de l’électricité non nucléaire) 1.

 Dès lors, les petits arrangements fiscaux pratiqués par tous les Etats membres de l’Union européenne au détriment des fiscs des Etats voisins, en tant qu’ils permettent à des multinationales de ne payer aucun impôt ou presque, sont susceptibles de constituer des aides d’Etat2.

Et alors?

Et bien, l’article 108 §2. TFUE dispose que « Si, après avoir mis les intéressés [i. e. les Etats membres pris la main dans le pot de confiture] en demeure de présenter leurs observations, la Commission constate qu’une aide accordée par un État ou au moyen de ressources d’État n’est pas compatible avec le marché intérieur aux termes de l’article 107, ou que cette aide est appliquée de façon abusive, elle décide que l’État intéressé doit la supprimer ou la modifier dans le délai qu’elle détermine« . En d’autres termes => REMBOURSEZ!!!

Si cela se vérifiait pour Apple et l’Irlande, cela signifie que toutes les entreprises concernées par le #LuxLeaks pourraient être contraintes de payer leurs impôts, comme tout le monde 3. Il en irait de même pour toutes celles ayant conclu le même type d’accord avec l’un ou l’autre des Etats membres.

En revanche, sans la mobilisation vigoureuse des citoyens de l’Union, en définitive les vrais victimes de ces coquineries, on peut douter que les Etats membres comme les organes de l’Union européenne manifestent une grande volonté de procéder au recouvrement de ces aides d’Etat en raison des difficultés économiques que cela pourrait causer aux entreprises concernées.

#pjlterrorisme, QP et action constatatoire de droit local

Save pagePDF pageEmail pagePrint page

Le droit local est une particularité des départements 57-67 et 68. Il s’agit du droit applicable lorsque ces territoires se trouvaient sous la suzeraineté de l’Allemagne, entre 1870 et 1945 1. On a fort jasé sur l’aspect désuet de certaines dispositions comme celle réprimant le délit de blasphème. On oublie de prendre en compte les aspects heureux de ce droit méconnu du grand public.

Ainsi, alors que nos parlementaires sont encore en train de voter n’importe comment en racontant n’importe quoi, espérant que leur nombre de convaincus les soustraira aux foudres du Conseil constitutionnel 2, il est possible qu’une disposition de procédure civile locale puisse apporter un embryon de défense juridique des droits et libertés fondamentaux.

En effet, le droit local admet les actions constatatoires de droit, négative comme positive. L’action constatatoire est prévue par les articles 256 et 257 du Code de procédure civile locale des départements d’Alsace-Moselle 3. Elle vise à faire constater par le juge l’existence ou l’inexistence d’un rapport de droit. Il faut que le demandeur ait un intérêt à l’action: « un intérêt juridique actuel à établir immédiatement l’existence d’un rapport de droit » 4.

Les dispositions dont il s’agit concernent la procédure civile applicable devant ce qui est aujourd’hui le Tribunal de Grande Instance. Elle n’est donc possible qu’en matière civile et a priori, dans le cadre d’une procédure écrite (ministère d’avocat obligatoire, saisine par assignation). Agir par cette voie implique donc de se trouver en matière civile. Ce serait le cas, par exemple, d’un justiciable entendant faire constater l’atteinte à sa vie privée sur le fondement de l’article 9 du Code civil ou protestant contre le blocage de son site internet par un FAI sur le fondement de l’article 1382 du Code civil.

Si les conditions en sont réunies, cette action constatatoire pourrait être l’occasion d’envoyer une belle question préjudicielle au Conseil constitutionnel, auquel la loi n’aurait pas été déférée tant est grand la confiance que nos parlementaires accordent à la qualité de leur travail.

De plus, si cette action constatatoire était introduite par un citoyen de l’Union européenne résidant dans l’un des trois départements, elle constituerait également une occasion de déférer à la CJUE par la voie de la question préjudicielle  les dispositions de la loi français contrevenant, entre autres, aux articles 7 et 8 de la Charte des Droits fondamentaux de l’Union européenne (données personnelles) et à l’article 11 (Liberté d’expression et des médias). Cette juridiction a déjà jugé qu’une question préjudicielle pouvait lui être posée dans le cadre d’une action constatatoire de droit 5.

La vie est belle ^^.

Au pays du droit effectif aux données personnelles

Save pagePDF pageEmail pagePrint page

Ce pays a connu plusieurs scandales de fichage illégal de sa population. Dans les années 1990, un scandale a défrayé la chronique 1, aboutissant à une réforme de la loi qui régit les services de renseignement.

Dans les années 2010, un nouveau scandale a eu lieu, l’opinion publique s’étant rendue compte que le contrôle parlementaire sur l’action des services de renseignement était totalement fictif, notamment en raison du sous-effectif de la cellule chargée de cette opération 2.

De plus, il s’est avéré que les données collectées étaient pour beaucoup inexactes, et que leur maintien dans le système avait pour résultat une complication du renseignement ainsi que l’augmentation de son coût, et non sa facilitation. Il est à noter que depuis, la Loi instituant des mesures visant au maintien de la sûreté intérieure mentionne le renseignement 3 parmi les cibles des services de l’Etat, à côté du terrorisme et de l’extrémisme violent.

Le législateur de ce pays a spécifié que le service de renseignement peut collecter toute donnée, à l’exception « des informations relatives à l’engagement politique ou à l’exercice des droits découlant de la liberté d’opinion, d’association et de réunion ». Toutefois, en cas de soupçon de «terrorisme, de l’extrémisme violent ou du renseignement prohibé », le SR est autorisé à collecter néanmoins ces données. Cependant, elles ne peuvent être conservées plus d’un an, et seulement afin de vérifier leur exactitude. La loi spécifie que « Le secret du vote, des pétitions et des statistiques demeure garanti disposition particulièrement utile dans un pays qui pratique la démocratie directe ».

Le législateur autorise l’existence d’un STAD alimenté, entre autres, par les données personnelles collectées par le SR. Les autres services de police et de sûreté ont accès à ce STAD. L’accès à ce STAD fait l’objet d’un contrôle interne, les données qui s’y trouvent doivent être vérifiées afin de s’assurer de leur exactitude.

Depuis 2012, le service chargé de la surveillance de la correspondance par poste et télécommunication communique au SR, les renseignements sur les usagers des raccordements, les ressources d’adressage et les types de raccordement. Le Conseil fédéral (l’équivalent du gouvernement français) peut obtenir d’autres personnes assumant des tâches de service public la communication de données personnelles au SRC. La loi règlemente la collecte de données personnelles à l’insu de la personne concernée, en limitant cette collecte aux lieux publics. Les autres mesures d’investigation, c’est-à-dire les collectes d’information dans un lieu privé sous quelque forme que ce soit, doivent avoir lieu dans le cadre d’une enquête judiciaire ou d’une instruction criminelle. Surtout, la personne dont les données ont fait l’objet d’une collecte dispose d’un droit d’accès 4, conformément à la loi sur la protection des données (LPD). En cas de refus de réponse, l’intéressé peut saisir le Préposé fédéral à la protection des données et à la transparence (un genre de CNIL), dont la réponse peut être soumise au juge. 

Il est à noter que le fait d’exercer une fonction intéressant la défense nationale, notamment la qualité d’agent de service de renseignement, expose à ce qu’un contrôle de sécurité soit mené, lequel contrôle « consiste à recueillir des données pertinentes pour la sécurité touchant au mode de vie de la personne concernée, notamment à ses liaisons personnelles étroites et à ses relations familiales, à sa situation financière, à ses rapports avec l’étranger et à des activités illégales menaçant la sûreté intérieure et extérieure. Aucune donnée n’est recueillie sur l’exercice de droits constitutionnels« . En d’autres termes, les investigations que les agents mènent dans le cadre de leurs fonctions peuvent aussi être menées à leur encontre. 

Par ailleurs, l’activité des services de renseignement fait l’objet d’un contrôle parlementaire, assuré par la Délégation des commissions de gestion. Le gouvernement dispose également d’un pouvoir de contrôle administratif sur l’activité du SR. 

Cette législation relativement récente et très en avance sur le reste de l’Europe, notamment en ce qu’elle organise un droit d’accès et de vérification des intéressés à leurs données personnelles ayant fait l’objet d’une collecte par le SR, sous le contrôle du juge, n’a pour autant, pas eu pour effet de jeter cette démocratie dans les affres de l’anarchie, ni d’interdire à ce service de renseignement de fonctionner.

La Suisse, un modèle pour l’Union européenne?

Le Conseil constitutionnel sauve les avocats d’ALUR

Save pagePDF pageEmail pagePrint page

Par une décision n°2014-691 du 20 mars 2013 (§§.74-77), le Conseil constitutionnel censure la disposition de la loi ALUR qui créait un acte d’expert-comptable (cf. ici) et ouvrait ainsi ce secteur actuellement dévolu aux avocats à leurs concurrents que sont les professionnels du chiffre.

Notons que la saisine émane de l’opposition, qui a su, cette fois-ci, suffisamment se mobiliser pour réunir 60 membres de chaque chambre (pas comme pour la LPM, mais ce n’était sans doute pas un sujet important).

Les avocats perdants avec ALUR

Save pagePDF pageEmail pagePrint page

Au départ, un autre terme, moins délicat mais plus précis m’était venu à l’idée à la place de « perdants ».

Pour expliquer un peu le pourquoi des réactions des avocats (CNB, FNUJA), indiquons que les professions du droit et du chiffre ont chacune « leur » secteur d’activité monopolistique, le monopole étant la contrepartie de contraintes professionnelles qui pèsent sur eux (un avocat rémunéré par l’aide juridictionnelle travaille le plus souvent à perte, ce qu’il compense par le reste de son activité). Toucher aux frontières de ces secteurs d’activités a d’importantes conséquences pour les professionnels en question. C’est ce qui vient de se passer avec la loi ALUR, pas sur un énorme secteur, mais néanmoins sur une part non négligeable de l’activité de certains cabinets.

En très résumé, avant la loi ALUR, les avocats pouvaient rédiger les actes de cession de parts de société civile immobilière (SCI). En 1re lecture à l’Assemblée Nationale, cette activité a été réservée aux notaires, en seconde lecture à l’Assemblée Nationale, ladite activité a été partagée entre notaire, avocat et experts-comptables et le texte a été adopté, ce qui fait qu’il est désormais de droit positif, sauf à être censuré par le Conseil constitutionnel que certains sénateurs ont promis de saisir, mais enfin, la LPM a démontré qu’il y a loin des vœux à la réalisation d’une saisine.

Faut-il pour autant jeter la pierre à Duflot ? Las, elle a eu beaucoup de complices, et les avocats pourraient utilement se pencher sur le chemin emprunté par le législateur afin de savoir qui remercier aux prochaines échéances électorales.

La loi ALUR, aka « accès au logement et urbanisme rénové » a commencé par un projet de loi pour l’accès au logement et un urbanisme rénové, n° 1179, déposé le 26 juin 2013 dans lequel il n’est nulle part question des formes de la cession de parts de SCI, ni de l’acte d’avocat. 

L’article 70, qui se scindera par la suite en différents articles, dont le fameux « 70 quater »  est consacré au droit de préemption (koicé ? Quand un propriétaire privé entend vendre son bien, son locataire est prioritaire pour l’acheter (au prix indiqué, il ne s’agit pas de spolier le propriétaire). Ce système permet aux collectivités locales d’acquérir les immeubles dont elles ont besoin pour réaliser leurs projets d’urbanisme, dans l’intérêt général. Outre le locataire, la Commune dispose également d’un droit de préemption). Le rapport avec la choucroute l’acte d’avocat me direz-vous ? 

Au cours des discussions en première lecture devant l’Assemblée nationale (cf. sur l’article 70) un député (lui) a souligné que « une commune ne peut aujourd’hui préempter des parts de société civile immobilière, sauf délibération particulière. Or on sait très bien que les marchands de sommeil, en particulier, contre lesquels nous avons entrepris hier, non sans une certaine efficacité, de lutter, utilisent beaucoup les SCI pour acquérir des biens et les vendre ensuite dans les conditions que l’on connaît. L’idée est donc de permettre aux communes de préempter des parts de SCI – sauf, bien entendu, si elles y renoncent – comme elles peuvent le faire pour les immeubles ».

Cette affirmation n’est pas totalement exacte, comme n’a pas manqué de le relever la rapporteure du texte, mais cette modification permettait d’améliorer l’état du droit, et notamment « de surmonter les obstacles et de lutter contre les moyens de contournement qui existent aujourd’hui, c’est-à-dire de permettre la préemption, et ce pas uniquement quand il s’agit de la totalité ou de la majorité des parts ». La discussion s’est poursuivi sur le point de savoir comment mettre les communes en mesure d’exercer ce droit de préemption, à savoir l’obligation de signaler les cessions de part de SCI, ce qui n’était jusqu’alors pas le cas. La Ministre, Mme Cécile Duflot, relèvera d’ailleurs que « La vente de parts de SCI pouvant se faire sous seing privé – sans formalité obligatoire d’enregistrement –, et en l’absence de déclaration d’intention d’aliéner – DIA –, il est très difficile d’effectuer une préemption. Nous devrons travailler sur cette question pour soumettre les SCI à une forme de réglementation qui s’apparente plus à la réglementation sur la cession des biens immobiliers qu’à la réglementation commerciale ». C’est ce passage qui concerne les avocats, car ils réalisent effectivement des actes de cession de parts de SCI, conformément aux formes de la cession de part de SCI résultant des articles 1861 et suivants du Code civil.

Le projet de loi adoptée en première lecture par l’Assemblée Nationale le 13 septembre 2013 comporte un article 70 quater modifiant l’article 1861 (v. le tableau comparatif des différents textes, p. 837) dont la teneur est la suivante  L’article 1861 du code civil est complété par un alinéa ainsi rédigé : « Toute cession de parts sociales d’une société civile immobilière ou d’une société à prépondérance immobilière est soumise à l’article 710-1», texte qui réserve la possibilité de procéder à la publicité foncière aux seuls actes constatés par acte notarié. A noter que si l’article 9 de loi de 2011 (vous savez, quand l’UMP était aux manettes) ne réservait pas la publicité foncière au seul acte notarié, le projet adopté en 1re lecture à l’Assemblée nationale ne pouvait nuire aux avocats.

Ce projet de loi a été transmis en l’état au sénat et à l’issue des débats sénatoriaux, l’article 70 quater a disparu, pour les raisons exposées par les rapporteurs de la commission des affaires économiques, dans le rapport n°65 des sénateurs Claude Dilain et Claude Bérit-Débat, à savoir que l’article 70 quater visait à imposer une publicités des actes de cession de parts de SCI, afin de prévenir les contournements d’obligations d’information en matière de respect du droit de l’environnement ou visant à empêcher la collectivité publique d’exercer son droit de préemption sur ce type de biens dans un délai raisonnable par défaut d’information. Mais comme le projet de loi modifié instaurait désormais une déclaration d’intention d’aliéner en application de l’article L. 213-2 du code de l’urbanisme, l’article 70 quater devenait inutile (et les avocats pouvaient continuer à instrumenter).

Le projet de loi est ensuite revenu devant l’assemblée nationale, où les députés qui avaient levé le lièvre de la cession de part de SCI ont cherché à inclure les avocats dans le dispositif. C’est ainsi qu’un amendement n°574 présenté par MM. les députés Pupponi, Brottes et Laurent rétablissait l’article 70 quater dans la version suivante « L’article 1861 du code civil est complété par un alinéa ainsi rédigé : « Toute cession de la majorité des parts sociales d’une société civile immobilière, lorsque le patrimoine de cette société est constitué par une unité foncière bâtie ou non, dont la cession est soumise au droit de préemption prévu à l’article L. 211-1 du code de l’urbanisme, doit être constatée par un acte reçu en la forme authentique (NDA donc un acte notarié) ou par un acte sous seing privé contresigné par un avocat ou par un professionnel de l’expertise comptable dans les conditions prévues au chapitre I du titre II de la loi n° 71-1130 du 31 décembre 1971 portant réforme de certaines professions judiciaires et juridiques. Le rédacteur de l’acte met en oeuvre à cet effet les dispositions prévues à l’article L. 213-2 du même code ».

Le Sénat a de nouveau supprimé l’article 70 quater en seconde lecture mais comme le texte de loi a été renvoyé en commission mixte paritaire, l’article 70 quater a été réintroduit, puis adopté conformément à la procédure de l’article 45 III de la constitution. Alors que, comme l’a relevé le Sénat, la publicité sur le projet de vente de parts de SCI est assurée par la déclaration d’intention d’aliéner fiée à l’article L. 213-2 du code de l’urbanisme. 

Du point de vue de l’usager, je ne sais pas si cela va lui coûter plus ou moins cher de passer par un expert-comptable, un notaire ou un avocat. Par contre, de la même façon que les avocats ne sont pas de professionnels du chiffre et ne se mêlent pas de réaliser les comptes sociaux de leurs clients, les experts-comptables ne sont pas des professionnels du droit. Reste à voir si le Conseil constitutionnel sera saisi, et surtout s’il sera sensible à cet argument.

Oui mais non

Save pagePDF pageEmail pagePrint page

Selon un auteur, la LPM, en son article 25, permettrait dorénavant de tester la sécurité des sites internet sans risquer les foudres pénales du parquet le plus proche.

Il est exact que la loi modifie l’article 323-3-1 du Code pénal afin de permettre la diffusion de faille et des descriptifs des moyens de les exploiter, à des fins « notamment de recherche ou de sécurité informatique ». Dans la mesure où il s’agissait de modifier un texte du Code pénal, le législateur n’a cependant pas envisagé la conséquence de l’éventuelle responsabilité civile en raison du dommage causé par la publication imprudente de 0-Day, encore que cette question se règlera vraisemblablement assez rapidement par l’ajout d’une clause dans les contrats d’assurance RC pro des experts en sécurité informatique.

Par contre, l’auteur analyse la modification de l’article L. 122-6-1 du code de la propriété intellectuelle comme autorisant « purement et simplement de tester la sécurité informatique de sites web (y compris gouvernementaux, diplomatiques, militaires, les systèmes de santé, bref il n’y a aucune limites !), de même que tout logiciel en fonctionnement et cela quel qu’il soit ».

Il est tard et je ne suis pas sûre d’avoir les idées très claires (et je veux bien un éclairage technique si besoin), néanmoins, j’estime devoir contredire cette opinion. En effet, la modification du CPI a pour seul effet d’ajouter la sécurité informatique parmi les motifs justifiant qu’un utilisateur légitime étudie le fonctionnement d’un logiciel, ce, notamment, afin de permettre l’interopérabilité entre logiciels 1.

L’art.122-6-1 CPI III dispose que « La personne ayant le droit d’utiliser le logiciel peut sans l’autorisation de l’auteur observer, étudier ou tester le fonctionnement « ou la sécurité » de ce logiciel afin de déterminer les idées et principes qui sont à la base de n’importe quel élément du logiciel lorsqu’elle effectue toute opération de chargement, d’affichage, d’exécution, de transmission ou de stockage du logiciel qu’elle est en droit d’effectuer ».

Il est à mon sens audacieux de conclure de ce texte que cela permettrait à tout un chacun de tester la sécurité des sites internet gouvernementaux (acte visé à l’article 323-1 et s. du Code pénal). En effet, l’article 122-6-1 III du CPI réserve cette possibilité à la personne ayant le droit d’utiliser le logiciel et la limite au cadre des opérations qu’elle est en droit d’effectuer. L’indication de ce que l’auteur du logiciel ne peut s’y opposer ne me semble pas devoir être entendue comme la licence de passer outre l’opposition du maître du système. Or par définition, le maître du système n’est pas celui qui teste la sécurité d’un site internet à la sauvage. D’autant qu’un test de CMS ou de serveur n’a pas besoin de porter directement sur un site internet précis et peut s’exécuter en local.

Ce texte est donc un progrès sur la voie de l’interopérabilité entre logiciels et de la sécurité informatique, mais certainement pas un permis de pirater.

Ineffectivité du contrôle de l’accès à certains fichiers de police

Save pagePDF pageEmail pagePrint page

La collecte de données personnelles et leur mise en fichier impliquent normalement, a minima, l’existence d’un dispositif qui permette de savoir qui y a accédé. Les textes le prévoient. Mais sont-ils appliqués? Et surtout, est-ce que la réalité de l’existence d’un dispositif de traçage des accès fait l’objet d’une vérification par les pouvoirs publics?

La question peut surprendre mais il semble qu’au-delà des règles posées par les textes imposant la traçabilité des accès, l’Administration ne dispose pas des outils nécessaires pour mettre en œuvre ces dispositions, et surtout, ne s’en préoccupe aucunement.

Un cas réel montre que les textes imposant une traçabilité des accès restent parfois lettre morte. Ainsi, le Défenseur des droits a-t-il constaté une pratique de falsification de procès-verbaux et l’absence de disposition de contrôle des accès dans le FPR (fichier des personnes recherchées) (décision du DDD, MDS 2010-79 du 25 septembre 2012). Saisi par une association de défense des droits des étrangers, il a voulu vérifier la correspondance entre l’heure de consultation du FPR et l’heure du contrôle d’identité et de l’interpellation des personnes étrangères, notées dans la procédure. Sur les douze procédures examinées, seules trois d’entre-elles présentent une correspondance valide entre l’heure inscrite sur la fiche de consultation du FPR et l’heure du contrôle d’identité et de l’interpellation relatée dans les procès-verbaux. Pour les autres procédures, la règle de la traçabilité de l’accès n’était pas observée, en violation de l’article 8 du décret n°2010-569 du 28 mai 2010 relatif au fichier des personnes recherchées.

Ce qui est préoccupant est les réponses données par l’Administration au Défenseur des droits: « Alors que la consultation de cette traçabilité obligatoire était le seul moyen de déterminer l’heure exacte de l’interpellation et donc de la privation de liberté, la Direction des libertés publiques et des affaires juridiques du Ministère de l’intérieur (DLPAJ) a fait savoir, le 26 juin 2012, qu’elle était dans l’impossibilité de donner suite à ces recherches dans la mesure où la traçabilité des consultations de ce fichier, n’est à ce jour pas mise en œuvre. Pour justifier son impossibilité, la DLPAJ a indiqué, sans plus de détails, que l’obsolescence de l’architecture technique du FPR n’avait pu rendre possible le respect des obligations découlant de l’article 8 du décret du 28 mai 2010. Enfin, la DLPAJ a fait savoir que la traçabilité des consultations de ce fichier devrait intervenir « à l’horizon 2013« , sans toutefois indiquer les diligences accomplies à cette fin depuis 2010, ni donner un quelconque gage de certitude quant à cette date« .

Il est à noter que l’inscription dans ce fichier est assez disparate, ce que relevait déjà en 2010 le professeur Geneviève Koubi, situation qui a été encore renforcée par l’extension des motifs d’inscription au fichier des personnes recherchées par le décret n°2013-745 du 14 août 2013.  Ce texte a aussi étendu la liste des personnes pouvant accéder aux données contenues dans le fichier et des destinataires de ces données. En particulier, l’accès est désormais autorisé non plus seulement aux agents des forces de police, mais également aux fonctionnaires des affaires étrangères et, dans certains cas, aux agents de police municipale.

Compte tenu de ces différents éléments, on peut légitimement s’interroger sur l’effectivité des dispositions édictant un contrôle des accès ainsi que sur l’opportunité d’étendre le champ des ces fichiers sans s’être assuré au préalable de la conformité des dispositifs existant au cadre règlementaire déjà en place. Avant de vouloir contrôler la population et le Ninternet, il serait judicieux que l’Etat se soucie au préalable de contrôler ses procédures de contrôle et d’en justifier devant l’opinion publique?

Le Code de la sécurité intérieure n’existe pas

Save pagePDF pageEmail pagePrint page

ou pas tout-à-fait, disons que juridiquement, il risque d’y avoir de belles surprises.

Le Code de la sécurité intérieure, (ci-après CSI) résulte d’une codification des dispositions relatives à la sécurité intérieure, jusqu’alors éparpillées dans différentes lois. Cette codification est intervenue sur habilitation législative1. par l’ordonnance du 12 mars 20122. Cette codification devait intervenir à droit constant, c’est-à-dire se limiter à codifier des dispositions déjà existantes, et sous réserve du dépôt d’un projet de loi de ratification dans les trois mois à compter de la publication de l’ordonnance3. La procédure de législation par ordonnance est un aménagement de la répartition des pouvoirs entre le Gouvernement et le Parlement. Comme l’indique l’article 38 de notre Constitution, « Le Gouvernement peut, pour l’exécution de son programme, demander au Parlement l’autorisation de prendre par ordonnances, pendant un délai limité, des mesures qui sont normalement du domaine de la loi. Les ordonnances sont prises en Conseil des ministres après avis du Conseil d’Etat. Elles entrent en vigueur dès leur publication mais deviennent caduques si le projet de loi de ratification n’est pas déposé devant le Parlement avant la date fixée par la loi d’habilitation. A l’expiration du délai mentionné au premier alinéa du présent article, les ordonnances ne peuvent plus être modifiées que par la loi dans les matières qui sont du domaine législatif ».

En l’espèce, un projet de loi de ratification a été déposé au Sénat le 9 mai 2012 (juste avant les élections) par Claude GUEANT, alors Ministre de l’intérieur (Projet de loi ratifiant l’ordonnance n° 2012-351 du 12 mars 2012 relative à la partie législative du code de la sécurité intérieure.). Ce projet de loi est resté bloqué au Sénat et n’a jamais abouti.

Un nouveau projet de loi a été déposé le 18 septembre 2013 à l’Assemblée Nationale, par Jean-Marc Ayrault et Philippe Vals (ce procédé est admis, le seul impératif est le respect du délai du dépôt du premier projet de loi de ratification: cf. Louis Favoreu et a., Droit constitutionnel, Précis Dalloz, 16e édition, 2013, spéc. p. 863, n°1198). L’exposé des motifs indique que »Lors de l’examen en décembre 2012 du projet de loi relatif à la sécurité et à la lutte contre le terrorisme, le Parlement avait souhaité disposer de davantage de temps pour procéder à la ratification de cette ordonnance et s’assurer ainsi du respect de l’habilitation fixée par la loi. Le présent projet de loi porte donc à nouveau ratification de cette ordonnance ». En effet, le Parlement avait refusé d’adopter l’article qui ratifiait l’ordonnance. L’étude d’impact du projet de loi de septembre 2013 indique « Dès lors, en l’absence de ratification de l’ordonnance du 12 mars 2012, les dispositions législatives du code de la sécurité intérieure conservent la valeur d’acte administratif » (seulement les ajouts semble-t’il, les dispositions ayant eu antérieurement valeur législative la conserve).

En cas de validation par le Parlement, le Code de la sécurité intérieure aura rétroactivement valeur législative. Le dossier législatif montre sur le projet de loi de septembre 2013 a été transmis à la commission des lois constitutionnelles, de la législation et de l’administration générale de la république.

A l’occasion du projet de loi relatif à la sécurité et à la lutte contre le terrorisme, le gouvernement a tenté une nouvelle fois de faire ratifier l’ordonnance relative au Code de la sécurité intérieure4. Cet article 5 a été supprimé dès la première lecture au Sénat, mais adopté par l’Assemblée nationale, qui finira par céder, de sorte que l’article 5 du texte adopté ne comporte plus aucune référence à la ratification de l’ordonnance codifiant le code de la sécurité intérieure. Le Parlement a donc écarté cette disposition et la loi n°2012-1432 du 21 décembre 2012 5 relative à la sécurité et à la lutte contre le terrorisme ne comporte aucune disposition de ratification.

L’étude des travaux parlementaires montre que ce refus est totalement conscient, les parlementaires ont résisté aux coups de force du gouvernement, préférant se laisser le temps d’étudier les dispositions en cause6. Ainsi, un sénateur indiquait lors des discussions de la commission mixte paritaire: « Le Sénat refuse ce type de textes qu’il n’a pas le temps d’examiner au fond – ici il y a 550 articles. Une codification « à droit constant » ? Nous voulons le vérifier« . La prudence sénatoriale semble tout-à-fait justifiée si l’on réfléchit que le CSI a été codifié sous la direction d’un certain Claude Guéant #jdçjdr.

En l’état, le Code de la sécurité intérieur n’a pas valeur législative, en tout cas pour les dispositions qui n’avaient pas valeur législative avant la codification ou qui n’ont pas acquis une telle valeur ultérieurement7. Ainsi, tout abus de l’exécutif de l’habilitation qui lui a été donnée, tout excès de l’administration dans l’exercice de ses prérogatives d’enquête, se trouvera in fine sanctionné par le juge. Les mesures d’investigation illégales seront déclarées nulles, car ces restrictions aux libertés doivent résulter d’une loi (billet à venir).

La position ferme du Parlement est une excellente chose, d’une part, elle a permis de révéler les ambitions de certains. D’autre part, elle va permettre de mettre le CSI en conformité avec les standards du droit européen en la matière (billet à venir), de façon à éviter tant des sanctions internationales que des litiges en droit interne. Vu d’ici, ça donne quand même l’impression d’une très belle opération tactique d’Hollande (une de ses meilleures blagues à vrai dire): laisser certains sortir du bois et faire n’importe quoi mais sans possibilité de faire des dégats irréversibles et se laisser le temps de la réflexion, appuyé en cela par des parlementaires respectueux de la Constitution. Il convient donc de guetter le prochain épisode de cette guerre silencieuse, pour que l’opinion publique soutienne le Parlement sur cette question8.

Mise en openaccess: Éthique publique Quelques enjeux éthiques du numérique

Save pagePDF pageEmail pagePrint page

La revue Éthique publique, dont je vous laisse le soin de découvrir la présentation sur revue.org, a mis en accès libre son numéro consacré aux enjeux éthiques du numérique, dans lequel j’aborde la question des failles de sécurité (d’un point de vue juridique). L’ensemble du numéro est en plein dans l’actu NSA, Prism et tutti quanti, mais je mettrais particulièrement en exergue l’article de Mme Jessica Eynard, L’éthique à l’épreuve des nouvelles particularités et fonctions des informations personnelles, ou, pourquoi l’utilisation des données personnelles et leur collecte sauvage posent un vrai problème de liberté individuelle.