Sur renvoi préjudiciel de la cour suprême estonienne, la Cour de l’UnionCJUE, gde ch., 2 mars 2021, n° C-746/18, H. K. c/ Prokuratuur., en grande chambre c’est-à-dire de manière solennelle, a en effet jugé que l’accès, à des fins pénales, à un ensemble de données de communications électroniques relatives au trafic ou à la localisation, permettant de tirer des conclusions précises sur la vie privée, n’est autorisé qu’en vue de « lutter contre la criminalité grave » ou de prévenir des « menaces graves contre la sécurité publique » et comme un malheur ne vient jamais seul le droit de l’Union s’oppose, dit pour droit la Cour, à ce qu’une réglementation nationale donne compétence au ministère public pour autoriser l’accès d’une autorité publique à ces données afin de mener une instruction pénale.

En l’espèce, il s’agissait d’une procédure pénale engagée en Estonie à l’encontre d’une dame des chefs de vol, d’utilisation de la carte bancaire d’un tiers et de violence à l’égard de personnes participant à une procédure judiciaire. Condamnée en première instance et en appel pour ces infractions à une peine d’emprisonnement de deux ans, la cour suprême estonienne a interrogé la Cour quant à la compatibilité avec le droit de l’Union des conditions dans lesquelles les services d’enquête ont eu accès aux « données à caractère personnel générées dans le cadre de la fourniture de services de communications électroniques ».

D’emblée, à moins qu’il ne s’agisse de procédures visant à la lutte contre « la criminalité grave » ou la « prévention de menaces graves contre la sécurité publique », la Cour estime qu’une réglementation nationale permettant « l’accès des autorités publiques à des données relatives au trafic ou à des données de localisation, susceptibles de fournir des informations sur les communications effectuées par un utilisateur d’un moyen de communication électronique ou sur la localisation des équipements terminaux qu’il utilise et de permettre de tirer des conclusions précises sur sa vie privée, à des fins de prévention, de recherche, de détection et de poursuite d’infractions pénales » est contraire au droit de l’Union et, en toute hypothèse, il ne peut être donné compétence au ministère public pour autoriser l’accès d’une autorité publique aux données relatives au trafic et aux données de localisation afin de mener une instruction pénale.

Dans l’affaire de l’éventuel financement libyen de sa campagne présidentielle de 2007, le téléphone de l’ancien président de la République avait été mis sur écoutes judiciaires dans le cadre d'une information judiciaire ouverte le 13 avril 2013 et c’est ainsi que son ami et avocat Thierry Herzog informé va faire l’acquisition de deux cartes SIM prépayées au nom de Paul Bismuth qui, elles aussi, vont également être mises sur écoutes judiciaires.

Beaucoup de questions se posent dans cette affaire dite Bismuth et notamment celles des éventuelles limites au secret dont bénéficient ou devraient bénéficier les échanges et les conversations entre un avocat et son client, questions auxquelles a certes déjà partiellement répondu notre cour de cassation mais l’intérêt de cet arrêt Estonie est que, même sans l’implication directe ou indirecte d’un avocat, l’ingérence ne peut être admise que pour lutter contre la criminalité grave ou des menaces contre la sécurité publique. S’agit-il de cela dans cette affaire ?

Peut-on considérer un ancien président de la République, un avocat éminent ou un haut magistrat comme relevant de la « criminalité grave » ou comme étant une « menace contre la sécurité publique » et au-delà de la réponse à cette première question, c’est bien évidemment, au cas particulier, le rôle du parquet financier français qui est en jeu lequel, à l’instar du parquet estonien, n’est pas considéré comme une autorité judiciaire indépendante du fait de ses liens avec l’exécutif et dispose du pouvoir d’enquête et de celui de déclencher l’action publique, ce qui n’est pas compatible avec le droit de l’Union et pourrait absoudre Bismuth.