Quel est le pouvoir d’enquête des officiers de police judiciaire à l’égard des informations détenues par Google aux États-Unis ? La réponse vient de la Cour de cassation dans le cadre d’une affaire de trafic de produits dopants.
En 2011, le procureur de la République avait chargé la section de recherches de la gendarmerie de Grenoble, et les services spécialisés de la police, d’effectuer une enquête touchant à l’importation de produits dopants. Ces enquêteurs ont à ce titre réclamé à Google Inc., installée aux Etats Unis, des données notamment sur l’identification des titulaires d’adresses électroniques et les contenus d’une boite mail, histoire de blinder les preuves d’un potentiel trafic.
Le principal mis en cause, l’époux d’une grande championne de cyclisme, estimait cette phase-là illégale. Le code de procédure pénale indique en effet à son article 18 que « les officiers de police judiciaire ont compétence dans les limites territoriales où ils exercent leurs fonctions habituelles. ». Bref, selon lui, sans procédure internationale bien particulière, il n’était pas possible d’aller titiller outre-Atlantique Google et lui réclamer quelques indices numériques.
Google US est libre de ne pas y répondre
Dans un arrêt signalé par Légalis, la Cour de cassation a rejeté l’argument : si les OPJ ont une compétence territoriale bien arrêtée, « il ne leur est pas interdit de recueillir, notamment par un moyen de communication électronique, des renseignements en dehors de leur circonscription, fût-ce en adressant directement une demande à une personne domiciliée à l'étranger ». Toutefois, précise la haute juridiction, Google est dans ce cas « libre de ne pas y répondre ». En somme, c’est une possibilité pour les OPJ, et Google peut l’ignorer.
Dans ce dossier, lors de la perquisition au domicile des époux, la gendarmerie avait trouvé dans un sac de sport un document comportant la mention pharmacyescrow.com, ainsi que des codes chiffrés. Avec ces codes, les enquêteurs avaient ensuite poussé l’investigation sur ce site américain. Là encore la Cour de cassation a validé la démarche puisque l'article 32 de la Convention sur la cybercriminalité du 23 novembre 2001, signée, notamment, par la France et les États-Unis d'Amérique, permet à une partie d’accéder librement « à des données informatiques stockées accessibles au public quelle que soit la localisation géographique de ces données. »
Google n’a pas été la seule société contactée. D'autres réquisitions ont été adressées à Orange/France Télécom ou encore Microsoft afin d’identifier les titulaires d'adresses électroniques, IP ou d'abonnements téléphoniques. Monex, qui gère les comptes bancaires de paiement en ligne Boursorama, avait été également tenu de fournir des informations sur les comptes du couple et les différentes opérations faites à partir de ceux-ci.
