L’apport de l’arrêt ČERNÝ ET AUTRES c. RÉPUBLIQUE TCHÈQUE du 18 décembre 2025
À l’heure du numérique, la protection des droits fondamentaux est confrontée à des défis nouveaux liés à la collecte massive de données électroniques dans les enquêtes pénales[1]. Parmi ces droits, le secret professionnel de l’avocat est crucial pour la confiance avocat – client selon la jurisprudence Ordre des avocats du barreau de Luxembourg du 26 septembre 2024 ; c’est aussi un pilier du droit à un procès équitable selon l’arrêt Michaud c/ France du 6 décembre 2012. C’est dans ce contexte de transformation que s’inscrit l’arrêt Černý et autres c. République tchèque, rendu par la CEDH le 18 décembre 2025. Cinq avocats tchèques contestaient l’intégration, dans un dossier pénal, d’environ 20 000 pages de données de leur client, incluant des correspondances confidentielles protégées. Malgré les recours internes, aucune mesure protectrice n’a été prise pour garantir la confidentialité de ces données. La CEDH a dès lors constaté une violation de l’article 8, puis de l’article 13 combiné avec l’article 8, ainsi que de l’article 6§1 de la Convention, rappelant que les États doivent prévoir des garanties claires et effectives pour protéger le secret professionnel lors de la saisie de données électroniques dans une procédure pénale. En conséquence, il s’agit d’examiner si cet arrêt constitue une étape décisive pour renforcer la protection numérique du secret professionnel de l’avocat. En effet, face aux risques de saisies massives de données, la CEDH exige protection effective du secret professionnel (I), jugeant insuffisantes les garanties nationales (II).
I – L’exigence d’une protection effective du secret professionnel de l’avocat
L’arrêt Černý souligne que les Etats doivent renforcer la protection du secret professionnel face aux risques de saisies massives de données, exigeant une protection au bénéfice les justiciables (A) et des mesures positives[2] adaptées au caractère particulièrement intrusif des données numériques (B).
A) Une protection au bénéfice du justiciable
La CEDH rappelle l’importance de la confidentialité avocat-client selon sa jurisprudence Michaud et juge que verser des documents protégés au dossier pénal constitue un préjudice significatif[3]. Sans surprise, dans la continuité de sa jurisprudence Saber c/ Norvège du 17 novembre 2020, Vasil Vasilev c/ Bulgarie et Särgava c/ Estonie du 16 novembre 2021, ainsi que Bersheda et Rybolev c/ Monaco du juin 2024, la CEDH considère qu’un tel versement a rendu ces documents accessibles à des parties aux intérêts divergents, même en l’absence d’utilisation effective, alors qu’ils bénéficient d’une protection renforcée au titre du respect de la vie privée et de la correspondance garanti par l’article 8 de la Convention. Aussi, conformément à la jurisprudence Kruslin, Huvig c/ France du 24 avril 1990, Libert c/ France du 22 février 2028 et Roman Zakharov c/ Russie du 4 décembre 2015, la protection de la confidentialité ne peut être assurée qu’au moyen de garanties suffisantes contre l’arbitraire et les abus, incluant notamment des garanties procédurales spécifiques en matière de surveillance et d’enregistrement de communications privées. Or, selon la CEDH, de telles garanties font défaut en l’espèce, la CEDH ayant déjà critiqué, dans les affaires Sérvulo et associados c/ Portugal du 3 septembre 2015 et Kirdök et autres c. Turquie du 3 décembre 2019, les saisies massives réalisées sans tri préalable, relevé l’absence de garanties suffisantes encadrant le tri des données et exigé l’existence un cadre légal clair pour les saisies numériques ainsi qu’un filtrage indépendant des données. Ces critiques, conjuguées à l’exigence de garanties strictes pour prévenir tout risque d’abus, montrent que la CEDH ne considère pas le secret professionnel de l’avocat comme sa simple prérogative, mais comme une garantie essentielle offerte au justiciable, directement liée à l’article 8 de la Convention et couvrant l’ensemble des échanges entre avocat et son client. Pour la CEDH, la confidentialité vise avant tout à protéger la confiance du justiciable, laquelle repose sur la possibilité de communiquer librement et sans crainte d’ingérence. Effectivement, comme le rappellent les arrêts Michaud, André et autres c/ France du 24 juillet 2008, R.E. et Foxley c/ (R.-U) du 27 octobre 2015 et 20 juin 2000, le secret professionnel entre l’avocat et son client « est avant tout dans l’intérêt du client », constitue « un droit fondamental du justiciable », est « indispensable à l’exercice des droits de la défense » et, partant, « un corollaire du droit au procès équitable », à tel point que « toute ingérence dans la confidentialité peut affecter les droits du justiciable ».
B) Le respect des obligations positives en raison du caractère intrusif des données numériques
Dès lors que sont en jeu les droits et libertés du justiciable, l’exigence inhérente à une société démocratique conduit la CEDH à imposer un contrôle particulièrement poussé des législations nationales relatives à la saisie de données numériques, notamment lorsque le secret professionnel entre l’avocat et son client est en cause[4]. Dans ses arrêts Bărbulescu c/ Roumanie du 5 septembre 2017, Benedik c/ Slovénie du 24 avril 2018, Wieser et Bicos Beteiligungen GmbH ainsi que Robathin C/ Autriche du 16 octobre 2007 et 3 juillet 2012, la CEDH affirme que les supports numériques, en raison de la masse d’informations qu’ils contiennent et de l’imbrication de données personnelles et professionnelles, appellent des garanties renforcées – au premier rang desquelles un mécanisme de tri préalable – faute de quoi la saisie est susceptible de constituer une ingérence disproportionnée[5]. En raison de ce degré d’intrusion, la CEDH exige le respect d’un ensemble d’obligations positives. L’Etat a non seulement l’obligation d’assurer un cadre légal clair, accessible et prévisible, mais également celle de prévoir des garanties procédurales effectives contre les abus, telles que des mécanismes de contrôle indépendants, un système de notification différée, et des voies de recours effectifs. S’agissant des voies de recours effectifs, la CEDH juge, de manière inédite en matière de saisie de données numériques entre l’avocat et son client, que leur absence peut constituer une violation autonome de l’article 13, combiné avec l’article 8 de la Convention. Cette posture marque une évolution jurisprudentielle majeure vers une protection numérique continue des droits fondamentaux, laquelle doit être assurée avant, pendant et après l’ingérence. Une telle exigence s’inscrit dans la ligne constante de la CEDH, déjà affirmée dans les arrêts Klass et autres c/ Allemagne du 6 septembre 1978, Roman Zakharov c/ Russie (GC) du 4 décembre 2015, M.K. c/ France du 18 avril 2013 ou encore Sérvulo et associados. Par ailleurs, en cas d’ingérence, il incombe aussi à l’État l’obligation de la limiter au strict nécessaire, conformément au principe de proportionnalité, au moyen de mesures de minimisation, de tri préalable et de justification individualisée de l’accès aux données. Plus encore, l’innovation en l’espèce réside dans le renforcement de l’obligation faite à l’Etat de protéger les données sensibles et les communications confidentielles. La CEDH insiste enfin tant sur la nécessité d’une supervision indépendante et continue, dotée de pouvoirs réels, que sur celle d’une conservation sécurisée et limitée des données, incluant la mise en place d’un mécanisme de destruction automatique. Si l’exigence de respecter certaines obligations positives traduit indéniablement une posture protectrice, elle demeure toutefois essentiellement réactionnelle et non prospective de la part de la CEDH en l’espèce[6].
Si la CEDH affirme ainsi l’exigence d’une protection pleinement effective du secret professionnel face aux risques propres aux saisies numériques, elle met tout autant en évidence les limites persistantes du cadre interne, révélant l’insuffisance des garanties nationales pour répondre à ces exigences renforcées.
II – L’insuffisance de la protection nationale du secret professionnel de l’avocat
La CEDH sanctionne, d’une part, l’insuffisance des garanties nationales censées assurer la protection du secret professionnel (A) et, d’autre part, une prise en compte encore imparfaite de cette exigence dans son propre contrôle de proportionnalité[7] (B).
A) La sanction d’un cadre juridique interne insuffisamment protecteur
Marquant un tournant primordial dans la jurisprudence de la CEDH en lien avec le secret professionnel de l’avocat face aux saisies de données numériques, l’arrêt Černý sanctionne un cadre juridique national estimé insuffisamment protecteur à cause de carences structurelles liées à la prévisibilité de la loi et aux garanties procédurales afférent à l’ingérence. D’une part, la CEDH considère que le cadre légal national doit être, accessible et prévisible pour satisfaire à la condition de « qualité de la loi » au sens de l’article 8. Cette exigence, affirmée dès Sunday Times c/ R.U (n°1) du 26 avril 1979 et développée dans Kruslin, Huvig, Rotaru c/ Roumanie du 4 mai 2000, Roman Zakharov ou encore Big Brother Watch c/ R.-U (GC) du 25 mai 2021, est particulièrement consolidée lorsque l’ingérence porte sur des données numériques sensibles. En effet, la législation tchèque en l’espèce ne définit ni les catégories susceptibles d’être saisies, ni les conditions d’accès, ni les limites imposées aux autorités, ni les garanties spécifiques applicables aux échangés protégés par le secret professionnel. D’autre part, la CEDH relève que l’absence cumulée de garanties procédurales – contrôle indépendant préalable, notification ultérieure et voie de recours effective – constitue un manquement grave aux exigences des articles 8 et 13[8]. Un tel cumul de lacunes constitue, selon elle, une violation autonome de l’article 13 combiné avec l’article 8, marquant une avancée notable de sa jurisprudence en matière de saisie de données numériques. La CEDH critique sévèrement les autorités nationales lorsqu’elles accèdent à des volumes massifs de données sans mécanisme de tri préalable ni motivation circonstanciée, exigence clairement affirmée dans les arrêts Wieser, Robathin, Sérvulo et associados, Roman Zakharov, Big Brother Watch, qui recommandent un encadrement strict de l’accès aux données numériques. La CEDH relève en outre l’absence de garanties spécifiques alors même que les données comprenaient des informations, dont les échanges couverts par le secret professionnel, exigence qu’elle a constamment soutenue dans sa jurisprudence, notamment ses arrêts Wieser, Robathin, Sérvulo et associados, André et Michaud. Une telle carence porte gravement atteinte à la relation de confiance indispensable entre l’avocat et son client. Enfin, la CEDH critique une supervision interne jugée ainsi qu’une conservation excessive des données numériques, deux carences déjà relevées dans les arrêts Roman Zakharov, Big Brother Watch, S. et Marper c/ R.-U du 4 décembre 2008, M.K. c/ France, Wieser, Robathin et Sérvulo et associados, qui aggravent encore le risque d’atteinte au secret professionnel entre l’avocat et son client.
B) Une protection encore imparfaite du secret professionnel dans le contrôle de proportionnalité
La reconnaissance d’un droit n’entraine pas forcément sa réalisation ou sa pleine protection[9]. Sur ce postulat, l’appréciation portée par la CEDH sur la protection du secret professionnel de l’avocat demeure inaboutie en l’espèce, car elle reste trop théorique et dépourvue de garanties opérationnelles, tout en apparaissant en déphasage avec les défis technologiques modernes. Cette critique ressort notamment des analyses de M. Sudre, de M. Guyomar et de Mme Le Bonniec, qui montrent que la CEDH peine à imposer des garanties techniques concrètes face aux risques liés aux données numériques massives[10]. D’un côté, bien que la CEDH identifie correctement les lacunes du cadre juridique national, sa critique reste dogmatique et peu prescriptive. Elle se limite à rappeler les exigences générales de clarté, de prévisibilité et de garanties procédurales, sans préciser les standards techniques ou structurels voulus dans le contexte spécifique des saisies numériques. La CEDH ne précise pas qui – juge, parquet ou expert indépendant – doit effectuer le filtrage, ni selon quelles, outils ou délais. Cette imprécision laisse les États face à une obligation de résultat incertain, permettant des transpositions hétéroclites et parfois superficielles. Ainsi, la jurisprudence, bien que rigoureuse en principe, manque d’incidence juridique effective. D’un autre côté, la CEDH reconnaît les risques élevés liés aux données sensibles et au secret professionnel de l’avocat et son client, mais son appréciation reste insuffisamment adaptée aux mutations technologiques en cours. Elle ne fournit aucune grille d’analyse pour les traitements numériques complexes, qu’il s’agisse de big data, d’algorithmes, d’intelligence artificielles ou de données transfrontalières. En se limitant à des considérations ordinaires de proportionnalité et de supervision, la CEDH ne donne aucune indication opérationnelle pour encadrer des pratiques d’investigation profondément transformées par le numérique, cette retenue traduisant une application extensive de la subsidiarité qui renvoie la charge normative aux autorités nationales sans en préciser les contours, alors même que la jurisprudence exige l’intervention d’une autorité indépendante.
L’arrêt Černý est une étape importante pour construire une protection numérique renforcée du secret professionnel de l’avocat. En rappelant que la confidentialité des échanges avocat – client est un pilier du procès équitable, la CEDH adapte ce principe aux réalités d’un environnement numérique marqué par des saisies massives et intrusives de données. Elle exige une protection nationale effective et rappelle aux États la nécessité de mettre en place des mécanismes concrets et opérationnels pour préserver le secret professionnel face aux technologies d’enquête contemporaines. Cependant, l’arrêt montre également les limites des dispositifs internes, qui sont encore insuffisants pour protéger les données numériques. La CEDH critique le cadre juridique tchèque, mais il faut également reconnaitre que son propre contrôle de proportionnalité peut être amélioré pour mieux appréhender les enjeux du numérique. En fin de compte, l’arrêt Černý est une avancée notable, mais il ouvre la voie à une réflexion plus large sur l’adaptation des garanties conventionnelles aux mutations technologiques, pour que le secret professionnel de l’avocat conserve sa portée dans l’ère digitale.
[1] CRGN, Note n°114, « La preuve numérique au cœur des activités judiciaires, quels enjeux et quelles perspectives en procédure pénale ? », Avril 2025. Consultable en ligne et B. GOMEZ, « La preuve numérique face à la justice pénale : enjeux, validité et perspectives », Actualités juridiques, 2 mai 2025. Consultable en ligne.
[2] Appelées aussi « obligations positives », c’est une technique utilisée par la CEDH pour « dégager des obligations d’action à la charge des États, mais également de reconnaitre sa compétence pour contrôler l’exécution de ses propres arrêts, de conférer un effet horizontal à la Convention ou encore d’étendre la notion de juridiction au sens de l’article 1 ». C. MADELAINE, « La technique des obligations positives en droit de la convention européenne des droits de l’homme [Résumé de thèse], RDFL 2013, thèse n°1. Consultable en ligne. Voir également L. RHARADE, « Les obligations positives des États parties à la Convention européenne des droits de l’homme », Rapport de recherche 2014. Consultable en ligne.
[3] Dans le même sens CJUE, Orde van Vlaamse Balies, 8 décembre 2022, Aff. C-694/20, §28 et Ordre des avocats du barreau de Luxembourg précité, §50.
[4] J. ARLETTAZ, Le juge, le citoyen et le justiciable : les droits et libertés dans un contexte démocratique, RDLF 2017, chron. N°22. Consultable en ligne.
[5] N. LE BONNIEC, « La Cour européenne des droits de l’homme face aux nouvelles technologies de l’information et de communication numériques », RDLF 2018, chron. N°5. Consultable en ligne.
[6] Voir infra.
[7] Dans sa configuration la plus classique, le contrôle de proportionnalité opéré par la CEDH s’articule autour d’un triple test désormais bien établi : l’ingérence est-elle prévue par la loi, poursuit-elle un but légitime et présente-t-elle un caractère proportionné ? C’est au stade de cette dernière étape – celle de la nécessité de l’ingérence dans une société démocratique – que la CEDH procède à la mise en balance des intérêts en présence, afin de déterminer si l’atteinte portée au droit garanti demeure proportionnée au but légitime. M. GUYOMAR, « La Cour européenne des droits de l’homme, garante du respect du principe de proportionnalité : le « contrôle du contrôle », Justice actualités, 2020/2, N°24, p.15, pp.15-19. Lire aussi F. SUDRE, « Le contrôle de proportionnalité de la Cour européenne des droits de l’homme : de quoi est-il question ? », La semaine juridique, Édition générale n° 11, 13 mars 2017, pp.502-513.
[8] Cette position ressort notamment des arrêts Klass, Roman Zakharov, Big Brother Watch et Sérvulo et associados, qui imposent un encadrement strict des ingérences, en particulier dans le domaine du numérique.
[9] « Or, l’attribution d’un droit n’entraîne pas nécessairement sa réalisation ou sa protection ». V. CHAMPEIL-DESPLATS, « Effectivité et droits de l’homme : approche théorique ». A la recherche de l’effectivité des droits de l’homme, édité par V. CHAMPEIL-DESPLATS et D. LOCHAK, PUPN, 2008. Consultable en ligne.
[10] Articles précités de F. SUDRE, « Le contrôle de proportionnalité… » ; M. GUYOMAR, « La Cour européenne des droits de l’homme… » et N. LE BONNIEC, « La CEDH face aux nouvelles technologies… ».
Par Grégoire BAKANDEJA MUKENGE
Docteur en Droit public à l’Université Toulouse Capitole (IRDEIC) et Elève-avocat à l’École de formation des avocats de Toulouse
