Comment lutter contre l’extraterritorialité du droit américain ? Les réponses juridiques et fiscales, et l’intelligence économique

Merci pour votre invitation et l’attention que vous portez à ce sujet ô combien important.

Comment riposter et faire valoir des contre-mesures dans cette guerre économique engageant une arme juridique ?

Avec l’actualité des questions d’extraterritorialité on découvre depuis quelques années cette agression et cette brutalité américaines. En réalité l’histoire franco-américaine est un peu plus complexe et cette « colonisation » a commencé depuis déjà fort longtemps, dès 1945 selon moi. En témoignent les premiers accords Blum-Byrnes [1] en matière culturelle. Cette acculturation et cette forte imbrication nous ont amenés à créer notre propre dépendance. Le plan Marshall, qui a certes contribué à la forte croissance des Trente glorieuses sur le territoire européen, explique la forte prégnance du dollar qui va irriguer notre économie. Mais les Américains ne sont pas venus seulement avec des dollars. Ils sont venus avec des cabinets de conseil, des cabinets d’avocats et des cabinets d’audit installés sur la place de Paris. En matière comptable, les normes IFRS (International Financial Reporting Standards) dictent aujourd’hui la plupart des bilans des grandes entreprises et des comptes consolidés. Peu à peu nous avons importé, peut-être malgré nous, des règles, des normes qui nous ont conduits à nous retrouver aujourd’hui ficelés, liés à ceux qu’Hubert Védrine désignait comme « amis, alliés, pas alignés ».

Quant à l’Europe…, « Quel numéro de téléphone ? » demandait Henry Kissinger. L’un des pères fondateurs de l’Europe était d’ailleurs un agent américain [2].

Le point d’orgue de cette forte imbrication a été l’OMC (Organisation mondiale du commerce). À sa création, le 1er janvier 1995, le Mur de Berlin et le « rideau de fer » sont tombés et, d’un monde bipolaire, nous sommes passés non pas à un monde multipolaire mais à une anomalie historique : un monde unipolaire. On est passé de l’internationalisation à la globalisation, c’est-à-dire à un modèle économique, juridique, comptable, financier, étendu à toute la surface du globe, qui mènera plus tard à la crise des subprimes et à ce monde ultralibéral qui, bien qu’il paraisse sans règles, est en réalité un monde asymétrique où les premiers à édicter les règles sont ceux qui ne les respectent pas. Voilà comment nous nous sommes retrouvés avec un « gendarme du monde ». Ce « Nouvel Ordre Mondial » que George Bush père annonçait dans son discours au Congrès du 6 mars 1991 et que l’on a retrouvé ensuite avec l’OMC n’est qu’une manière d’effacer un peu plus le droit romano-germanique, le droit civil dont parlait Jean-Michel Quatrepoint pour aller un peu plus vers la common law. C’est à tort qu’on nous disait que le non bis in idem (principe qui veut qu’on ne juge pas deux fois pour les mêmes faits) prévaudrait et ferait qu’une entreprise sanctionnée par la justice française ou américaine ne serait pas poursuivie sur le territoire britannique ou américain. Aujourd’hui des entreprises visées par une enquête de l’agence française anti-corruption le sont aussi par le DOJ. Et cela va continuer, la règle du non bis in idem, issue du droit romano-germanique, n’est pas opposable dans le droit anglo-saxon. Nous avons déjà, en la matière, des précédents, une jurisprudence. Nous nous sommes tiré une balle dans le pied.

Il est difficile de réfléchir à des contre-mesures quand on a un législateur qui ne va pas dans le bon sens.

Il faut rappeler que l’extraterritorialité du droit américain est fondée sur la compétence universelle. Les Américains ne comprennent pas que l’on puisse s’alarmer de la lutte contre la corruption, but tout à fait louable et légitime. Au nom de leur messianisme économique, ils estiment que la corruption est un acte impur que nous-mêmes devons rejeter. Mais eux-mêmes, lors de leur accession au rang de puissance à la fois économique, financière et juridique ont déjà corrompu tout le monde. Et nos entreprises se retrouvent dans les mailles du filet quand elles sont distancées par des entreprises américaines fortes de cette puissance. Nous sommes dans un rapport de puissance plus économique que juridique.

Nous avons beaucoup parlé du droit américain à vocation extraterritoriale mais, à ce jour, n’est intervenu aucun jugement, aucune décision de cour d’appel sur le territoire américain qui fasse valoir cette extraterritorialité. En d’autres termes, ce n’est qu’une politique administrative. C’est le DOJ, Department of Justice, ministère de la Justice américain, qui a mis en œuvre toutes les poursuites et les sanctions auxquelles elles ont donné lieu via des deals of justice, c’est-à-dire des transactions notamment financières. On n’a pas parlé du monitoring, double peine qui fait que non seulement l’entreprise paye mais, pendant trois ans (voire cinq ans) elle subit un espionnage consenti en intégrant un « moniteur », sorte de censeur qui, au-delà de la sanction, est là pour mettre en œuvre un programme de conformité. Ce n’est plus « l’œil de Moscou » mais « l’œil de Washington ».

Le DOJ fait valoir la vocation extraterritoriale de la loi américaine dans un bras de fer entamé contre l’entreprise qui elle-même est démunie parce que l’État français (ou autre État européen) ne la soutient pas. On a présenté la loi de blocage comme un « sabre de bois » ; pour ma part j’y vois plutôt un tigre de papier ! On l’a vu dans l’affaire Aérospatiale en 1996 où on a excipé la loi de blocage qui interdisait à l’entreprise de communiquer des informations ou des renseignements financiers pour se défendre. Ce à quoi une juridiction américaine a eu beau jeu de répondre : Vous ne respectez même pas vous-mêmes votre loi en matière de blocage, vous ne pouvez donc pas m’opposer une loi de blocage qui vous empêche de produire ces renseignements puisque cette loi n’est pas appliquée sur votre territoire. Voilà comment nous sommes perçus.

Peut-être, finalement, l’ogre se dévorera-t-il lui-même. En effet, ces lois ne contiennent pas de dispositions expressément mentionnées comme étant extraterritoriales : Foreign Account Tax Compliance Act (FATCA), Foreign Corrupt Practices Act (FCPA), Sarbanes Oxley Act (SOX) [3], aucune de ces lois ne contient de dispositions extraterritoriales. La compétence universelle n’est pas mentionnée, ce sont des lois fédérales américaines. Aucun de ces litiges n’a été porté devant les tribunaux, toutes ces affaires se sont terminées devant le ministère de la Justice, aucun juge n’a été saisi. Il conviendrait donc peut-être d’exploiter un peu plus le caractère exclusivement fédéral de ces lois. Dans les affaires Société générale, Crédit agricole, BNP Paribas, c’était difficile en raison du chantage qui leur faisait craindre de perdre la licence qui permet d’exercer en matière bancaire sur le territoire américain. Les risques étaient donc l’atteinte à la réputation, la perte de chiffre d’affaire et l’interdiction d’exercer. Personne n’a poussé jusqu’à aller devant un juge qui, jouissant d’une véritable forme d’indépendance, quoi qu’on en dise, quoi qu’on en pense, serait peut-être en mesure de déclarer ces textes sans portée extraterritoriale. À propos d’une affaire concernant des filiales étrangères de sociétés américaines, une décision a été rendue au printemps dernier, en matière de FCPA, où le juge a effectivement conclu qu’en l’absence de portée extraterritoriale de la loi, cette filiale n’était pas soumise aux règles en matière de lutte contre la corruption.

Peut-être notre salut viendra-t-il de là…

Les mesures que l’on pourrait avancer dépendent d’abord de la volonté politique. Quand des textes votés ne sont pas appliqués, quand on n’a pas de volonté politique réelle de lutter contre ce « gendarme du monde », on est d’avance perdant.

Il s’agit donc de retrouver une forme d’indépendance stratégique qui a manqué depuis soixante ou soixante-dix ans. Ce n’est pas si simple. Ce n’est pas parce qu’on votera des lois qu’elles seront pour autant appliquées. Mais il s’agit d’en débattre et de pouvoir le faire valoir.

J’ai été associé à des travaux de réflexion sur le « secret des affaires » qui n’est ni plus ni moins qu’une dérogation au traité de l’OMC qui impose la libre circulation des biens, des marchandises et des capitaux. Parmi les dérogations (principes et dérogations étant l’objet du droit), on trouve l’Accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce (ADPIC, 1994). Selon les articles 39-1 et suivants de ce texte, les États peuvent se doter notamment de législations permettant de protéger « les renseignements non divulgués ». C’est ce que nous avons improprement appelé le « secret des affaires », déclenchant des polémiques : on a parlé d’atteinte à la liberté d’expression, au droit des sources etc. En réalité il s’agissait de lutter contre l’espionnage économique pour permettre aux entreprises de se réarmer, de se doter, avec un socle juridique, d’un cadre protecteur de leurs informations stratégiques. La France a tenté de légiférer sur le sujet. J’avais travaillé à l’époque avec Bernard Carayon, auteur du rapport « Intelligence économique, compétitivité et cohésion sociale » [4]. Par la suite le flambeau avait été repris par Jean-Jacques Urvoas. Avec à chaque fois un constat d’échec. Finalement, pour une fois, le salut est venu de Bruxelles avec une directive européenne du 8 juin 2016, transposée par la loi du 30 juillet 2018.
Dans le cadre des travaux, il a été imaginé de renforcer le concept de sécurité économique. Les Américains ont un conseil de sécurité nationale, ce que nous n’avons pas. Peut-être devrions-nous commencer par nous doter d’instruments de ce type pour pouvoir réfléchir à notre sécurité nationale sur le plan économique.

Les Américains pratiquent le renseignement économique, ce que nous faisons peu. Surtout, nous ne l’utilisons pas pour irriguer nos entreprises. C’est une arme dont nous pourrions nous doter.

Dans le cadre des travaux que j’ai pu mener sur la transposition du secret des affaires, il s’agissait d’imaginer des ripostes. La jurisprudence Aérospatiale démontrait que la loi de blocage n’était qu’un « tigre de papier ». Il s’agissait peut-être de restreindre l’application de cette loi de blocage. Adoptée en 1968 par le législateur français dans un contexte où l’on parlait déjà de guerre économique, bien avant que cette expression ne fût reprise par François Mitterrand, cette loi a été renforcée en 1980 pour lutter contre les agences de renseignement étrangères qui s’intéressaient un peu trop aux entreprises françaises. Mais la définition des informations susceptibles d’être transmises à des juridictions extra-européennes est tellement large (elle inclut des renseignements de tout ordre, économique, financier etc.) qu’elle est en réalité inapplicable. C’est ce qui a amené le juge américain à nous dire que nous n’appliquions pas notre propre droit. L’idée de restreindre le champ d’application au secret des affaires consiste donc à le ramener aux seules informations stratégiques pour ne pas avoir à les communiquer aux juridictions étrangères. Tel était l’effet recherché. Si la loi sur le secret des affaires ne s’est pas enrichie de toutes les questions que je suis en train de soulever, une nouvelle mission parlementaire et un groupe de travail ont été constitués pour essayer de légiférer en la matière. C’était avant même le Cloud Act (Clarifying Lawful Overseas Use of Data Act).

En matière numérique, nous sommes vraiment distancés. Face à l’émergence des GAFAM (Google, Amazon, Facebook, Apple et Microsoft), leaders sur le plan mondial, sans oublier les géants Chinois (Baidu, Alibaba etc.), nous n’avons aucun champion européen, que ce soit en « hard » (infrastructures) ou en « soft » (logiciels). Nous avons eu grand tort (après l’échec du Plan Calcul [5]) d’oublier cette filière industrielle informatique et numérique.

En 1978, avec la Loi Informatique et liberté, les Français, leaders en la matière, s’étaient dotés de la quatrième législation au monde visant à protéger les données personnelles contre – clin d’œil de l’histoire – le fichier « Safari » (le navigateur Apple). À l’époque on se préoccupait peu de savoir si les prédateurs étaient les Américains dont il faut avoir à l’esprit qu’ils n’ont pas le même rapport à la donnée qui, pour eux, est une valeur économique, alors qu’il s’agit pour nous de défendre notre intimité, notre sphère privée. Le législateur s’était souvenu que l’État n’était pas toujours bienveillant (on pense aux fichiers sur les origines raciales des années 1940-1942). Or, en 1978, seul l’État était en capacité d’avoir des machines informatiques capables de calculs à grande échelle. Cette loi a servi de référence au plan européen puisque, en 2016, a été adopté le RGPD (règlement général sur la protection des données personnelles). Il ne s’agissait plus de lutter contre l’État mais contre l’emprise, la prédation de nos données personnelles par les acteurs du Big data et les fameux GAFAM. C’est un jugement de la Cour de justice de l’Union européenne (CJUE) du 6 octobre 2015 qui a invalidé la décision de la Commission européenne qui reconnaissait l’adéquation du Safe Harbor [6] (sphère de sécurité), traité transatlantique qui permettait de transmettre des données collectées sur le territoire européen et de les héberger sur le territoire américain. Les Américains ont donc pu collecter, capter, héberger et traiter, analyser chez eux des données qu’ils avaient collectées chez nous. Pour le dire autrement, ils nous ont « fait les poches ». C’est ce qui leur donne aussi cette avancée, cette domination, sur le plan du numérique. Mais l’Union européenne, notamment la Cour de justice de l’Union européenne, s’est réveillée, un peu tard : le scandale des écoutes révélé par M. Snowden nous a appris qu’aux États-Unis Mickey n’était pas le seul à avoir de grandes oreilles. La NSA (National Security Agency) collecte des informations dont 85 % portent aujourd’hui non pas sur des données liées à la sécurité nationale, comme ils le prétendent, mais sur des données de nature économique. Dans le cadre de l’examen de ce traité transatlantique, la CJUE, après les révélations de Snowden, a donc pu constater que l’essentiel des informations qui étaient captées étaient du renseignement électronique à caractère économique. De fait, le Safe Harbor a été annulé et, dans la foulée, le RGPD adopté, dont l’article 48 relatif aux transferts ou divulgations non autorisés par le droit de l’Union interdit de collecter secrètement les données à caractère personnel des utilisateurs européens ainsi que les savoir-faire et informations commerciales non divulgués (secrets d’affaires) des entreprises européennes.

Mais ce RGPD va être contourné par le Cloud Act (Clarifying Lawful Overseas Use of Data Act), adopté le 26 mars 2018, par le biais duquel, sous prétexte de rapprocher le temps de l’investigation criminelle de celui de la criminalité, les autorités de poursuites américaines s’arrogent le droit de s’accaparer les données hébergées par des fournisseurs de services de communication électroniques américains partout dans le monde, lorsqu’elles concernent des « US Persons », c’est-à-dire non seulement les citoyens américains, mais aussi les Américains « accidentels », les gens qui ont la double nationalité ou présentent un « indice d’américanité » dont parlait Jean-Michel Quatrepoint (ainsi que toute entreprise dont le capital est détenu au minimum à 20 % par des fonds américains (c’est le cas d’OVH [7]).

Avant même que n’arrive le Cloud Act, au cours de la réflexion sur le secret des affaires, j’avais suggéré l’idée de contraindre nos entreprises à héberger sur le territoire européen les données qu’elles détiennent, notamment les données sensibles et stratégiques, pour ne pas les exposer à des prédations extraterritoriales. Pour l’instant ça a été botté en touche mais on y reviendra peut-être dans les nouvelles réglementations à venir pour peu que, encore une fois, on s’en donne la volonté politique.

Tout repose donc sur le choix de l’indépendance et de la liberté stratégique. Je ne veux pas être pessimiste, je ne dirai pas que nous sommes battus d’avance… On est en train de construire un marché numérique au niveau européen mais nous avons un train de retard et encore faut-il se donner la capacité….

Ne soyons pas aveugles : il y a les Américains d’un côté, les Asiatiques de l’autre. Il faudra lutter, faire émerger notre propre modèle, nos propres standards et c’est ce à quoi il faut s’engager à travailler.

Merci.

Jean-Pierre Chevènement
Merci, M. de Maison Rouge.

Vous avez évoqué le renseignement économique qui pourrait être utilisé à bon escient à côté des outils juridiques mis en œuvre par différentes administrations et instances.

—–

[1] Les « accords Blum-Byrnes » (du nom des signataires : James F. Byrnes, secrétaire d’État américain au commerce extérieur, et Léon Blum, ambassadeur extraordinaire du gouvernement français), signés le 28 mai 1946 à Washington, liquident une partie de la dette française envers les États-Unis. L’annexe VII, fixant les conditions de diffusion des films américains en France, a été très contestée en France.
[2] Voir La faute de M. Monnet, Jean-Pierre Chevènement (éd. Fayard, coll. L’idée Républicaine, octobre 2006).
[3] Loi fédérale, votée en 2002 par le Congrès, imposant de nouvelles règles sur la comptabilité et la transparence financière.
[4] « Intelligence économique, compétitivité et cohésion sociale », rapport remis par B. Carayon en juillet 2003 (La Documentation Française).
[5] Le Plan Calcul, plan gouvernemental français lancé en 1966 par le général de Gaulle, était destiné à assurer l’indépendance du pays en matière de gros ordinateurs. Ses objectifs étaient de maintenir une industrie informatique nationale et de subvenir aux besoins de la défense nationale afin que celle-ci soit totalement indépendante. Le Plan Calcul prévoyait la création de l’IRIA, grand organisme public de recherche (devenu depuis l’INRIA) et d’une grande compagnie d’informatique privée mais aidée par l’État : la Compagnie Internationale d’Informatique (CII) pilotée par Thomson et la Compagnie Générale d’Electricité (CGE). Les applications militaires et scientifiques y étaient privilégiées. Valéry Giscard d’Estaing mit fin au projet en 1975.
[6] Le Safe Harbor est un ensemble de principes de protection des données personnelles publié par le Département du Commerce américain, auquel des entreprises établies aux Etats-Unis adhèrent volontairement afin de pouvoir recevoir des données à caractère personnel en provenance de l’Union européenne.
[7] OVH est une entreprise française spécialisée dans les services de cloud computing. qui propose des solutions de cloud public et privé, des serveurs dédiés, de l’hébergement mutualisé, du housing, de l’enregistrement de noms de domaines, de la fourniture d’accès Internet par lignes ADSL, VDSL et SDSL, ainsi que de la téléphonie sur IP.

Le cahier imprimé du colloque « L’Europe face à l’extraterritorialité du droit américain » est disponible à la vente dans la boutique en ligne de la Fondation.