Par Edouard Coulon, Maître de conférences, Droit public à l’Université de Lille

Quel était ce pouvoir jusqu’à présent?

Par principe, les agents du fisc ne peuvent consulter que les sites internet accessibles au public. L’expérimentation adoptée en 2019, précisée par un décret en 2021, a permis aux administrations fiscales et douanières de récolter de nouvelles informations sur certains sites. Interdite de recueillir les données sur les principaux réseaux sociaux, cette action se concentrait sur les sites de vente en ligne comme Leboncoin ou les plateformes collaboratives comme Airbnb. Ainsi 11 000 annonces auraient été collectées.

Le décret d’application de 2021 prévoyait un déroulement en deux temps de l’expérimentation. Une première phase concerne notamment le développement des outils de collecte et d’analyse des données. La seconde phase consiste dans la captation des données pertinentes par le déploiement des outils développés précédemment et dans leur éventuel transfert au service compétent. Pour le droit fiscal, ce dernier est lié au projet « ciblage de la fraude et valorisation des requêtes ». Il doit recouper ces informations avec une liste préalablement déterminée de contribuables qui seraient susceptibles de ne pas avoir respecté la loi fiscale. Il cible ainsi les futurs contrôles fiscaux.

Quelles sont les données concernées depuis le 1er janvier 2025?

Malgré le risque d’accentuer l’atteinte à la vie privée des utilisateurs, la loi de finances pour 2024 a étendu le champ d’application de l’expérimentation. Ainsi, la captation des données devient également applicable aux sites qui nécessitent une inscription et un mot de passe. L’impossibilité précédente était considérée comme étant un obstacle trop important à la réussite de l’expérimentation, qui est par là même prolongée de deux ans.

Pris en application de la loi de finances pour 2024, le décret du 1er janvier 2025 devient la base légale de ces nouvelles opérations. Dorénavant, les agents de l’administration fiscale auront la possibilité de créer un compte, au nom de leur administration, et de récolter les informations manifestement rendues publiques sur les réseaux sociaux. Aussi, les données publiées par les utilisateurs sur leurs comptes Facebook, Instagram ou encore TikTok, par exemple, pourront être collectées par les agents et analysées par les services compétents pour déclencher des contrôles. Les données doivent permettre d’identifier les titulaires des pages ou de les localiser, à l’aide notamment des métadonnées, c’est-à-dire les données des données. Ainsi, la publication d’une photo permet d’accéder aux métadonnées indiquant la géolocalisation, l’heure ou la date.

Une incertitude demeure au sujet des comptes privés, dont les publications sont seulement accessibles si une demande d’abonnement est acceptée. Incertitude d’autant plus grande que la publication sur ces comptes semble de plus en plus avoir lieu via des contenus éphémères accessibles sous condition d’abonnement. De même, les agents ne sont pas autorisés à entrer en contact avec les personnes liées aux comptes, à diffuser des contenus ou à rejoindre des conversations groupées. Ce dernier point devrait un jour évoluer, car ces conversations constituent des vecteurs de communication de plus en plus importants sur différentes applications comme Snapchat, WhatsApp ou Telegram.

À quoi servent ces données?

Dans la précédente version, la collecte de ces données devait se limiter aux contentieux concernant l’activité occulte et les manquements aux règles de la domiciliation fiscale. Cette limitation est importante, car elle encadre également le champ de cette expérimentation. Cette dernière ne doit pas nourrir d’autres contentieux. Cependant, depuis le 1er janvier 2025, le périmètre des manquements fiscaux recherchés a également été étendu. En effet, il concerne dorénavant les minorations ou dissimulations de recettes des entreprises, si ces manquements sont sanctionnés en application de l’article 1729 du CGI. L’objectif est alors d’identifier les entreprises dont le chiffre d’affaires déclaré semble manifestement plus faible par rapport à l’activité décrite sur les réseaux sociaux. En raison de la précision du lien avec les sanctions administratives, l’application de ce pouvoir est, en principe, limitée aux manquements les plus graves (les manquements délibérés, les abus de droit et les manœuvres frauduleuses). Toutefois, cette condition demeure équivoque, car ces comportements connaissent des définitions assez larges. En tout état de cause, cette extension semble, à première vue, concerner les influenceurs qui utilisent les réseaux comme outil indispensable à leur activité et qui peuvent parfois pratiquer le dropshipping de manière frauduleuse.

Ces différentes limites n’écartent pas la crainte liée à l’extension de ce pouvoir d’enquête. Elle oblige le législateur à s’assurer de la proportionnalité de l’atteinte à la vie privée. Cet objectif commande que les garanties entourant ce pouvoir soient bien réfléchies. Plus encore, il rend indispensable l’appréciation de son efficacité. Or, l’absence de bilan complet de la première expérimentation est à noter. Tentant de combler cette lacune, la loi de finances pour 2024 a prévu la transmission d’un bilan six mois avant la fin de l’expérimentation.