Archive d’étiquettes pour : mot de passe

La notification par courrier A Plus d’une décision enregistrée sur une clé USB cryptée

ATAF 2022 I/5

La notification par courrier A Plus d’une décision enregistrée sur une clé USB cryptée dont l’accès nécessite un mot de passe constitue une forme hybride de notification qui n’est pas reconnue par la loi. Elle n’est par conséquent pas valable. En application des règles de la bonne foi, la décision est valablement notifiée le jour où l’autorité garantit matériellement l’accès à la décision par la communication du mot de passe.

Faits

Dans une procédure d’assistance administrative internationale en matière fiscale avec l’Espagne, l’Administration fédérale des contributions (AFC) notifie sa décision finale aux personnes concernées par courrier A Plus. La décision, datée du 25 février 2022, est notifiée selon l’extrait du suivi des envois « Track & Trace » le lendemain, à savoir le samedi 26 février 2022. Dans l’enveloppe se trouve une clé USB cryptée sur laquelle est enregistrée la décision. L’accès à la clé USB nécessite un mot de passe qui doit être communiqué par l’AFC.

Le 30 mars 2022, les personnes concernées forment un recours au Tribunal administratif fédéral (TAF). Elles font valoir que la décision attaquée aurait été notifiée le lundi 28 février 2022, à savoir le premier jour ouvrable qui suit l’envoi de la décision et durant lequel leur avocat a récupéré le courrier A Plus et obtenu par courrier électronique de l’AFC le mot de passe pour accéder à la décision figurant sur la clé USB cryptée.… Lire la suite

L’exploitabilité en procédure civile d’un courriel envoyé par une employée à son avocat

TF, 24.06.2021, 4A_633/2020

L’employeur peut produire en procédure civile un courriel envoyé par une employée, depuis son adresse professionnelle, à son avocat, si le courriel n’était pas indiqué comme « privé » et si l’employeur ne l’a pas cherché précisément pour la procédure civile. Vu qu’il n’a pas été obtenu pour la procédure civile, et que l’employeur a le droit d’avoir accès aux courriels professionnels de l’employée, l’obtention du courriel n’est pas illicite et ce moyen de preuve est donc pleinement exploitable.

Faits

Une société fiduciaire engage une employée. L’actionnaire fondateur et l’employée entrent en litige concernant une commission de courtage. L’actionnaire prétend qu’il a droit à 40% de la commission, ce que l’employée conteste. En raison de ce litige, l’employée résilie tous les contrats conclus avec la société et l’actionnaire.

Devant les instances judiciaires zurichoises, l’actionnaire produit un courriel envoyé par l’employée à son avocat depuis l’adresse professionnelle de la société. Dans ce courriel, elle admet l’existence d’un accord avec l’actionnaire fondateur selon lequel l’actionnaire a droit à 40% des commissions.

Le Bezirksgericht de Horgen ne prend pas en considération ce moyen de preuve puisqu’il aurait été obtenu de manière illicite. En effet, l’actionnaire aurait eu accès à ce courriel grâce à l’aide d’un expert informatique qui a accédé à la boite e-mail de l’employée, boîte qui était protégée par un mot de passe.… Lire la suite

Nemo tenetur, données chiffrées et mise sous scellés

Contribution du Prof. Dr. Sylvain Métille à l’occasion des cinq ans de LawInside.ch

Pour célébrer les cinq ans de LawInside.ch, nous avons demandé à des personnalités actives dans le monde juridique en Suisse romande et alémanique de commenter un arrêt comme contributeurs externes de LawInside.ch.

Comme premier contributeur, nous avons le plaisir d’accueillir le Professeur Sylvain Métille, avocat associé en l’Étude HDC et Professeur associé à l’Université de Lausanne. Il est un spécialiste reconnu en matière de protection des données et nous présente ici un arrêt du Tribunal fédéral en matière de secret professionnel en lien avec les supports de données chiffrés.


TF 16.12.2019, 1B_459/2019

Lorsqu’un support chiffré contient des données protégées par le secret professionnel, le refus du prévenu de fournir la clé de déchiffrement n’autorise pas la levée des scellés.

Faits

Le Ministère public du canton d’Argovie a saisi des supports informatiques dans le cadre d’une affaire de violation de la loi fédérale sur l’encouragement du sport, de la loi fédérale sur les produits thérapeutiques et de blanchiment d’argent. Le prévenu a demandé leur mise sous scellés, certains supports informatiques contenant de la correspondance avec ses avocats protégée par l’art. 264 al. 1 let.Lire la suite

L’accès au compte Gmail de l’ex-époux grâce au mot de passe trouvé

ATF 145 IV 185TF, 17.05.2019, 6B_1207/2018*

L’utilisation d’un mot de passe trouvé par hasard pour accéder à un compte Gmail constitue un accès indu à un système informatique au sens de l’art. 143bis CP.

Le fait de se fier à un avis d’un juriste spécialisé, de procéder à des recherches sur internet et de demander l’avis de son avocat ne permet pas de se prévaloir de l’erreur sur l’illicéité (art. 21 CP).

Faits

Après s’être séparée de son époux, une femme trouve le mot de passe du compte Gmail de son ex-époux dans l’ancien logement conjugal. Elle accède ainsi à ses données commerciales, aux échanges entre celui-ci et son avocat ainsi qu’à plusieurs photos de celui-ci avec une jeune femme.

Avant d’utiliser ce mot de passe, l’ex-épouse a d’abord demandé l’avis de son beau-frère qui exerce comme procureur général dans un autre canton, lequel lui a confirmé la licéité d’un tel acte. Elle a ensuite procédé à quelques recherches sur Internet sur des sujets tels que « l’accès au courrier à des fins criminelles », « l’adresse électronique privée pour la protection des données », « ma femme vérifie mes e-mails en Suisse », « l’accès non autorisé à un compte mail est puni par la loi ?Lire la suite