
La procédure pénale ne cesse de s’actualiser pour s’adapter aux avancées technologiques afin d’obtenir la preuve numérique.
Le 13 avril 2026, le garde des Sceaux a adressé aux parquets une circulaire relative à « l’accès aux données détenues par les fournisseurs de services ou de messageries électroniques ». Si l’objectif affiché par la Direction des affaires criminelles et des grâces (DACG) est de rationaliser et de dynamiser le recours aux réquisitions judiciaires face aux géants du numérique, ce texte soulève des questions lorsqu’on le confronte aux nouveaux usages de l’Intelligence artificielle (IA).
La nécessité d’accéder à la preuve numérique
L’évolution de la cybercriminalité impose une adaptation continue des méthodes d’investigation.
Selon une étude de l’Union européenne en date du 11 janvier 2024, 85% des enquêtes pénales font intervenir des données numériques. L’accès à la preuve numérique constitue ainsi un enjeu majeur pour moderniser et accélérer les enquêtes pénales, notamment au regard de l’évolution des outils numériques et de leur détournement au profit de la cybercriminalité.
Cette circulaire du 13 avril 2026 s’inscrit au cœur d’un triptyque normatif, venant compléter et opérationnaliser les orientations fixées par la circulaire du 5 mars 2025 de renforcement de la coordination judiciaire en matière de lutte contre la criminalité organisée et celle du 27 décembre 2025 relative à la lutte contre la criminalité organisée.
Le renforcement des réquisitions judiciaires
L’objectif est de permettre aux procureurs de solliciter systématiquement les fournisseurs de services ou de messageries électroniques « à chaque fois que les nécessités de l’enquête l’exigent ».
L’accent est mis sur une coopération transfrontalière accrue : le texte rappelle la marche à suivre pour contraindre les acteurs du numérique à s’exécuter, qu’ils soient établis ou non sur le territoire national.
Matériellement, l’activation de ces réquisitions poursuit un triple objectif : l’identification des auteurs ou complices d’infractions (via les données d’inscription, adresses IP, etc.), la localisation géographique des terminaux ou des utilisateurs et la consolidation de la preuve numérique indispensable à la caractérisation des éléments constitutifs de l’infraction.
Si la circulaire fluidifie les réquisitions classiques d’obtention de données auprès des fournisseurs, elle veille à articuler ces démarches avec le recours, si nécessaire, aux techniques spéciales d’enquête. En effet, lorsque les données recherchées requièrent des interceptions de correspondances en temps réel ou des captations de données informatiques, le cadre légal strict du code de procédure pénale reprend tous ses droits, nécessitant l’autorisation d’un magistrat du siège.
Du fait de ces réquisitions judiciaires, les fournisseurs de services devront faire face à une systématisation et à une standardisation des demandes de données de la part des autorités judiciaires françaises.
La mise en place d’une coopération multi-acteurs : acteurs privés
L’un des aspects les plus pragmatiques de la circulaire du 13 avril 2026 réside dans l’incitation à optimiser les canaux de communication entre les services d’enquête et les opérateurs privés pour obtenir la preuve numérique. Cette circulaire prévoit une coopération entre les enquêteurs et les fournisseurs de services qui peut s’opérer de manière volontaire.
Toutefois, pour faciliter le travail des enquêteurs et surmonter les démarches administratives, des tiers de confiance se sont imposés pour faire l’intermédiaire entre les autorités publiques et les géants d’Internet.
A titre d’exemple, la plateforme privée KODEX facilite l’échange d’informations entre les autorités publiques et les fournisseurs de services. En pratique, ces plateformes permettent d’accélérer le traitement des demandes, d’authentifier l’origine des requêtes ainsi que la réception des données et enfin de rendre exploitables les réponses fournies par les fournisseurs de services.
Ce guichet unique s’est imposé auprès de multiples plateformes qui composent l’écosystème numérique, allant des réseaux sociaux professionnels (LinkedIn) ou de divertissement (Discord), aux données de géolocalisation (Strava) et aux plateformes du quotidien (Airbnb, Binance et OpenAI).
La mise en place d’une coopération multi-acteurs : acteurs publics
D’autres acteurs, cette fois-ci publics, peuvent épauler les enquêteurs pour obtenir la preuve numérique auprès des fournisseurs de services. Ils disposent désormais de relais institutionnels capables d’intervenir tant sur le plan de l’entraide internationale que sur celui de l’expertise technique nationale.
Lorsque les données électroniques recherchées sont stockées hors du territoire national et qu’aucun canal de coopération directe avec l’opérateur n’aboutit, le recours aux structures étatiques devient indispensable. À cet égard, la circulaire met en exergue le rôle de pivot du Bureau de l’entraide pénale internationale de la DACG. Ce bureau a la possibilité d’activer plusieurs réseaux pour assurer une coopération. Parmi eux, les magistrats de liaison et les attachés de sécurité intérieure s’imposent comme des points de contact privilégiés.
À l’échelle du continent, le Réseau judiciaire européen et Eurojust agissent comme des facilitateurs pour coordonner les enquêtes transversales. Enfin, Europol centralise le partage de renseignements criminels.
La circulaire met également l’accent sur la spécialisation des services nationaux tels que l’Office anti-cybercriminalité de la Police nationale (OFAC), qui s’affirme comme le service expert pour lutter contre les fraudes technologiques. De plus, l’Unité nationale cyber de la Gendarmerie nationale (UNC) intervient en appui technique et judiciaire pour l’extraction, l’analyse et la préservation de la preuve numérique.
Une inactivité sanctionnable
La circulaire du 13 avril 2026 permet aux autorités judiciaires de reprendre le contrôle face aux plateformes en mettant en avant une démarche active. En effet, elle cible explicitement les fournisseurs de services dont l’inertie ou le refus de répondre aux réquisitions s’apparenteraient à une volonté délibérée de se soustraire à la justice, voire de faciliter l’impunité des auteurs.
Pour rendre cette politique opérationnelle, le texte impose aux parquets locaux de recenser et de signaler systématiquement les carences des fournisseurs auprès des parquets à compétence nationale, en particulier la section cyber du parquet de Paris (J3), en articulation avec le Parquet national anti-criminalité organisée (PNACO). Cette centralisation des signalements permettra d’initier des poursuites pénales directes contre les fournisseurs récalcitrants ou leurs dirigeants, déplaçant le risque juridique d’une simple amende pour refus de déférer vers une mise en cause pour complicité ou recel.
La question des données détenues par les fournisseurs de services
La multiplication des investigations numériques met en lumière la complexité de centraliser les données numériques et d’obtenir la preuve numérique. Cette circulaire permet ainsi de faire primer les réquisitions judiciaires sur les engagements contractuels de confidentialité. Dès lors qu’une information, même stratégique, est injectée sur une plateforme, cette dernière peut être légalement être contrainte de la livrer aux enquêteurs.
Ce constat impose une vigilance accrue lors de l’utilisation des plateformes et notamment des outils d’intelligence artificielle générative comme OpenAI. Le prompt et les données insérées peuvent contenir des données sensibles ou des informations couvertes par le secret professionnel et le secret des affaires. En transmettant ces éléments aux outils d’IA, les historiques peuvent être saisis en cas de réquisition.
C’est pourquoi il est primordial de sensibiliser et former les personnes concernant les données transmises à des fournisseurs de services et notamment les fournisseurs d’Intelligence artificielle comme OpenAI. En effet, en transmettant à ce type de plateforme des données confidentielles, les secrets professionnels peuvent être davantage exposés. Des mesures d’hygiène numérique doivent ainsi être un réflexe pour chacun, et notamment pour les professionnels.

Avocate, Directrice du pôle Contentieux du numérique

Avocate du département
Contentieux numérique

