Tribunal pénal fédéral 27.11.2015 SK.2014.46

Jugement du 27 novembre 2015 Cour des affaires pénales Composition Les juges pénaux fédéraux David Glassey, juge président, Jean-Luc Bacher et Giuseppe Muschietti, la greffière Joëlle Chapuis

Parties MINISTÈRE PUBLIC DE LA CONFÉDÉRATION, représenté par Monsieur Carlo Bulletti, Procureur fédéral, et les parties plaignantes:

1. Banque Z. (SUISSE) SA, représentée par Me Laurent Moreillon, avocat,

2. M. Y., représenté par Me Walter Zandrini, avocat,

3. N. Y., représenté par Me Walter Zandrini, avocat,

4. F. Y., représenté par Me Walter Zandrini, avocat,

5. A. X., représenté par Me Walter Zandrini, avocat,

6. V. X., représentée par Me Walter Zandrini, avocat,

7. C. X., représenté par Me Walter Zandrini, avocat, Bundesstrafgericht Tribunal pénal fédéral Tribunale penale federale Tribunal penal federal

Numéro du dossier : SK.2014.46 Les noms de personnes et sociétés mentionnés dans le présent jugement anonymisé sont fictifs. Toute ressemblance avec des noms réels est purement fortuite et involontaire.

I nomi delle persone e delle società menzionati in questa sentenza anonimizzata sono fittizi. Ogni riferimento a nomi reali è puramente casuale e involontario.

Die Namen der in diesem anonymisierten Urteil erwähnten Personen und Gesellschaften sind frei erfunden. Jede Ähnlichkeit mit tatsächlichen Namen ist rein zufällig und unbeabsichtigt.

Les noms de personnes et sociétés mentionnés dans le présent jugement anonymisé sont fictifs. Toute ressemblance avec des noms réels est purement fortuite et involontaire.

I nomi delle persone e delle società menzionati in questa sentenza anonimizzata sono fittizi. Ogni riferimento a nomi reali è puramente casuale e involontario.

Die Namen der in diesem anonymisierten Urteil erwähnten Personen und Gesellschaften sind frei erfunden. Jede Ähnlichkeit mit tatsächlichen Namen ist rein zufällig und unbeabsichtigt.

Les noms de personnes et sociétés mentionnés dans le présent jugement anonymisé sont fictifs. Toute ressemblance avec des noms réels est purement fortuite et involontaire.

I nomi delle persone e delle società menzionati in questa sentenza anonimizzata sono fittizi. Ogni riferimento a nomi reali è puramente casuale e involontario. Die Namen der in diesem anonymisierten Urteil erwähnten Personen und Gesellschaften sind frei erfunden. Jede Ähnlichkeit mit tatsächlichen Namen ist rein zufällig und unbeabsichtigt.

- 2 - 8. F. W., représenté par Me Jonathan Moor, avocat,

9. G. W., représenté par Me Jonathan Moor, avocat,

10. A. W., représenté par Me Jonathan Moor, avocat,

11. M. V., représenté par Me Jonathan Moor, avocat,

12. A. V., représenté par Me Jonathan Moor, avocat,

13. U., représenté par Me Sabrina Gendotti, avocate,

14. T., représentée par Me Sabrina Gendotti, avocate,

15. S., représenté par Me Sabrina Gendotti, avocate,

16. R., représentée par Me Sabrina Gendotti, avocate,

contre

Henri MARTIN, défendu d'office par Me Marc Henzelin, avocat, Objet Service de renseignements économiques (art. 273 CP), soustraction de données (art. 143 CP), violation du secret commercial (art. 162 CP) et violation du secret bancaire (art. 47 LB)

- 3 - Faits

I. Déroulement de la procédure De la procédure préliminaire A. Le 20 mars 2008, la banque 1. (SUISSE) SA a annoncé à la centrale d'alarme de l'association suisse des banquiers que son bureau de représentation à Beyrouth avait été "contacté par Monsieur Ruben B. et Madame Gabriela DUPONT de la société MM. dans le but de négocier la vente d'une base de données de différentes banques suisses" (TPF 14.662.005). Suite à cette annonce, la Police judiciaire fédérale (ci-après: PJF) a émis, en date du 16 avril 2008, une dénonciation pénale à l'encontre des dénommés Ruben B. et Gabriela DUPONT (ci-après: DUPONT), pour suspicion de soustraction de données (BA- 05-00-0001 ss). B. Le 29 mai 2008, le Ministère public de la Confédération (ci-après: MPC) a ouvert une enquête de police judiciaire contre ces deux personnes, pour présomption de service de renseignements économiques (art. 273 CP; BA-01-01-0001). Les données rétroactives provenant des numéros de téléphones de DUPONT ont permis de relever un très grand nombre de connexions avec un numéro attribué à un certain Henri MARTIN (ci-après: MARTIN; BA-05-00-0082). C. Le 22 décembre 2008, le MPC a procédé aux auditions de DUPONT (en qualité de prévenue) et MARTIN (tout d'abord à titre de renseignements, puis en qualité de prévenu; BA-13-01-0001 à 0015 et BA-13-02-0001 à 0009); il a également effectué des perquisitions à leurs domiciles respectifs, ainsi que sur leurs lieux de travail, auprès de la banque Z. (SUISSE) SA, à Genève (BA-08). D. Dans la nuit du 22 au 23 décembre 2008, MARTIN a quitté le territoire suisse pour ne plus y revenir. Un mandat d'arrêt international a été décerné contre lui en date du 23 décembre 2008 (BA-06-01-0001 ss). E. Le 29 décembre 2008, le MPC a étendu l'enquête au chef de soustraction de données (art. 143 CP), à l'encontre de MARTIN (alias Ruben B.; BA-01-01-0002). F. Après avoir localisé le prévenu, le MPC a, en date du 9 janvier 2009, requis de la France l'entraide judiciaire internationale en matière pénale et demandé la perquisition du lieu de résidence en France de MARTIN, ainsi que son audition,

- 4 lesquelles ont été effectuées en dates des 20 et 21 janvier 2009 (BA-18-02-0001 ss et BA-13-02-0010 ss). G. Suite à la plainte de la banque Z. (SUISSE) SA des 20 et 23 mars 2009, l'enquête a été étendue, en date du 25 mars 2009, aux chefs de violation du secret commercial (art. 162 CP) et violation du secret bancaire (art. 47 de la loi fédérale sur les banques et les caisses d'épargne du 8 novembre 1934; LB; RS 952.0; BA-01-01-003; BA-04-00-0004 s. et 0008). H. De nombreux autres actes d'enquête ont été effectués par le MPC, parmi lesquels les auditions de plusieurs témoins (BA-12-01 à 14), ainsi que des demandes d'entraide judiciaire internationale en matière pénale avec Monaco, les Etats-Unis, le Liban et le Brésil (BA-18). À la demande du MPC, la PJF a procédé à l'analyse des données informatiques saisies en Suisse, sur le lieu de travail et au domicile de MARTIN, ainsi qu'à celles transmises par les autorités françaises en date du 21 janvier 2010, suite à la perquisition de son lieu de résidence en France (BA-05-00-0012 ss, 0108 ss, 0113 ss et 0125 ss); elle a rendu son rapport final en date du 16 avril 2010 (BA-05-00-0080 ss). I. Par décision du 28 juin 2010, le Département fédéral de justice et police a donné au MPC l'autorisation de poursuivre pénalement MARTIN et DUPONT du chef de l'art. 273 CP (BA-01-02-0005 ss). J. Dès l'entrée en vigueur du code de procédure pénale suisse au 1er janvier 2011, le MPC a été chargé de l'instruction de l'enquête préliminaire ouverte à sa demande par l'Office des juges d'instruction fédéraux (BA-01-03-0012 s.). Il a notamment requis de nouvelles analyses des données informatiques de la part de la PJF (BA-05-00-0175 ss). K. MARTIN a été arrêté en Espagne le 1er juillet 2012, puis placé en détention extraditionnelle jusqu'au 17 décembre 2012. En réponse à la requête helvétique du 4 juillet 2012 (BA-18-07-0004 s.), les autorités espagnoles ont refusé son extradition en date du 8 mai 2013 (BA-18-07-0166). L. Par décision du 9 septembre 2014 entrée en force de chose jugée, le MPC a classé la procédure pénale ouverte à l'encontre de DUPONT (BA-22-00-0001 ss).

- 5 - Des parties plaignantes M. La banque Z. (SUISSE) SA (ci-après: banque Z. Suisse) est une société anonyme inscrite le 9 janvier 2001 au Registre du commerce de Genève. Son but consiste en l'exploitation d'une banque, y compris l'exercice à titre professionnel du commerce de valeurs mobilières. Elle dispose de succursales notamment à Zurich et Lugano. Le 29 novembre 2010, la banque Z. Suisse s'est constituée partie plaignante au pénal et au civil, demandant "la poursuite et la condamnation des personnes pénalement responsables des infractions objets de la procédure", en particulier MARTIN (BA-15-00-0060 ss). Le 8 octobre 2014, la banque Z. Suisse a conclu à ce que MARTIN "soit condamné à lui restituer tout document et/ou donnée informatique appartenant à la banque et qui serait encore en sa possession" (BA-15-00-0176). N. Constituées en dates des 19 juillet, 2 et 21 décembre 2012, les parties plaignantes U., T., S. et R. ont conclu à la condamnation du prévenu, du fait des dommages subis suite aux actions des autorités fiscales italiennes à leur encontre, mais n'ont pas pris de conclusion civile en la cause (BA-15-06-0009 à 0011, BA-15-07-0001 à 0004 et BA-15-08-0001 à 0003). O. Constituées en date du 31 juillet 2013, les parties plaignantes M. Y., N. Y., F. Y., A. X., V. X. et C. X. ont conclu à la condamnation du prévenu et à la réparation des préjudices matériels, moraux et des coûts légaux subis suite aux mesures de "bouclier fiscal" italien à leur encontre. Leurs conclusions civiles s'élèvent au total à EUR 408'000 et CHF 35'000 (dont CHF 15'000 de frais de représentation dans la présente procédure) pour la famille Y., ainsi qu'à EUR 195'000 et CHF 35'000 (dont CHF 15'000 de frais de représentation dans la présente procédure) pour la famille X. (BA-15-09-0001, 0010, 0128 ss et 0157 ss). P. En dates des 21 février et 3 mars 2014, F. W., G. W., A. W., M. V. et A. V. se sont constitués parties plaignantes. Les trois premiers ont motivé et chiffré leur dommage, composé d'arriérés d'impôts et sanctions, de frais de défense et tort moral, à EUR 1'500'000 (BA-15-11-0001 ss). Les deux derniers ont demandé la condamnation de MARTIN, tout en se réservant la possibilité de présenter des conclusions civiles au sens de l'art. 123 al. 2 CPP (BA-15-12-0001 ss). De la procédure de première instance Q. Le 10 décembre 2014, le MPC a transmis à la Cour des affaires pénales du Tribunal pénal fédéral (ci-après: la Cour) un acte d'accusation daté du 2 décembre 2014 (TPF 14.100.001 ss).

- 6 - R. Par lettres des 10 et 19 juin 2015, le défenseur du prévenu a informé la direction de la procédure de la résiliation de son mandat de représentation du prévenu, pour des raisons financières. Le prévenu n'ayant pas donné suite à l'invitation à nommer un nouveau défenseur dans le délai imparti, la direction de la procédure a désigné l'ancien défenseur de choix comme défenseur d'office de MARTIN, par ordonnance du 25 juin 2015 (TPF 14.201.001 ss). S. En date du 30 juin 2015, une séance de consultation et de présentation de la partie électronique du dossier de la cause, par un enquêteur spécialisé de la PJF, a été organisée par la direction de la procédure, en présence des parties qui souhaitaient y assister (TPF 14.940.001). T. Le 6 juillet 2015, la direction de la procédure a informé le prévenu qu'il obtiendrait, sur requête, un sauf-conduit pour se rendre auprès de son avocat, afin de préparer sa défense, ainsi que pour lui permettre de participer aux débats de la cause (TPF 14.300.025). U. Après avoir informé les parties des preuves qu'elle entendait administrer d'office et les avoir invitées à présenter leurs offres de preuves, la direction de la procédure a rendu une ordonnance sur les preuves en date du 11 août 2015, concluant notamment à l'audition aux débats de la cause de neuf témoins (TPF 14.280.001 ss). Il s'agit de deux policiers fédéraux ayant participé à l'instruction, quatre employés ou anciens employés de la banque Z. Suisse (C., E., F. et G.), un avocat que MARTIN aurait consulté fin 2007, DUPONT et H., responsable du bureau de représentation de la banque 1. (SUISSE) SA au Liban. La direction de la procédure a également ordonné l'édition de plusieurs pièces, parmi lesquelles tous les contrats de travail signés par MARTIN et la banque Z., les directives internes de la banque (code de conduite, de déontologie, directives informatiques et relatives au traitement des données) ainsi que de tout avis donné à l'interne par MARTIN concernant des dysfonctionnements de la banque Z., notamment des failles dans la sécurité informatique de la banque. À cette occasion, la direction de la procédure a fixé les dates des débats du 12 au 20 octobre 2015; si le prévenu ne se présentait pas le 12 octobre 2015, elle a fixé de nouveaux débats du 2 au 10 novembre 2015. V. En dates des 13 et 17 août 2015, puis, en dates des 19 et 21 août 2015, les parties, ainsi que les témoins ont été dûment cités et les parties plaignantes dûment invitées à comparaître pour les deux périodes précitées.

- 7 - Des débats W. À l'ouverture des débats le 12 octobre 2015, le prévenu n'était pas présent. Après avoir constaté que son défaut n'était pas justifié, la Cour a confirmé la tenue des nouveaux débats du 2 au 10 novembre 2015 (TPF 14.920.004). X. Les débats se sont déroulés du 2 au 6 novembre 2015, en l'absence non justifiée du prévenu; la procédure par défaut a été mise en œuvre (v. infra consid. 1.5). Le MPC, la banque Z. Suisse, ainsi que le défenseur du prévenu étaient présents. Le représentant des familles Y. et X. a assisté partiellement aux débats, pour ses clients, eux-mêmes absents. Les autres parties plaignantes, ainsi que leurs conseils respectifs, n'ont pas pris part aux débats. Au cours de la procédure probatoire, les témoins cités ont été entendus, à l'exception de DUPONT, qui ne s'est pas présentée (TPF 14.930.001 à 082 et 14.920.013). La Cour a également admis de nouveaux moyens de preuve et rejeté plusieurs requêtes d'administration de preuve des parties (v. infra consid. 1.6 et TPF 14.920.007 ss). Y. Au terme de son réquisitoire, le MPC a conclu à ce que le prévenu soit reconnu coupable de service de renseignements économiques aggravé, de tentative de service de renseignements économiques aggravé, de soustraction de données, de violation du secret commercial et de violation du secret bancaire et condamné à une peine privative de liberté de six ans, sous déduction de la détention extraditionnelle effectuée en Espagne. Il a également requis la condamnation au paiement de l'intégralité des frais de la cause (TPF 14.925.011 et s.). La partie plaignante Z. Suisse a conclu à ce que la Cour ordonne la restitution, par MARTIN, de toutes les données et supports informatiques propriété de la banque Z., subtilisés et/ou copiés par le prévenu, que la justice civile compétente à saisir aura identifiés. Elle a, pour le surplus, conclu à ce qu'il soit donné acte de ses réserves civiles, se réservant le droit d'agir, en temps utile, devant les tribunaux civils une fois définitivement connu le montant exact et définitif de son dommage. Elle a, enfin, conclu à ce que MARTIN soit condamné à la peine que justice dira pour infractions aux art. 143, 162 et 273 CP, ainsi que 47 LB (TPF 14.925.013). La défense a conclu, pour le cas où MARTIN devait être condamné, à ce qu'une peine avec sursis soit prononcée, ainsi qu'au rejet des conclusions civiles (TPF 14.920.016). Les autres parties plaignantes n'ont pas pris de conclusion nouvelle au terme des débats.

- 8 - Le dispositif du jugement a été lu et motivé brièvement en audience publique le 27 novembre 2015, en présence du représentant du MPC, de la défense, ainsi que du conseil de la partie plaignante banque Z. Suisse (TPF 14.920.017). Du prévenu Z. De nationalités française et italienne, MARTIN est né le xx.xx.xxxx à Monaco, où il a effectué une partie de sa scolarité. Il a obtenu son baccalauréat en 1991, puis un diplôme d'études universitaires générales en mathématique, physique et informatique en 1994. Dès le 10 avril 1993, il a travaillé à la sécurité, puis comme caissier à la société OO. À compter du 2 mai 2000, MARTIN a travaillé comme "employé informatique développeur" pour la banque Z. (MONACO) SA (ci-après: banque Z. Monaco), la filiale monégasque du groupe bancaire international britannique Z. (TPF 14.561.024 ss). Son travail consistait à développer des "interfaces entre les différents systèmes de la banque" et à créer "des programmes informatiques pour les services" (TPF 14.561.184). Le 2 mai 2006, MARTIN a accepté une mission temporaire au service de la banque Z. à Genève, mission qui a débuté le 1er août 2006 (BA-13-02-0002 et TPF 14.561.028 à 032). À compter du 14 février 2007, MARTIN a été engagé en qualité d'analyste technique (IT Technical Analyst) par la banque Z. Suisse (TPF 14.561.037 ss). Il a été licencié avec effet immédiat le 23 décembre 2008 (BA-04-00-0004). En premières noces, MARTIN a épousé I., d'avec qui il a divorcé en 2001. En 2006, il s'est marié avec J. De cette union est née une fille en 2006 (BA-13-02- 0002). En 2008, MARTIN a perçu un salaire annuel net, y compris indemnité, de CHF 101'866, l'impôt étant déduit à la source (TPF 14.561.020 à 023). Le couple MARTIN percevait en outre des prestations d'assurances oscillant entre CHF 300 et CHF 700 par mois. Ses charges mensuelles comprenaient le loyer par CHF 1'720 et les primes d'assurance par CHF 107,30. Au 31 décembre 2008, MARTIN était propriétaire d'un appartement en France, grevé d'une dette hypothécaire de EUR 190'000, et disposait de liquidités bancaires par CHF 14'399.55 (BA-07-02-0082 ss et BA-13-02-0002).

- 9 - II. Faits de la cause Alors qu'il était employé auprès de la banque Z. Monaco, MARTIN travaillait notamment au développement du BOB, un projet de plateforme d'archivage de tous les documents concernant les clients de la banque, devant permettre d'établir des liens entre les personnes et leurs comptes, en fonction de leurs rôles, ainsi que le suivi des rapports de contacts avec la clientèle (visites à intervalles réguliers, notes de gestionnaires, etc.). Suite à la décision d'adapter à Genève le projet monégasque BOB, la banque Z. Monaco a mis à disposition de la banque Z. Suisse deux collaborateurs qui travaillaient à son développement, soit MARTIN et K. En août 2006, MARTIN a été transféré à Genève. Jusqu'en 2007, plusieurs équipes d'informaticiens au sein du département IT (soit "Information Technology"; le terme comprend l'ensemble des techniques de traitement, de conservation et de transmission des informations) de la banque Z. Suisse développaient ainsi une nouvelle application (appelée eBOB) de gestion et de conservation des données personnelles des clients de la banque Z. Suisse. Elle était destinée à remplacer l'ancienne application appelée TED. Par la suite, il a toutefois été décidé d'interrompre ce projet et d'opter pour un outil de la banque sœur, la banque 2. à Zurich, lequel avait été développé par une société externe. K. est reparti à Monaco; MARTIN est demeuré dans l'équipe de Développement de la banque Z. Suisse, au sein de laquelle il a travaillé comme analyste sur le BOB-banque 2. (TPF 14.930.032, l. 29; BA-12-03-0005, l. 4 à 18; BA-12-03-0007, l. 22 à 24; BA-12-03-0009, l. 5 à 9; BA-12-03-0013, l. 9 à 16; TPF 14.930.050, l. 22 ss; BA-12-04-0004, l. 10 à 30; BA-12-04-0005, l. 24 à 26; BA-12-04-0006, l. 27 à 36; BA-12-06-0002, l. 18 à 30; BA-12-06-0003, l. 1 à 10 et 22 à 29; BA-12-06-0004, l. 17 à 23; BA-12-07-0003, l. 1 s.; BA-12-07-0004, l. 7 s.; BA-12-14-0004, l. 13 à 21; BA-12-14-0005, l. 1 à 10). Dès novembre ou décembre 2006, MARTIN a rencontré DUPONT, qui travaillait également auprès de la banque Z. Suisse, dans une équipe IT de maintenance, et ils ont entamé une relation intime (BA-13-01-0002, l. 20 à 26; BA-13-02-0003). Le 1er mars 2007, à 23 heures 51, au cours d'une de leurs nombreuses conversations via le logiciel SKYPE, MARTIN, à la question de DUPONT de savoir s'il avait "pêché", a répondu "ya", puis, lui a précisé: "trois mois d'update pour address, person". Puis, juste après que DUPONT lui a dit de faire attention, il a encore ajouté: "manque pour l'instant accounts" (BA-05-00-0201). En date du 17 juin 2007, un certain L., directeur du groupe de développement des affaires de la société PP., à Jeddau (Arabie Saoudite) a répondu, depuis l'adresse L.@société PP.com, à un courriel envoyé depuis l'adresse électronique

- 10 vert@___.com par un dénommé Henri DUPONT, se disant intéressé par le service proposé. Ce courriel a été transféré depuis l'adresse électronique vert@___.com précitée vers l'adresse électronique henrimartin@___.fr, le même jour, à 22 heures 14. Ensuite de cela, à 22 heures 42 du 17 juin 2007 toujours, une réponse a été envoyée à L. par vert@___.com. Cette réponse, traduite en français, est en substance la suivante: "Cher M. L., comme je vous l'ai dit au préalable, nous vendons des données financières de clients, dont beaucoup d'entre eux sont milliardaires. Les données consistent en les noms, âges, nationalités, adresses, numéros de téléphone, adresses électroniques, montants des investissements, types d'investissements, pays de résidence. Ce genre de données est très important pour les banques privées et je pense que vous êtes susceptible d'être intéressé, parce que vous travaillez probablement avec de nombreuses banques (...)". Le courriel est signé "HD" et porte le numéro de téléphone portable de DUPONT (BA-05-00-0022). Le lendemain, soit le 18 juin 2007, L. a demandé à Henri DUPONT s'il possédait la base de données de clients pour l'Arabie Saoudite et le Moyen-Orient, ainsi que des détails. Le 20 juin 2007, "HD" (vert@___.com) a répondu à L. en lui envoyant une pièce jointe intitulée "clients by country.xls", soit une liste constituée de deux colonnes, la première contenant des noms de pays et la seconde le nombre de clients pour chacun de ces pays (BA-05-00-0024). "HD" lui précisait qu'ils avaient également ("we have also") les noms des gestionnaires des relations, ainsi que d'autres détails comme le montant des avoirs, les noms des fondés de pouvoirs et l'étendue de leurs pouvoirs sur les relations, le nombre de comptes détenus, le genre de risques pris et les sommes investies (BA-05- 00-0023). Un courriel suivant, daté du 21 juin 2007, dans lequel L. demandait à obtenir un échantillon pour l'Arabie Saoudite, ainsi que le prix pour l'obtenir, a été transmis à l'adresse électronique henrimartin@___.fr, le même jour, depuis l'adresse vert@___.com précitée, accompagné de la question: "Qu'est-ce que tu penses répondre à cela?" (BA-05-00-0023 et s., pièce n° 8 du CD annexé au rapport de police). Plus tard, le 21 juin 2007, "HD", depuis l'adresse vert@___.com répondait à L. que le client était vendu au prix d'USD 1'000 et que, suite au paiement, il recevrait les données (BA-05-00-0023). Tous ces échanges de courriels ont été retrouvés dans la messagerie électronique de MARTIN (henri.martin@___.fr), sur l'ordinateur Apple PowerBook saisi le 22 décembre 2008 à son domicile (BA-05-00-0022 à 0024). L'adresse "vert@___.com" était utilisée par DUPONT (BA-13-01-0027, l. 21; BA- 13-01-0028, l. 3 à 19; BA-13-02-0016). MARTIN utilisait, quant à lui, les adresses

- 11 électroniques henrimartin@___.fr et henri.martin@___.fr (BA-13-01-0027, l. 22 à 24 et BA-13-02-0016). Le 15 janvier 2008, à 23 heures 27, un courriel intitulé "preparation email" a été envoyé par MARTIN (henrimartin@___.fr) à DUPONT (vert@___.com), avec le contenu suivant (BA-05-00-0031 et s. et pièce n° 20 du CD annexé au rapport de police). "Pendant la semaine du 02/02 au 08/02 la société MM. va proposer ses services de prestige, aux meilleures banques privées mondiales, représentées au Liban. À cette occasion, M. Ruben B. espère pouvoir vous rencontrer personnellement. La nature et l'intérêt exceptionnels des services qui vous seront proposés ne pourront intéresser qu'un auditoire d'exception. C'est pourquoi nous vous sollicitons directement. Notre compagnie, d'origine hongkongaise, a une solide expérience dans le domaine du private bank et de la prospection de nouveaux clients. Forte d'un réseau professionnel étendu, elle a su accentuer significativement la croissance de chacun de ses clients, tout en préservant l'ensemble de leurs intérêts, faisant siennes l'ensemble de leurs valeurs. Nos points forts sont autant la possession exclusive d'informations clients détenues, l'assurance de la qualité de ces informations, la valeur légale, pour les prospects concernés, de l'origine de leurs assets et de leur profil financier (compliancy), la discrétion et le professionnalisme attendu de tout acteur officiant dans le private bank. Vous souhaitant le meilleur pour cette nouvelle année, soyez assurés du plaisir de notre très prochaine rencontre, cordialement, Gabriela D, attachée communication et relations publiques de Monsieur Ruben B.". À 23 heures 52, ce message a été envoyé à un certain M. (M.@banque8.com) depuis l'adresse vert@___.com, en français et en anglais, et signé Gabi D. au lieu de Gabriela D. Il a ensuite été transmis à l'adresse de MARTIN (henrimartin@___.fr; BA-05-00-0032, pièce n° 21 du CD annexé au rapport de police). Un document en anglais intitulé "mail test" et s'adressant à un certain N., a été retrouvé dans l'ordinateur Apple PowerBook saisi au domicile de MARTIN le 22 décembre 2008 (BA-05-00-0032 et s.). Le contenu, traduit partiellement en français, de ce message est le suivant. "Hello M. N., faisant suite à notre entretien téléphonique de ce jour, je vous détaille le type de données que nous avons. En plus des noms, adresses, numéros de téléphone et de fax, adresses électroniques, nationalité, pays de résidence, date de naissance, nom de la compagnie appartenant aux clients,

- 12 nous avons (...)". S'ensuivent plusieurs listes portant les intitulés et contenus suivants (laissés en anglais). "Banking detail information: Account informations, Fees/personal conditions, Account history, Accounts' assets details history, Accounts' integrated Statement history, Client performance, Client profitability; Persons related to the accounts: Relationship manager information, Relationship with the account (Beneficial owners, attorneys etc...), Relationship between persons (friends, wife etc...), Intermediary; Financial transactions: Portfolio transactions, Cash transactions, Options deals, Retrocession, Security price historical". Le message dresse ensuite une liste de "genre de documents financiers de clients signés": "Mandatory documents to open accounts for individuals & corporate (Personal information, General conditions,...), Mandate for fiduciary deposits, Power of attorney, Information about each beneficial owner, Investment profile document, Emerging market advisory mandate, Internet banking Services, Special risks in securities trading, Authorization for disclosure of information, Authorized representatives of the account, Deed of Pledge in favor of a third party". Le message se termine ainsi (traduit en français): "Nous espérons vous rencontrer durant notre visite au Liban du 2 au 8 février, pour vous présenter un échantillon de clients en notre possession". Après les salutations, la lettre est signée "Gabi D". Un courriel ayant le même contenu a été envoyé le 21 janvier 2008 depuis l'adresse gdupont@sociétéMM.com vers l'adresse N.@banque6.com (BA-18-04-0049).

Séjour de MARTIN et DUPONT à Beyrouth (Liban) du 2 au 9 février 2008 MARTIN et DUPONT sont entrés sur le territoire libanais le samedi 2 février 2008; ils l’ont quitté le samedi 9 février 2008 (BA-18-05-0084 et BA-08-00-0005). Durant leur séjour, ils se sont rendus auprès de plusieurs établissements bancaires à Beyrouth, afin de proposer des données bancaires de clients (TPF 14.662.005; BA-05-00-0027 et pièce n° 15 du CD annexé au rapport; BA- 05-00-0065 et pièce n° 58 du CD annexé au rapport; BA-05-00-0066 s. et pièce n° 61 du CD annexé au rapport; BA-12-01-0004, l. 8 s. et 20 et TPF 14.930.076,

- 13 l. 16 à 35; BA-13-01-0002, l. 28 s.; 0003, l. 21 s.; 0005, l. 16 s.; 0029, l. 35 s.; 0030, l. 37 s.; BA-07-06-0008 ss, réponses 7, 11, 15 et 16). Dans ce cadre, MARTIN se présentait sous une fausse identité, soit sous le nom de Ruben B. (BA-13-02-0004). Il remettait à ses interlocuteurs une carte de visite à ce nom d'emprunt, avec la mention de la fonction de Sales manager de la société MM. et du numéro de téléphone ___, correspondant au numéro de téléphone mobile suisse enregistré au nom de DUPONT (BA-13-01-0014; BA-13-01-0006, l. 15 s.). Sur la base d'une présentation Powerpoint et d'un tableau Excel enregistrés sur l'ordinateur portable Apple PowerBook saisi le 22 décembre 2008 à son domicile à Genève, MARTIN présentait à ses interlocuteurs le produit qu'il proposait, à savoir des données permettant d'identifier le client, d'estimer sa fortune et de définir son profil d'investisseur (TPF 14.662.005; BA-13-02-0005 s.; BA-13-02- 0014; BA-12-01-0004, l. 8 s. et 23 s. et 0005, l. 1 à 3; BA-13-01-0028, l. 39 ss; TPF 14.930.077, l. 29 à 37 et 078, l. 11 à 14). Quant à DUPONT, qui avait préalablement convenu des rendez-vous auprès des établissements bancaires à Beyrouth, son rôle, durant les visites, est demeuré passif (BA-12-01-0003, l. 4 à 8 et 18 à 30; BA-07-06-0009, questions 13 et 14; BA-12-01-0005, l. 9 à 12 et TPF 14.930.077, l. 23 à 27 et 14.930.079, l. 22 et s.). Dès le lundi 4 février 2008, MARTIN et DUPONT se sont rendus auprès des établissements bancaires suivants (BA-13-02-0004 et s.; BA-13-02-0013 et 0014, première réponse; BA-13-01-0003, l. 15; BA-13-01-0036, l. 3 et s.; BA-12- 01-0003, l. 18-22). H.1 Le bureau de représentation de la banque 1. (SUISSE) SA au Liban Il ne s'agit pas d'une filiale au Liban de la banque 1. (SUISSE) SA, mais du bureau de la maison mère suisse de la banque 1., situé dans les mêmes locaux que ceux de la filiale libanaise (TPF 14.662.005 et BA-12-01-0002 ss). MARTIN (alias Ruben B.) et DUPONT se sont rendus au bureau de représentation de la banque 1. (SUISSE) SA au Liban, où ils ont été reçus par H., le lundi 4 février 2008, à 11 heures, après qu'un rendez-vous fut pris par téléphone par DUPONT (BA-12-01-0003, l. 4 à 8 et 18 à 30). La séance entre H., DUPONT et MARTIN a eu lieu dans une salle de conférence; elle a duré entre 60 et 75 minutes (BA-12-01-0003, l. 7 s. et BA-12-01-0004, l. 3 s.). MARTIN et DUPONT ont donné à leur interlocutrice leurs cartes de visite au nom de la société MM., prétendue société domiciliée à Hong Kong qui possédait un bureau de représentation en Suisse (BA-12-01-0005, l. 17 à 19). C’est principalement MARTIN qui a parlé (en français; BA-12-01-0005, l. 25), disant qu’il avait à vendre

- 14 une database, des listes contenant des noms et des adresses de clients (BA-12- 01-0004, l. 8 s., l. 20 et l. 23 s.). Sur son ordinateur portable, MARTIN a présenté à H. un document divisé en quatre pages (BA-12-01-0004, l. 28 à 31); il s’agissait de listings composés d’adresses, de positions, de numéros de comptes et de fax, que MARTIN a fait défiler très rapidement (BA-12-01-0005, l. 1 à 3). À la question de H. sur l'origine des données, MARTIN a répondu qu'elles avaient été récoltées par l’utilisation de techniques informatiques et par l’interception de fax, concernant surtout les ordres relatifs à des instructions de souscriptions de fonds, sur lesquels apparaissent les données principales des souscripteurs (BA-12-01- 0004, l. 24 à 27; TPF 14.930.078, l. 20 à 23; TPF 14.662.005). H. a mis en doute cette explication, au motif que les noms n'étaient en réalité pas mentionnés sur les fax de souscription (TPF 14.930.078, l. 25 à 29); elle a également demandé à son interlocuteur l'identité des avocats à Genève qui lui auraient dit que le procédé était légal (TPF 14.930.078, l. 27 et s., 079, l. 28 et s.). Face à ses questions, il semblait à H. que MARTIN montrait des signes de nervosité et donnait des indications inexactes (TPF 14.930.079, l. 17 à 31; BA-12-01-0005, l. 9 à 12). Quant à DUPONT, elle lui paraissait de plus en plus mal à l’aise à mesure que la discussion avançait (BA-12-01-0005, l. 11 et s.). H.2 La banque 3. Il s'agit d'une société anonyme de droit libanais (BA-18-05-0075, question n° 3). Les cartes de visite de O., Head of Private Banking – Financial Markets Division et de P., Senior Corporate Desk Officer – Treasury Department ont été découvertes lors de la perquisition au domicile de MARTIN à Genève (BA-08-01- 0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5). Durant son audition du 20 janvier 2009, MARTIN s'est rappelé avoir rencontré des représentants de cette banque (BA-13-02-0014). Dans la mémoire de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 au domicile de MARTIN à Genève a été trouvé un document intitulé «content». L'auteur se présentait comme Public relations manager de la société MM., département Moyen-Orient, et rappelait à O. son entière collaboration pour les détails sur leurs produits (BA-05-00-0035). H.3 La banque 4. Il s'agit d'une banque libanaise (BA-18-05-0079, questions 3 et 4). Les cartes de visite de Q., Senior Manager – Head of Capital Markets, AA., Senior Financial Consultant – Capital Markets et BB., Senior Financial Consultant – Capital

- 15 - Markets ont été découvertes lors de la perquisition au domicile de MARTIN à Genève (BA-08-01-0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5). H.4 La banque 5. Il s'agit d'une banque libanaise (BA-07-03-0007). Les cartes de visite de CC., Head of Wealth Management Department et de DD., Financial Consultant ont été découvertes lors de la perquisition au domicile de MARTIN à Genève (BA-08-01- 0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5). Durant son audition du 20 janvier 2009, MARTIN s'est souvenu avoir rencontré des représentants de cette banque (BA-13-02-0014). H.5 La banque 6., à Beyrouth En février 2008, cette banque était une filiale du groupe français banque 6. (BA- 07-04-0006). La carte de visite de N., Responsable Centre de Gestion Privée et Marchés des Capitaux a été découverte lors de la perquisition au domicile de MARTIN à Genève (BA-08-01-0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5). La banque 6. a confirmé que N., l'un des employés de sa filiale au Liban, avait reçu la visite de deux personnes cherchant à savoir si ladite filiale était intéressée "à acquérir des renseignements sur des (…) clients à large potentiel financier" (BA-07-04-0006 à 0008; v. également supra II. let. F, au sujet des contacts antérieurs au séjour au Liban avec N.). H.6 La banque d'investissement 7. invest Il s'agit d'une société de droit libanais, qui était, en février 2008, une filiale détenue majoritairement par la banque 7. à Beyrouth (BA-07-06-0003 et 0008 ss). La carte de visite de EE., Head of Private Banking, Senior Manager a été découverte lors de la perquisition au domicile de MARTIN à Genève (BA-08-01- 0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5). Selon les indications écrites fournies par EE. à la banque 7. (SWITZERLAND) SA, DUPONT et un homme se présentant comme Ruben B. lui ont rendu visite, après avoir pris rendez-vous avec le directeur du Private Banking (BA-07-06- 0008, question 6). Ces deux personnes se sont présentées comme ayant "un bon produit à vendre" (BA-07-06-0008, question 7): l'homme comme un exbanquier (d’une grande banque européenne dont il n’a pas dit le nom) ayant quitté le Liban très tôt et DUPONT comme Public relations manager (BA-07-06-

- 16 - 0008, question 7; BA-07-06-0009, questions 8 à 10). La rencontre s’est déroulée en français parce que Ruben B. ne comprenait pas l’arabe (BA-07-06-0009, question 8). L'homme a mené la discussion et DUPONT n’a pratiquement rien dit (BA-07-06-0009, questions 13 et 14). Le produit à vendre consistait en des informations à propos de clients que Ruben B. suivait dans son précédent travail, soit une liste comprenant les noms de ces clients, leurs adresses et numéros de téléphone (BA-07-06-0009, question 11). L’argument de vente était que la liste de clients pouvait être utilisée par le banquier privé pour agrandir son portefeuille de clients (BA-07-06-0010, question 16). Après avoir entendu l'homme parler de noms de clients, EE. a répondu que cela ne l’intéressait pas (BA-07-06-0009, question 12); il n'a pas vu d’informations bancaires durant la présentation (BA- 07-06-0011, question 25). Le 2 mars 2008, à 21 heures 41 puis à 21 heures 58, deux projets de relance à l'intention de O. ont été envoyés depuis les adresses vert@___.com et gdupont@sociétéMM.com, vers l'adresse rubenb@sociétéMM.com; le premier était accompagné d'un message suggérant d’attendre la réaction de la banque 3. pour examiner s’il y avait lieu de modifier la relance destinée à la banque 4. (BA-18-04-0080 et 0082). Le 2 mars 2008 à 23 heures 42, depuis l'adresse gdupont@sociétéMM.com, un courriel a été envoyé à O. (O.@banque3.com), avec copie à P. (P.@banque3.com) et à l'adresse utilisée par MARTIN (rubenb@sociétéMM.com). Ce courriel faisait référence à un précédent entretien et était signé "Ruben"; il rappelait aux représentants de la banque 3. leur ("notre") entière collaboration, les invitant à s’adresser à eux pour toute information complémentaire, précisant qu’ils offraient les meilleurs prix et avaient un cabinet d’avocat, en cas de "besoin d’un éclaircissement juridique" (BA-05-00-0071, CD n° 65 et BA-18-04-0084). Le 2 mars 2008 à 23 heures 45, depuis l'adresse gdupont@sociétéMM.com, un courriel a été envoyé à Q. (Q.@banque4.com), avec copie à AA. (AA.@banque4.com), ainsi qu'à l'adresse utilisée par MARTIN (rubenb@sociétéMM.com). Ce courriel signé "Ruben" se référait à une précédente réunion et informait les représentants de la banque 4. qu'ils ("we") auraient plaisir à recevoir de leurs nouvelles, qu’ils sont à leur disposition pour toute information complémentaire, qu’ils sont en mesure de leur donner la meilleure offre qu’ils n'ont jamais eue et que leurs avocats à Beyrouth sont prêts à répondre à toute question juridique (BA-05-00-0071, CD n° 65 et BA-18-04- 0086).

mailto:rchidiack@palorva.com mailto:rchidiack@palorva.com mailto:f.sabbagh@ffaprivatebank.com mailto:rchidiack@palorva.com

- 17 - Approche d'organismes étatiques à partir de mars 2008 À partir de mars 2008, MARTIN a pris contact avec divers organismes étatiques, afin de leur proposer l'accès à des données bancaires. K.1 Organisme allemand Le 7 mars 2008 à 13 heures 23, DUPONT (vert@___.com) a envoyé par courriel à MARTIN (henri.martin@___.fr) les coordonnées postales et électroniques de l’organisme étatique allemand Bundesnachrichtendienst (BA-05-00-0036 et pièce n° 27 du CD annexé au rapport), soit du Service de renseignements du Gouvernement fédéral allemand (BA-05-00-0038). Le même jour à 14 heures 21, au moyen de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 à son domicile à Genève et depuis l’adresse toomuchwalls@___.fr, MARTIN a écrit à l'adresse fournie par DUPONT, avec pour objet "tax evasion", qu’il détenait la liste complète des clients d’une des cinq plus grandes banques basées en Suisse et qu'il était en mesure d'accéder au système d'information (BA-05-00-0038 et pièce n° 31 du CD annexé au rapport; BA-13-02-0023). Dans la mémoire de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 au domicile de MARTIN à Genève, un document sans titre a été trouvé, dans lequel, au moyen d’un traitement de texte, a été enregistrée une réponse d'Alice BERNARD (non datée) à un mail envoyé au moyen de l’adresse GG.@___.uk. Ce courriel est adressé à "Herr GG.". Alice BERNARD le remercie pour son mail et lui explique que les Services de renseignements du Gouvernement fédéral allemand reçoivent quotidiennement d’innombrables messages et souhaits de contacts, et le prie de lui envoyer par la voie postale ses informations, ainsi que ses nom, prénom, date de naissance et domicile, s’engageant à faire suivre son courrier au Service compétent (BA-05-00-0041). Une note manuscrite avec l’adresse d'Alice BERNARD du Bundesnachrichtendienst a été saisie lors de la perquisition du domicile de MARTIN à Genève (BA-05-00-0042). Dans la mémoire de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 au domicile de MARTIN à Genève, un document intitulé "Ruben B.", consistant en une lettre destinée à "Madame BERNARD", datée du 25 mars 2008, a également été trouvé. La forme de lettre destinée à l’envoi postal, ainsi que la mention à la rubrique de l’expéditeur d’un nom et d’un prénom (Ruben B.), d’une date de naissance (yy.yy.xxxx) et d’un lieu (Genève), aux côtés de l’adresse électronique GG.@___.uk, et enfin l’introduction faisant référence à une demande de "Madame BERNARD" ("here follow a few facts required to present better what I possess") indiquent que ce document est la réponse ou un projet de réponse à

- 18 un message de Alice BERNARD L'auteur y indique qu’il détient les détails concernant tous les clients de la banque Z. (SUISSE) SA ("I possess all the clients' detail of the banque Z. [Switzerland]"), soit 20'130 sociétés ("Companies") et 107'181 personnes ("Persons"), notamment l’historique de leurs avoirs depuis plusieurs années jusqu’à récemment. La suite de la lettre détaille la structure des données et le nombre de clients par pays (BA-16-01-0088 à 0095). K.2 Organismes britanniques K.2.1 Secrétariat d'Etat aux affaires étrangères du Royaume-Uni (Secretary of State for Foreign and Commonwealth Affairs, SOSFA) Le 19 mars 2008 à 0 heures 03, au moyen de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 à son domicile à Genève et depuis l’adresse toomuchwalls@___.fr, MARTIN a écrit à l'adresse sosfa@___.uk, avec objet "tax evasion: client list available", qu’il détenait la liste complète des clients d’une des cinq plus grandes banques basées en Suisse et qu'il était en mesure d'accéder au système d'information (BA-05-00-0037 et pièce n° 29 du CD annexé au rapport; BA-13-02-0023). K.2.2 Service d’enquêtes du Département des revenus et affaires douanières de sa Majesté (Her Majesty's Revenue and Customs, HMRC) Le même 19 mars 2008 à 0 heures 05, au moyen de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 à son domicile à Genève et depuis l’adresse toomuchwalls@___.fr, MARTIN a écrit à l'adresse électronique HMRC@___.uk, avec objet "tax evasion: client list available", qu’il détenait la liste complète des clients d’une des cinq plus grandes banques basées en Suisse et qu'il était en mesure d'accéder au système d'information (BA-05-00-0038 et pièce n° 30 du CD annexé au rapport; BA-13-02-0023). K.3 Organisme français Dans la mémoire de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 au domicile de MARTIN à Genève, a été trouvé un document intitulé "Ruben B. french", rédigé en anglais et consistant en une lettre destinée à un certain M. DUBOIS, datée du 2 avril 2008 à Genève (BA-05-00-0040 et pièce n° 34 du CD annexé au rapport). L'expéditeur désigné est Ruben B., né le ___, utilisateur de l’adresse électronique GG.@___.uk. Il y indique détenir les détails concernant tous les clients de la banque Z. Suisse, soit 20'130 sociétés ("Companies") et

- 19 - 107'181 personnes ("Persons"), notamment l’historique de leurs avoirs depuis plusieurs années, ainsi que les positions actuelles ("Historical data of their assets since many years until nowadays"). Il expose détenir environ 40 tables pleines de données ("I have about 40 tables full of data"), pour un volume avoisinant les 70 gigas. La suite du message énonce le catalogue des champs du système de gestion de données clients de la banque Z. Suisse, ainsi qu'une statistique du nombre de clients par pays (BA-12-03-0014, l. 40). Cette lettre a été transmise par voie électronique le 2 avril 2008, comme en atteste la réponse enregistrée dans un document "Untitled" sur l'ordinateur portable Apple PowerBook saisi le 22 décembre 2008 au domicile du prévenu. Cette réponse est signée par Jules DUBOIS (ci-après: DUBOIS), Commandant de police, DCPJ/SDLCODF/DNIF, soit près la Division nationale d'investigations financières en France (ci-après: DNIF; BA-05-00-0041 et 0102). DUBOIS a remercié Ruben B. pour son mail du 2 avril 2008 et lui a répondu, en substance, avoir fait part aux Services fiscaux français des informations détenues par "Ruben B." sur les clients de la banque Z. Suisse, précisant que ces informations intéressaient lesdits Services qui souhaitaient le rencontrer, et qu'il pouvait contacter à cet effet Alain LEROY-PETIT, de la Direction nationale des enquêtes fiscales (ci-après: DNEF), dont il précisait l’adresse postale, l'adresse électronique et le numéro de téléphone (BA-05-00-0042 et pièce n° 35 du CD annexé au rapport). Deux notes manuscrites, l'une avec le numéro de téléphone de "Mr DUBOIS, Brigade centrale de lutte contre la corruption de la police judiciaire française", et l'autre avec le nom "Alain LP", deux numéros de téléphone (dont un mentionné dans le courriel de DUBOIS) et la mention des 14 et 15 juin, ont été saisies le 22 décembre 2008 au domicile de MARTIN à Genève (BA-05-00-0043). Par sms du 28 juin 2008, l'agent de la DNEF Roger FONTAINE (ci-après: FONTAINE) a fixé rendez-vous à MARTIN à Annemasse (France) le même jour (BA-05-00-0018). Le 3 juillet 2008, un fichier crypté intitulé "data.tc", avec pour message d’accompagnement: "comme convenu voici donc un échantillon contenant quelques personnes avec un bref historique de la position de leur(s) comptes par période (…)" a été envoyé à FONTAINE (roger@fontaine.fr) par MARTIN (toomuchwalls@___.fr; BA-13-02-0023). Le fichier joint consistait en une tabelle contenant notamment les noms, prénoms, emplois, adresses et l’évolution des avoirs en USD d’octobre 2004 à novembre 2006 de sept personnes physiques, ainsi que la nature des placements (obligations, dépôts fiduciaire, stocks ou

- 20 liquidités; BA-05-00-0044 s.; ces fichiers ont été trouvés dans la mémoire de l'ordinateur portable Apple PowerBook saisi le 22 décembre 2008 au domicile du prévenu à Genève; BA-07-02-0125). Ces données étaient réelles (BA-12-10- 0023 et BA-07-02-0125). Le code permettant d'accéder aux fichiers a été envoyé par sms vers un numéro de mobile enregistré au nom de la DNEF, depuis un téléphone portable saisi le 22 décembre 2008 au domicile de MARTIN à Genève (BA-05-00-0018 et 0044). Le 14 octobre 2008, FONTAINE (roger.fontaine@___.fr) a demandé par courriel à MARTIN (alias Ruben; toomuchwalls@___.fr) de le contacter sur un numéro de téléphone mobile enregistré en France au nom de la DNEF (BA-05-00-0045 et 0018). Le 24 novembre, puis le 2 décembre 2008, FONTAINE (roger@fontaine.fr) a proposé à "RUBEN" (toomuchwalls@___.fr) par courriel un rendez-vous le 6 décembre 2008 "à St Julien" (BA-05-00-0045 s.). III. Données bancaires "banque Z." Perquisition du 22 décembre 2008 au domicile de MARTIN Divers supports de données informatiques ont été saisis lors de la perquisition du domicile de MARTIN à Genève, le 22 décembre 2008, notamment trois ordinateurs portables (un Apple PowerBook et deux IBM Thinkpad), trois disques durs (SEAGATE, IOMEGA et PIKAONE), un serveur DELL POWEREDGE, plusieurs clés USB, ainsi que de nombreux CD et DVD (BA-08-01-0004 s.). L'analyse du serveur n'a pas été possible, au motif que l'un des quatre disques durs de stockage manquait; il n'a ainsi pas été possible de reconstituer le contenu des fichiers (BA-05-00-0016). Les analyses de l'ordinateur Apple PowerBook, celle d'un DVD portant l'inscription "BILL", celle du disque dur IOMEGA et celle de l'un des deux ordinateurs IBM Thinkpad (T42) ont révélé la présence de quantités de données provenant de la banque Z. Suisse. Les trois premiers supports cités contenaient des données bancaires, soit des données relatives à des clients et des comptes. Le dernier support contenait un certain nombre de mots de passe permettant d'accéder à des bases de données de la banque Z. Suisse. Apple PowerBook G4 Le 22 décembre 2008, à l'arrivée de la police – accompagnée du prévenu – au domicile de la famille MARTIN, l'ordinateur portable Apple PowerBook se trouvait

- 21 allumé sur la table du salon; c'est l'épouse du prévenu qui l'a éteint, sur demande de la police (BA-08-00-0005 et BA-08-01-0005). Selon le prévenu, cet ordinateur était celui de son épouse, qu'elle utilisait "uniquement pour les photos familiales". MARTIN a précisé qu'il se servait lui aussi de cet ordinateur, qu'il avait emporté avec lui au Liban en février 2008 (BA-13-02-0005; BA-13-01-0003, l. 11 et s.). Cet appareil possédait un compte d'utilisateur au nom de J. (épouse de MARTIN) et un autre au nom de "ruby" (BA-05-00-0019 ss). Ce dernier était chiffré au moyen d'une clé, retrouvée dans le document "urspw.txt" dans l'ordinateur Thinkpad T42 (v. infra Faits III., let. F). Dans le compte utilisateur "ruby", ont notamment été retrouvés tous les courriels envoyés aux agences gouvernementales britanniques et allemande, le "mail test" adressé à N., ainsi que la correspondance électronique avec FONTAINE (v. supra II. F et K.). D'autres données et documents ont été retrouvés dans divers fichiers du compte utilisateur au nom de J., dont les cinq fichiers ci-dessous, cités à titre d'exemples. Ils illustrent le genre de documents retrouvés dans l'ordinateur privé du couple MARTIN. Présentés à divers employés de la banque Z. Suisse lors de leurs auditions, ils ont permis d'établir ce qui suit. C.1 Le fichier "Transaction Report Analysis – 2007-07-11.xls" reprend des données relatives à des transactions réelles ayant impliqué des clients de la banque Z. Suisse. Il s'agit notamment du montant de la transaction, du numéro du compte du client de la banque Z., du type de client (personne physique, société de domicile, trust), d'un numéro permettant d'identifier le client sans mentionner son nom, ainsi que du type et du numéro d'opération (BA-05-00-0048; BA-12-10- 0005, l. 41 à BA-12-10-0006, l. 34; BA-07-02-0116; BA-12-03-0014, l. 31 s.; TPF 14.510.041, ch. 8). C.2 Le fichier "comptesPersonnesPhysiqueParPeriode" consiste en une liste de 125 lignes mettant en parallèle les noms de sept personnes (colonne "personne_nomlong"), des adresses (colonnes "adr_lig_2" et "adresse_ligne_3") et des montants d'avoirs en compte en USD (colonne "montant_compte_us$"). Il correspond à celui que MARTIN a envoyé crypté le 3 juillet 2008 à FONTAINE (v. supra II., let. K.). La colonne intitulée "rubric_desc" précise le type de placement (obligation, dépôt fiduciaire, action, liquidités) et la colonne intitulée "periode_dt" (octobre 2004 à novembre 2006) correspond à la date de valeur des actifs indiqués à la colonne "montant_compte_us$" (BA-05-00-0044 s.). L'ensemble des données correspondaient à celles enregistrées auprès de la banque Z. Suisse (BA-12-10-0008, l. 31 à 35; BA-12-10-0023 s. et TPF 14.510.042 et s., ch. 12 et 20). Un tel document n'existe pas auprès de la banque Z. Suisse; il est le fruit d'un travail de regroupement de données

- 22 personnelles et de données de compte (BA-12-14-0011, l. 29 à 37; BA-12-10- 0008, l. 27 à 29; BA-12-04-0010, l. 9 à 19; BA-12-05-0009, l. 9 à 17). C.3 Le fichier "visitReportExport" s'ouvre à l'aide d'un tableur. Il consiste en une liste de 18'818 lignes et plusieurs colonnes. La première colonne consiste en une suite de trois lettres correspondant au trigramme d'un gestionnaire de la banque Z. Suisse (en tout, la liste porte sur 293 gestionnaires et sur la période du 3 janvier au 30 décembre 2005). La seconde, intitulée "client", contient un numéro, mais aucun nom. Pour chaque ligne, la colonne contenant le plus d'informations est la septième, composée de notes établies par des gestionnaires de la banque Z. Suisse (BA-07-02-0120 à 0124 et 12-10-0007, l. 13 à 31; BA-12-07-0004, l. 20 à 28; TPF 14.510.042 et s., ch. 10 et 18; BA-05-00-0048 s. et pièce no 46 du CD annexé au rapport; BA-12-04-0020).

Les signataires des notes ont tous été gestionnaires auprès de la banque Z. Suisse et les données correspondent à des données réelles tirées du système informatique de la banque Z. Suisse. Les tabelles correspondent au système LOTUS NOTES qui a été intégré au BOB dès octobre 2006 (BA-12-10-0007, l. 13 à 31).

C.4 Le fichier "presentation_person" contient une liste de 292 lignes énumérant autant de numéros de comptes ouverts auprès de la banque Z. Suisse, ainsi que, pour chaque compte, notamment la date d'ouverture, le nom du titulaire, sa date de naissance et parfois sa profession et/ou son lieu de domicile. La période concernée par cette tabelle s'étend du 2 février 1997 au 11 octobre 2006. Durant l'instruction, le MPC a choisi au hasard neuf numéros de comptes dans cette liste. Après vérification, les données se sont avérées réelles (BA-05-00-0049 et pièce n° 47 du CD annexé au rapport; TPF 14.510.042 et s., ch. 11, 16 et 19; BA- 07-02-0126; BA-12-10-0007, l. 34 à BA-12-10-0008, l. 13).

C.5 Le dossier intitulé "Tests 30-09-2003" comprend trois fichiers, nommés "S111- BAVPR03", "S222-BAVPR03" et "S333-BAVPR03", contenant respectivement des fiches détaillant les performances du mois de septembre 2003 de clients de la banque Z., respectivement des sites de Zurich (111), Genève (222) et Lugano (333) (TPF 14.510.043, ch. 22; BA-05-00-0109 et pièce n° 69 du CD annexé au rapport complémentaire du 20 avril 2010). DVD "BILL" Un fichier, intitulé "070118_2353_E ", se trouvait sur un DVD portant l'annotation manuscrite "BILL", saisi le 22 décembre 2008 au domicile du prévenu à Genève.

- 23 - La sauvegarde, d'une taille de 4,1 GB, porte sur la période du 4 avril 2006 au 31 mars 2007; il s'agit d'une banque de données, utilisée par la banque Z. Suisse, dans laquelle sont générés tous les relevés bancaires (BA-12-08-0005, l. 14 à 16). Les trois premiers chiffres figurant dans la première colonne correspondent aux centres d'enregistrement de gestion de fortune (222 pour Genève, 333 pour Lugano et 111 pour Zurich; BA-05-00-0058 et TPF 14.510.042 et s., ch. 13 et 23; BA-12-10-0006, l. 33). Disque dur IOMEGA L'analyse de ce support, dont l'espace utilisé est de 308 GB, a révélé la présence de très nombreuses données de la banque Z. Suisse. Dans un des répertoires, intitulé "MES_DOCS", ont été retrouvés des manuels d'utilisation BOB, ainsi que des présentations diverses, propres à la banque Z. Suisse. Dans un répertoire nommé "sensitive", contenant quelques 67 GB de données (13'619 fichiers), figurent essentiellement des données bancaires de la banque Z. Suisse. À l'intérieur de ce répertoire, la présence de fichiers intitulés "ACCOUNT", "ASSET", "CLIENT", pour certains dans un format "ixf", indique qu'il y a eu une exportation de données depuis le système de gestion de base de données DB2 (BA-05-00-0174; BA-15-00-0156). Certains répertoires présents sur ce disque dur démontrent en outre qu'il a été connecté à un ordinateur de marque Apple (BA-05-00-0173 et s.). IBM Thinkpad T42 Sur le disque dur d'un portable IBM Thinkpad T42 saisi le 22 décembre 2008 au domicile du prévenu à Genève, était enregistré un fichier texte de 13 pages, intitulé "usrpw" (BA-12-14-0020 à 0032 et BA-05-00-0054). II s'agit d'un aide-mémoire contenant notamment les informations suivantes (BA- 12-14-0024): "JACK: NETWORK ADRRESS: infoprod.ch.hibm.banqueZ.,2551; DB : rnb; USER:ADS; PASS: "bleu"". JACK est un fournisseur d'infrastructures pour entreprises. II propose notamment des logiciels de gestion de banques de données. Dans le contexte des activités de la banque Z., le terme JACK est utilisé pour désigner une base de données hébergée dans un serveur de la banque Z. Suisse. Le trigramme xxx est attribué à KK., responsable IT auprès de la banque Z. Monaco. En 2009, KK. utilisait encore le mot de passe "bleu", lequel était valable depuis de nombreuses années, le système ne forçant pas un changement de mot de passe. Les informations reproduites plus haut donnaient accès à 136 tables, soit 136 ensembles de données ordonnées selon certains critères, contenant les noms et nationalités des titulaires des comptes, les noms

- 24 des gestionnaires des comptes, les rubriques des comptes, le relevé des opérations (type, date et bénéficiaire de l'opération effectuée), ainsi que des renseignements sur l'état des comptes (ouvert, fermé, bloqué, dormant; BA-07- 02-0135 à 0137; BA-05-00-0054; BA-12-14-0009, réponse 18 et TPF 14.510.041, ch. 6).

Dans ce fichier "usrpw", a également été retrouvé le mot de passe "rouge", clé de déchiffrement du compte d'utilisateur "ruby" de l'ordinateur portable Apple PowerBook (v. supra Faits III., let. C).

Perquisition au lieu de travail de MARTIN le 22 décembre 2008 Lors de l'intervention du 22 décembre 2008 à la banque Z. Suisse, une copie de la messagerie électronique professionnelle de MARTIN a été effectuée depuis le serveur local de la banque Z. Suisse. Un document intitulé "gva_all_client.load" a été trouvé en annexe à un courriel interne du 18 septembre 2007 entre collaborateurs de la banque. À 14 heures 11, LL., collaborateur au Service de développement informatique, a envoyé à MARTIN ce document compressé de type "zip" (format électronique permettant de compresser les données, afin de diminuer l'espace occupé sur un support numérique), avec pour objet "clients to desensitise" et pour message d'accompagnement "Merci Henri!" (BA-12-03- 0059; BA-05-00-0109; BA-05-00-0055 et s.).

Le fichier "gva_all_client.load" contient une liste composée de 4'420 lignes (BA- 05-00-0055; aperçu: BA-12-03-0060 s.; BA-12-04-0013 s.; BA-12-05-0012 s. et BA-12-14-0019). La première colonne fournit trois informations, à savoir le numéro du compte, l'état du compte et une date. Chaque ligne comprend aussi le nom d'une personne physique ou morale. Durant l'instruction, le MPC a choisi au hasard huit numéros de comptes dans cette liste. Après vérification, les données se sont avérées réelles, en ce sens que les numéros correspondaient bien à des comptes ouverts auprès de la banque Z. (à Genève pour les 7 numéros commençant par 222 et à Zurich pour le numéro commençant par 111) et que le nom correspondait à celui du titulaire du compte (BA-07-02-0114; BA- 12-10-0004, l. 14 à BA-12-10-0005, l. 38; TPF 14.510.041 et s., ch. 7 et 17). IV. Cahiers de notes saisis au domicile du prévenu Au terme de la perquisition conduite le 22 décembre 2008 au domicile genevois du prévenu, ont été saisis, dans le tiroir d'un meuble de la chambre à coucher, six cahiers à spirales contenant des notes manuscrites (BA-08-00-0005, pièce séquestrée n° 1.18). On y trouve notamment des coordonnées (téléphoniques et

- 25 postales) au Liban, des notes relatives à la préparation d'entretiens et à des négociations visant à vendre, à des banques, un fichier qui "n'appartienne à aucune autre société" et qui rassemble toutes les informations de clients "de grd banque privées", ainsi que des notes relatives à la création d'une société, dont la "confidentialité des membres" serait assurée et "l'immunité de la source des informations clients" garantie (marque-pages n° 1 à 8).

Dans la mesure où d'autres précisions de faits sont nécessaires au jugement de la cause, elles seront apportées dans les considérants qui suivent.

En droit 1. Questions préjudicielles 1.1. Compétence territoriale Le Code pénal est applicable à quiconque commet un crime ou un délit en Suisse (art. 3 al. 1 CP), ainsi qu'à quiconque commet à l'étranger un crime ou un délit contre l'Etat et la défense nationale (Titre 13 du Code pénal; art. 4 al. 1 CP). A teneur de l'art. 8 al. 1 CP, un crime ou un délit est réputé commis tant au lieu où l'auteur a agi ou aurait dû agir qu'au lieu où le résultat s'est produit.

Selon l'acte d'accusation, l'infraction de service de renseignements économiques (art. 273 CP) reprochée à MARTIN aurait été commise principalement en Suisse, au Liban et en France (d'autres pays, l'Espagne et l'Italie sont également mentionnés, sans pour autant qu'il ressorte clairement que le prévenu aurait agi sur leur sol, v. infra consid. 1.4.4); en application des art. 3 al. 1 et 4 al. 1 CP, la compétence à raison du lieu est donnée.

L'infraction de soustraction de données (art. 143 CP) aurait eu lieu en Suisse, puisqu'il est reproché au prévenu d'avoir transféré et enregistré des données de la banque Z. depuis sa place de travail ou son domicile, à Genève (TPF 14.100.006); en application de l'art. 3 al. 1 CP, la compétence suisse est ainsi donnée.

Quant aux infractions de violation du secret de fabrication (art. 162 CP) et violation du secret bancaire (art. 47 LB), l'acte d'accusation renvoie aux faits reprochés au titre de service de renseignements économiques, évoquant la survenance d'un résultat en Suisse (art. 8 al. 1 CP). Dans sa jurisprudence récente, le Tribunal

- 26 fédéral a retenu que, pour éviter des conflits de compétence négatifs, il convenait en principe, dans le cadre de problématiques internationales, d'admettre la compétence des autorités pénales suisses, même en l'absence d'un lien étroit avec la Suisse (ATF 141 IV 336 consid. 1, 133 IV 171 consid. 6.3 p. 177). En l'état, les secrets commerciaux au sens de l'art. 162 CP que le prévenu aurait révélés, ainsi que le secret bancaire que le prévenu aurait violé concernent une société de droit suisse (avec siège social à Genève) et des comptes bancaires suisses, soit pour lesquels la relation entre la banque et le client trouve son ancrage en Suisse. Ces différents éléments forment ensemble un critère de rattachement territorial suffisant pour reconnaître la compétence des autorités pénales suisses, en application de la jurisprudence précitée (v. également arrêt du Tribunal pénal fédéral SK.2014.32 du 19 décembre 2014, consid. 2.2). Partant, la compétence à raison du lieu est donnée à la Cour, pour toutes les infractions reprochées. 1.2. Compétence fédérale La poursuite et le jugement des crimes et délits contre l'Etat et la défense nationale (Titre 13 du Code pénal), dont fait partie l'art. 273 CP, ressortissent à la juridiction fédérale, selon l'art. 23 al. 1 let. h du Code de procédure pénale du 5 octobre 2007 (CPP; RS 312.0; avant l'entrée en vigueur du CPP le 1er janvier 2011, l'art. 336 al. 1 let. g aCP trouvait application), sur autorisation du Conseil fédéral, s'agissant d'un délit politique, selon l'art. 66 de la loi fédérale sur l'organisation des autorités pénales de la Confédération du 19 mars 2010 (LOAP; RS 173.71; avant le 1er janvier 2011, l'art. 105 de la loi fédérale sur la procédure pénale fédérale du 15 juin 1934 [aPPF; abrogée par l'annexe I au CPP] était applicable). En l'espèce, l'autorisation requise a été obtenue par le MPC en date du 28 juin 2010 (BA-01-02-0005 ss).

Concernant la soustraction de données (art. 143 CP), la poursuite et le jugement de cette infraction échoient, en principe, aux cantons. La procédure pour infraction à l'art. 143 CP, initialement ouverte, puis classée le 17 novembre 2008 pour prévention insuffisante par le parquet genevois, à l'encontre de DUPONT, a été formellement reprise par le MPC dans une ordonnance d'extension de la procédure pénale fédérale du 29 décembre 2008 à l'encontre de MARTIN (BA- 01-01-0002 et BA-18-01-0001 ss). Dès lors qu'aucune procédure n'avait été ouverte contre MARTIN par les autorités de poursuite pénale genevoises, il n'y a pas de double poursuite, selon l'art. 11 CPP.

Pour les deux autres infractions, la compétence pour poursuivre et juger échoit, en principe, également aux cantons. En l’espèce, la poursuite par le MPC des

- 27 chefs d’accusation fondés sur les art. 162 CP et 47 LB a été ouverte suite à la plainte de la banque Z. Suisse des 20 et 23 mars 2009 (BA-04-00-0001 à 0005).

Pour les infractions aux art. 143, 162 CP et 47 LB, il n'existe aucune délégation de compétence expresse, conformément à l’art. 26 al. 2 CPP (art. 18 al. 2 aPPF, en vigueur jusqu’au 31 décembre 2010), aux fins d’opérer une jonction dans les mains d’une seule autorité avec l'infraction à l'art. 273 CP. Toutefois, selon la jurisprudence du Tribunal fédéral, les impératifs d’efficacité et de célérité de la procédure pénale interdisent à la Cour des affaires pénales du Tribunal pénal fédéral de remettre en cause sa compétence à ce stade de la procédure, et ce, même en l’absence d’accord explicite entre les autorités de la Confédération et les cantons, exception faite des cas où des motifs particulièrement impérieux (ATF 133 IV 235 consid. 7.1 p. 246 ss), non donnés in casu, imposeraient une telle solution. Le droit d’être entendu sur ce point a été donné aux parties, au stade de l’instruction préparatoire et dès l’ouverture des débats (TPF 14.920.007); comme il a ainsi été remédié aux possibles conséquences d’une absence de délégation formelle, les parties ne sauraient dorénavant s’en prévaloir qu’abusivement.

La Cour s’estime dès lors compétente pour entrer en matière sur tous les chefs d’accusation. 1.3. Prescription de l'action pénale Les infractions reprochées à MARTIN dans l'acte d'accusation du 2 décembre 2014 sont la soustraction de données, le service de renseignements économiques aggravé, la violation du secret commercial et la violation du secret bancaire.

La soustraction de données aurait été commise d'octobre 2006 au 22 décembre 2008. Les trois autres infractions auraient été commises à partir de février 2008 jusqu'"à ce jour", soit jusqu'au 2 décembre 2014, selon le chiffre 1.1 de l'acte d'accusation relatif au service de renseignements économiques, au libellé duquel le Parquet renvoie en ce qui concerne les infractions de violation du secret commercial et violation du secret bancaire (TPF 14.100.003, 006 et 007).

Le 1er janvier 2014, est entrée en vigueur une nouvelle disposition de la partie générale du code pénal concernant la prescription de l'action pénale, l'art. 97 al. 1 let. c et d CP. Dès lors que certaines des infractions ont été commises avant le 1er janvier 2014, il y a lieu de rechercher la loi la plus favorable au prévenu.

- 28 - L'art. 389 CP prévoit que, sauf disposition contraire de la loi, les dispositions du nouveau droit concernant la prescription de l'action pénale et des peines sont applicables également à l'auteur d'actes commis ou jugés avant l'entrée en vigueur du nouveau droit si elles lui sont plus favorables que celles de l'ancien droit (al. 1). Il est tenu compte du temps pendant lequel la prescription a couru avant l'entrée en vigueur du nouveau droit (al. 2).

A teneur de l'art. 97 al. 1 let. b CP, l'action pénale se prescrit par quinze ans si l'infraction est passible d'une peine privative de liberté de plus de trois ans, soit s'il s'agit d'un crime (art. 10 al. 2 CP). Jusqu'au 31 décembre 2013, la prescription de l'action pénale était de 7 ans si l'infraction était passible d'une autre peine (art. 97 al. 1 let. c aCP), soit s'il s'agissait d'un délit (art. 10 al. 3 CP). En matière de délits, depuis le 1er janvier 2014, la prescription de l'action pénale est désormais de dix ans, si la peine maximale encourue est une peine privative de liberté de trois ans et de sept ans, si l'infraction est passible d'une autre peine (art. 97 al. 1 let. c et d CP). La prescription ne court plus si, avant son échéance, un jugement de première instance a été rendu (art. 97 al. 3 CP).

En l'espèce, le nouvel art. 97 al. 1 let. c CP, entré en vigueur le 1er janvier 2014, qui prévoit l'allongement du délai de prescription pour les délits passibles de trois ans de privation de liberté, n'est pas plus favorable au prévenu que ne l'était l'ancien droit, qui prévoyait un délai de prescription de sept ans pour tous les délits. Partant, c'est l'ancien droit qui trouve application, soit l'art. 97 al. 1 let. c aCP, pour tous les actes reprochés antérieurs au 1er janvier 2014.

La prescription court dès le jour où le prévenu a exercé son activité coupable, dès le jour du dernier acte, si cette activité s'est exercée à plusieurs reprises ou dès le jour où les agissements coupables ont cessé s'ils ont eu une certaine durée (art. 98 CP). 1.3.1 Examen préliminaire de la prescription

a) La soustraction de données, commise, selon l'acte d'accusation, d'octobre 2006 au 22 décembre 2008, est passible d'une peine privative de liberté de cinq ans au plus ou d'une peine pécuniaire. Il s'agit d'un crime, pour lequel le délai de prescription de l'action pénale est de quinze ans, de sorte qu'aucun des actes reprochés n'était prescrit, au jour du prononcé du jugement, le 27 novembre 2015.

b) Le service de renseignements aggravé, commis de février 2008 au 2 décembre 2014, selon l'acte d'accusation, est un crime, passible d'une peine privative de liberté d'un an au moins. Le délai de prescription de l'action pénale pour cette

- 29 infraction est donc de quinze ans. L'acte le plus ancien, datant de février 2008, n'étant pas prescrit au jour du prononcé du jugement, aucun des actes reprochés de ce chef ne l'était.

c) La violation du secret commercial et celle du secret bancaire, commises, selon l'acte d'accusation, de février 2008 au 2 décembre 2014 sont des délits, passibles d'une peine privative de liberté de trois ans. Le délai de prescription est de sept ans, si bien que tous les actes antérieurs au 27 novembre 2008 sont prescrits et que la procédure y relative doit être classée.

1.3.2 Analyse de la prescription après examen au fond

Après avoir procédé à l'examen au fond des états de faits reprochés dans l'acte d'accusation, la Cour a estimé que la transmission par courriel du 3 juillet 2008 d'un fichier contenant des informations personnelles et financières provenant de bases de données de la banque Z. Suisse relatives à sept clients était constitutive d'un délit de service de renseignements économiques, en application de l'art. 273 al. 2 CP (soit d'un cas simple et non d'un cas aggravé; v. infra consid. 3.11.2). Un second examen de la prescription de l'action pénale, à l'aune de cette qualification, doit donc être effectué.

Ainsi que cela a été vu plus haut, le délai de prescription pour tous les délits reprochés antérieurs au 1er janvier 2014 est de sept ans. Le présent jugement étant rendu le 27 novembre 2015, cette infraction de service de renseignements économiques est donc prescrite et la procédure la concernant doit être classée. 1.4. Maxime d'accusation 1.4.1 Aux termes de l'art. 9 al. 1 CPP, une infraction ne peut faire l'objet d'un jugement que si le ministère public a déposé auprès du tribunal compétent un acte d'accusation dirigé contre une personne déterminée sur la base de faits précisément décrits. La maxime d'accusation ancrée dans cette disposition est un principe fondamental de l'Etat de droit, qui implique notamment que le juge est lié par l'ampleur de l'acte d'accusation et ne peut juger que les comportements (actions ou omissions) reprochés à l'accusé qui y sont décrits d'une manière précise. En ce sens, la maxime d'accusation limite l'objet de la procédure; le juge n'a ni le devoir ni la compétence de dépasser les bornes établies par l'acte d'accusation (MARTIN SCHUBARTH in Commentaire romand du CPP, nos 1 à 4 ad art. 9 CPP).

- 30 - L'art. 325 al. 1 let. f CPP impose au ministère public de désigner dans l'acte d'accusation, le plus brièvement possible, mais avec précision, les actes reprochés au prévenu, le lieu, la date et l'heure de leur commission ainsi que leurs conséquences et le mode de procéder de l'auteur.

1.4.2 En l'espèce, il appert, à la lecture de l'acte d'accusation, que le dernier fait daté et clairement décrit de service de renseignements économiques reproché à MARTIN aurait eu lieu le 3 juillet 2008. Il s'agit de la transmission d'un courriel contenant une annexe cryptée au dénommé FONTAINE. Après cette date, les seuls reproches formulés à l'encontre de MARTIN sont d'avoir "continué à communiquer" avec cette personne et de l'avoir rencontrée en décembre et janvier 2009, sans qu'aucun acte précis susceptible de tomber sous le coup de l'art. 273 CP ne soit formulé. Les autres actes reprochés, toujours au chef de l'art. 273 CP, qui seraient, pour partie, postérieurs au 3 juillet 2008, consistent en le fait d'avoir proposé les fichiers en sa possession, "de mars 2008 à ce jour, dans différents pays qui ressortent d'écrits de l'accusé ou d'interviews dans les médias et/ou qui se sont manifestés ensuite en Suisse par des demandes d'entraide administratives ou judiciaires". Les pays en question seraient (outre la France, l'Allemagne et le Royaume-Uni; v. supra Faits II., let. H à K) l'Espagne, l'Inde, la Grèce, l'Italie et la Belgique. Là encore, aucun acte ponctuel, ni daté, ni décrit, susceptible d'être individualisé et examiné n'est précisément reproché au prévenu. Le dossier ne permet pas d'établir l'existence et le contenu d'éventuels entretiens postérieurs au 3 juillet 2008 entre MARTIN et un agent officiel étranger. Il n'est en outre pas établi que MARTIN ait, à un quelconque moment, assisté un service étranger dans l'examen de données de la banque Z. Suisse. Le dossier n'apporte pas la preuve que MARTIN ait eu des contacts avec des services étatiques étrangers espagnols, indiens, grecs, italiens ou belges, entre mars 2008 et le 2 décembre 2014.

Ni dans l'acte d'accusation, ni dans le dossier d'ailleurs, ne figure la moindre indication quant aux modalités des prétendus actes perpétrés non seulement après le 3 juillet 2008, en faveur de quelque Etat que ce soit, mais également, depuis mars 2008, en faveur de l'Italie, de l'Espagne, de la Grèce, de l'Inde ou de la Belgique (indication de temps et de lieu, modus operandi de l'auteur, etc.). Une telle description d'un crime ne satisfait manifestement pas à l'exigence de précision découlant des art. 9 et 325 al. 1, let. f CPP. En vertu de la maxime d'accusation, la Cour est liée par l'absence d'allégation précise des infractions de service de renseignements économiques qui auraient été perpétrées par le prévenu après le 3 juillet 2008 et, d'une manière générale, en faveur des autres destinataires précités, que sont l'Italie, l'Espagne, la Grèce, l'Inde, la Belgique, ou

- 31 de leurs agents, de sorte que le prévenu est acquitté des reproches du chef de l'art. 273 CP y relatifs.

Au surplus, le MPC s'appuie uniquement sur un résumé, fait par un membre de l'Ambassade suisse présent dans le public, des réponses données en audience par le prévenu au Ministère public espagnol, lors de la procédure d'extradition à la Suisse en avril 2013 (BA-18-07-0137 ss), pour alléguer que c'est MARTIN qui aurait donné accès aux informations aux autorités italiennes et espagnoles. Concernant les autres pays, le MPC se réfère à plusieurs demandes d'entraide administrative ou judiciaire que ces nations ont adressées à la Suisse, en relation avec des personnes ou des sociétés dont les noms figuraient dans les données en possession du prévenu. Toutefois, rien n'indique que le prévenu serait à l'origine de leur transmission. En revanche, le procureur de la République française a informé le MPC qu'il avait, en exécution de demandes d'entraide judiciaire internationale, transmis au Parquet de Turin et à celui de Würzburg les données relatives aux ressortissants italiens, respectivement allemands, récoltées suite à la perquisition du 20 janvier 2009 à Castellar (BA-18-02-0182 et 0217). Il est en outre établi que les autorités fiscales françaises ont transmis à leurs homologues italiens les informations ayant servi de base aux redressements fiscaux de clients de la banque Z. Suisse résidant en Italie (BA-15-11-0014; BA- 15-12-0009).

1.4.3 Pour décrire les actes reprochés aux chefs des art. 162 CP et 47 LB, l'acte d'accusation renvoie au chiffre énonçant les activités reprochées d'infraction à l'art. 273 CP. Dès lors, ce qui a été dit en matière de principe accusatoire pour les infractions à l'art. 273 CP vaut également en ce qui concerne les infractions de violations du secret commercial et du secret bancaire (v. supra consid. 1.4.2). En vertu de la maxime d'accusation, la Cour est liée par l'absence d'allégation précise pour les infractions aux art. 162 CP et 47 LB qui auraient été perpétrées après le 27 novembre 2008 (puisqu'avant cette date, l'action pénale pour ces infractions est prescrite v. supra consid. 1.3.1., let. c). Le prévenu est partant acquitté des reproches du chef des art. 162 CP et 47 LB postérieurs à cette date. 1.5. Procédure par défaut 1.5.1 Aux termes de l'art. 366 al. 1 et 2 CPP, lorsque le prévenu, dûment cité, ne comparaît pas aux débats de première instance, le tribunal le cite une deuxième fois, pour de nouveaux débats; le tribunal ne peut engager la procédure par défaut que si le prévenu s'est lui-même mis dans l'incapacité de participer aux débats ou s'il refuse d'être amené de l'établissement de détention aux débats.

- 32 - Selon l'art. 366 al. 4 CPP, la procédure par défaut peut être engagée si le prévenu qui n'a pas donné suite à la deuxième citation a eu suffisamment l'occasion de s'exprimer auparavant sur les faits qui lui sont reprochés et si les preuves réunies permettent de rendre un jugement en son absence.

1.5.2 A l'ouverture des débats, le 12 octobre 2015, la Cour, après avoir constaté l'absence du prévenu et donné l'occasion aux parties de s'exprimer sur les conséquences à en tirer, a décidé de fixer de nouveaux débats. À l'appui de ce prononcé, elle a constaté qu'aucune des hypothèses légales précitées (art. 366 al. 2 CPP) n'était réalisée, le prévenu n'étant pas en détention et rien n'indiquant une incapacité de participer aux débats. La Cour a conclu que son absence à l'ouverture des débats résultait d'un simple choix de sa part.

1.5.3 A l'ouverture des nouveaux débats, le 2 novembre 2015, après avoir, une fois encore, constaté l'absence du prévenu et donné l'occasion aux parties de s'exprimer sur les conséquences à en tirer, la Cour a décidé d'engager la procédure par défaut, constatant que les conditions légales étaient remplies, en application de l'art. 366 al. 2, première phrase, et al. 4 CPP.

Suite à son audition du 22 décembre 2008 par la PJF et le MPC, le prévenu a fui en France, pays dont il a la nationalité. Il a ensuite été entendu de manière détaillée sur les faits qui lui étaient reprochés les 20 et 21 janvier 2009 en France, en exécution d'une commission rogatoire internationale helvétique.

Le prévenu a été dûment cité à deux reprises aux débats devant le tribunal, en dates des 13 et 17 août 2015; il a accusé réception des deux citations le 19 août 2015. Il n'a donné suite à aucune des deux citations, sans excuse valable, alors même qu'il savait, depuis le 6 juillet 2015, que, sur requête de sa part, qu'il n'a toutefois pas formulée, il obtiendrait un sauf-conduit pour lui permettre de participer aux débats de la cause. L'occasion de s'exprimer lui a donc été suffisamment donnée, mais il n'a pas souhaité la saisir. Les preuves réunies durant l'instruction, la préparation des débats et les débats ont permis à la Cour de rendre un jugement par contumace. 1.6. Administration et exploitabilité des preuves Durant l'instruction, toutes les auditions de prévenus, témoins et personnes appelées à donner des renseignements ont eu lieu sous l'empire de l'ancien droit de procédure (aPPF). Selon l'aPPF, tant au stade de l'enquête de police judiciaire qu'à celui de l'instruction préparatoire, la direction de la procédure (soit le procureur, puis le juge d'instruction) pouvait permettre aux parties d'être

- 33 présentes à l'administration des preuves (art. 118 aPPF, applicable pour la phase de l'enquête de police judiciaire par renvoi de l'art. 103 al. 2 aPPF). Elle n'était ainsi pas obligée, de par la loi, de les informer de la tenue d'une audition, ni même de les convoquer à dite audition. Il lui appartenait d'en décider, dans la mesure de la compatibilité avec la bonne marche de l'enquête (arrêts du Tribunal pénal fédéral BB.2007.21 du 26 avril 2007, consid. 2.1, BB.2007.20 du 3 mai 2007, consid. 3.1). Les parties avaient le droit, au moment de la clôture de l'instruction préparatoire au plus tard, de prendre connaissance du dossier complet et de requérir, le cas échéant, un complément d'enquête, soit, par exemple, la répétition d'une audition en contradictoire, si elle n'avait pas eu lieu (art. 119 al. 1 et 2 aPPF).

L'art. 147 CPP prévoit, depuis le 1er janvier 2011, le droit des parties d'assister à l'administration des preuves par le ministère public et les tribunaux et de poser des questions aux comparants (al. 1). Celui qui fait valoir son droit ne peut toutefois exiger que l'administration des preuves soit ajournée (al. 2). Une partie ou son conseil juridique peut demander que l'administration des preuves soit répétée lorsque, pour des motifs impérieux, le conseil juridique ou la partie non représentée n'a pu y prendre part. Il peut être renoncé à cette répétition lorsqu'elle entraînerait des frais et démarches disproportionnés et que le droit d'être entendu, en particulier celui de poser des questions aux comparants, peut être satisfait d'une autre manière (al. 3). Les preuves administrées en violation de l'art. 147 CPP ne sont pas exploitables (al. 4). Il en va de même de celles qui ont été administrées d'une manière illicite ou en violation des règles de validité par les autorités pénales, à moins que leur exploitation ne soit indispensable pour élucider des infractions graves (art. 141 al. 2 CPP).

En application de l'art. 6 § 3 let. d CEDH, un jugement pénal ne peut être rendu sans qu'une occasion appropriée et suffisante soit offerte au moins une fois au prévenu de mettre les témoignages en doute et d'interroger les témoins, à quelque stade de la procédure que ce soit. Cette exigence, qui concrétise le droit d'être entendu (art. 29 al. 2 Cst.), est également garantie par l'art. 32 al. 2 Cst. (ATF 131 I 476 consid. 2.2; 129 I 151 consid. 3.1). Ce droit est absolu lorsque la déposition du témoin en cause est d'une importance décisive, notamment lorsqu'il est le seul témoin, ou que sa déposition est une preuve essentielle (ATF 131 I 476 consid. 2.2; 129 I 151 consid. 3.1; 125 I 127 consid. 6c/dd). Il peut être exercé au moment où le témoin fait ses déclarations ou ultérieurement dans le cours de la procédure (arrêt du Tribunal fédéral 6B_729/2010 du 8 décembre 2011, consid. 2.1.3; ATF 125 I 127 consid. 6b).

Selon l'art. 448 al. 2 CPP, les actes de procédure ordonnés ou accomplis avant l'entrée en vigueur du CPP conservent leur validité. Cette disposition a pour but

- 34 d'écarter d'éventuelles objections selon lesquelles les actes de procédure accomplis avant l'entrée en vigueur du nouveau droit perdent leur validité si, au moment où ils ont été ordonnés, ils n'étaient pas conformes aux exigences posées par le CPP (FF 2006 p. 1334). En d'autres termes, cet article vise à éviter la remise en cause de la validité d'actes de procédure effectués sous l'empire et dans le respect de l'ancien droit, mais dont l'accomplissement ne serait plus conforme au nouveau droit. Cette disposition transitoire s'avère indispensable puisque le droit des prévenus de participer aux actes de procédure a été renforcé avec l'entrée en vigueur du CPP (ATF 139 IV 25 – JdT 2013 IV 226 consid. 5.3); elle évite en effet que soient mises en péril les procédures pendantes concernées.

Il sied encore de relever qu'il appartient à la défense de requérir, lors de l'invitation à présenter ses réquisitions de preuves (art. 331 al. 2 CPP), ou au plus tard aux débats, la répétition d'une ou plusieurs des auditions auxquelles elle n'aurait pas personnellement participé, en application de l'art. 147 al. 3 CPP. C'est ce qu'elle a fait, pour les auditions de C. et F., auxquelles elle n'avait pas assisté (TPF 14.280.006 et s.).

La Cour a ainsi réitéré l'administration de plusieurs auditions, celles des témoins déjà entendus en procédure préliminaire C., E., F. et H. Seule l'audition de DUPONT, pourtant dûment citée, n'a pu être réitérée aux débats. Le témoin ne s'est en effet pas présenté, malgré sa convocation en bonne et due forme (TPF 14.868.001 ss). Etant donné que DUPONT n'est pas domiciliée en Suisse, elle n'a pu être amenée devant la Cour (art. 207 al. 1 let. a CPP).

Des considérations qui précèdent, il résulte que les auditions qui n'ont pas été réitérées aux débats constituent tout au plus une pièce permettant à la mosaïque, soit à l'ensemble des pièces réunies, d'atteindre le stade de preuve juridiquement suffisante (ATF 133 I 33 consid. 3 et 4). Dès lors qu'elles ne sont pas décisives, les déclarations utiles faites en instruction, sous l'empire de l'aPPF, sont utilisées dans le présent jugement, en tant qu'elles sont corroborées par d'autres éléments du dossier. 1.7. Exploitabilité des supports de données transmis par les autorités françaises 1.7.1 A teneur de l'art. 139 al. 1 CPP, les autorités pénales mettent en œuvre tous les moyens de preuves licites qui, selon l'état des connaissances scientifiques et l'expérience, sont propres à établir la vérité. En application de l'art. 141 al. 2 CPP, les preuves qui ont été administrées d'une manière illicite ou en violation des règles de validité par les autorités pénales ne sont pas exploitables, à moins que leur exploitation soit indispensable pour élucider des infractions graves.

- 35 - Suite au départ de MARTIN du territoire suisse pour, selon les informations recueillies, le sud de la France, le MPC a requis des autorités compétentes françaises, par commission rogatoire du 9 janvier 2009, outre la localisation, l'interpellation et l'audition du prévenu, la perquisition de son lieu de résidence et la saisie de tous les documents et pièces utiles à l'enquête (BA-18-02-0001 ss). En date du 20 janvier 2009, les autorités françaises, accompagnées de représentants des autorités de poursuite suisses, ont effectué une perquisition en France, à l'endroit où le prévenu avait été localisé. À cette occasion, deux ordinateurs, de marques QBIC et Apple, ont notamment été saisis. Ce n'est qu'en date du 26 janvier 2010 que, toujours dans le cadre de l'entraide judiciaire, les autorités françaises ont transmis aux autorités suisses un rapport de l'Institut de Recherches criminelles de la Gendarmerie Nationale (ci-après: IRCGN), huit DVD-Rom annexés audit rapport, contenant des extraits du contenu des disques durs des deux ordinateurs QBIC et Apple, ainsi notamment que deux clones des disques durs des ordinateurs saisis au lieu de résidence français du prévenu en janvier 2009 (BA-18-02-0123 ss). Les supports de données originaux n'ont, quant à eux, pas été remis aux autorités suisses. 1.7.2 Le procédé de copie forensique avec empreinte numérique, utilisé par les spécialistes de la PJF pour créer une copie des supports de données saisis au domicile du prévenu à Genève, permet d'attester l'intégrité des données et de garantir qu'aucune opération d'écriture ne peut être effectuée durant le processus de création de la copie (support cible) à partir du support de données source. À l'inverse, le processus de copie utilisé par les autorités françaises ne permet pas de garantir que le contenu du support cible (clone) corresponde en tous points au contenu du support original (BA-05-00-0127 ss; TPF 14.930.003, l. 24 à 005, l. 3). À cela s'ajoute que l'instruction a, en l'occurrence, fourni des indices que les copies remises par les autorités françaises ne correspondaient pas aux originaux trouvés le 20 janvier 2009 au lieu de résidence français du prévenu. Premièrement, l'analyse effectuée par les experts de la PJF a révélé des divergences entre le contenu des disques clones et celui des DVD remis par les autorités françaises, alors que les deux types de supports étaient censés contenir les mêmes données, soit celles enregistrées sur les disques durs des ordinateurs saisis au lieu de résidence français du prévenu (BA-05-00-0131 s.; TPF 14.930.006, l. 1 à 9). Deuxièmement, pour certains fichiers remis par les autorités françaises, la dernière date de modification était ultérieure à la date de la perquisition au lieu de résidence français du prévenu (BA-05-00-0129 s.).

- 36 - Dans ces conditions, la Cour ne saurait retenir que l'un ou l'autre des deux types de supports remis par les autorités françaises (DVD ou clones) contenait les données intègres des disques durs originaux des ordinateurs saisis en France. Vu l'ensemble de ces éléments, les données transmises par les autorités françaises par le biais de l'entraide judiciaire internationale ne sont pas exploitables. 2. Soustraction de données 2.1. A teneur de l'art. 143 CP, commet une infraction celui qui, dans le dessein de se procurer ou de procurer à un tiers un enrichissement illégitime, aura soustrait, pour lui-même ou pour un tiers, des données enregistrées ou transmises électroniquement ou selon un mode similaire, qui ne lui étaient pas destinées et qui étaient spécialement protégées contre tout accès indu de sa part. Cet article protège le droit du bénéficiaire légitime de disposer de ses données et de ses logiciels. Le fait que les données aient un caractère confidentiel ne joue aucun rôle (Message du Conseil fédéral du 24 avril 1991 concernant la modification du CP suisse et du CP militaire, in FF 1991 933, p. 978). D'autres dispositions pénales existent en effet pour assurer cette protection, notamment les art. 162 CP et 47 LB.

Le Message du Conseil fédéral différencie les données publiques des données protégées, pour expliquer que le législateur a voulu restreindre le champ d'application de la norme. Le critère de la protection des données a été voulu pour limiter la protection pénale à certaines données. À défaut, toute soustraction de donnée appartenant à autrui tomberait sous le coup de cette disposition, ce qui constituerait une extension excessive de la protection (ex: école, université, bibliothèque; ces institutions mettent à disposition des ordinateurs, donnant accès à leurs données, pour travailler, étudier, etc.; FF 1991 II 978). Dans son Message relatif à l’approbation et à la mise en œuvre de la Convention du Conseil de l’Europe sur la cybercriminalité du 18 juin 2010, le Conseil fédéral a rappelé la volonté du législateur relative à l'exigence de la protection spéciale du système informatique, qui est de limiter le champ d’application de l’art. 143 CP aux cas dans lesquels la personne ayant légalement accès aux données manifeste sa volonté d’empêcher que des tiers n’accèdent à ses données ou de restreindre cet accès. Mis à part le verrouillage de locaux et d’armoires, par exemple, l’utilisation d’un chiffrement, de codes d’accès, de clefs biométriques ou de mots de passe est également une manifestation de cette intention. La protection doit être

- 37 habituellement suffisante pour empêcher un accès illégal. Il n’est pas nécessaire, par exemple, que des mesures de protection spécifiques, allant au-delà d’une protection habituelle sur le marché contre les virus et les accès illicites, aient été prises. La norme pénale ne s’applique pas, par contre, à une attaque contre des données non protégées ou à leur utilisation illicite (FF 2010 4283).

L'art. 143 CP ne vise ainsi pas à protéger les données de manière globale, mais seulement les données que le propriétaire ne veut pas laisser accessibles à l'auteur. Ce dernier ne doit pas être légitimé à disposer des données et il doit pouvoir reconnaître clairement que le titulaire des données ne veut pas qu'il y accède. Il n'y a pas de mesures suffisantes dans le cas d'un employé qui ne rencontre aucune mesure de sécurité spécifique lui entravant l'accès aux données détenues par son employeur, si ce n'est une barrière morale (TC VS RVJ 2006, 222; PHILIPPE WEISSENBERGER in Basler Kommentar, Strafrecht II, 3e éd., Bâle 2013, n° 18 ad art. 143 CP). Il n'est en revanche pas exigé que le propriétaire possède de meilleures compétences informatiques que l'auteur, ni que la protection ait une efficacité particulière. L'auteur doit en tous cas pouvoir reconnaître que les données sont protégées (RPS 132/2014 283, p. 291 et auteurs cités, not. CORBOZ, STRATENWERTH/JENNY/BOMMER). L'accès doit être interdit aux personnes non autorisées au moyen de mesures techniques (JÉRÉMIE MÜLLER, La cybercriminalité économique au sens étroit – Analyse approfondie du droit suisse et aperçu de quelques droits étrangers, RJL – Recherches juridiques lausannoises Band/n° 52, 2012); une interdiction morale ou contractuelle ne suffit pas, pour celui à qui l'accès aux données est permis, selon la doctrine (DUPUIS ET AL., Petit commentaire du CP, n° 14 ad 143 CP [ci-après: Petit Commentaire]). L'auteur doit franchir des obstacles dont il ne peut ignorer le sens pour se procurer ces données (FF 1991 II 933, 979). Les obstacles doivent être matériels et non moraux, légaux ou contractuels. Les instructions, les interdictions orales ou écrites, ou encore les mesures d'organisation visant à séparer les fonctions au sein du personnel ne constituent pas des mesures de sécurité suffisantes au sens de l'art. 143 CP (NIKLAUS SCHMID, Computer- sowie Check- und Kreditkarten- Kriminalität, Schulthess, Zurich 1994, §4 p. 39; SYLVAIN MÉTILLE, JOANNA AESCHLIMANN, Infrastructures et données informatiques: quelle protection au regard du code pénal suisse?, RPS 132/2014 238, p. 291). Les standards de protection requis sont plus élevés, s'agissant des données sensibles de la vie économique, telles celles relatives aux clients d'une banque, du fait que l'ayant droit doit prendre en compte de potentiels auteurs professionnels (PHILIPPE WEISSENBERGER, op. cit., n° 19 ad art. 143 CP).

Il s'agit, pour l'auteur, de se procurer des données prélevées sans droit, soit sans autorisation, sur un support de données ou un système de traitement des données

- 38 qui ne lui sont pas destinées et de les exploiter à son profit (FF 1991 II 933, 948, 977). S'il est habilité à disposer des données mais qu'il outrepasse les limites de son droit d'utilisation (posées par la loi, le contrat ou la morale), l'art. 143 CP ne s'applique pas. L'abus de confiance portant sur des données informatiques ne tombe donc pas sous le coup de cette disposition (FF 1991 II 933, 978). Un projet d'alinéa 3 à l'art. 143 CP, qui aurait sanctionné ce type d'abus de confiance, avait été proposé aux Chambres fédérales en 2010, avant d'être classé en 2012 par le Conseil des Etats (initiative parlementaire n° 10.456; BO 2012 E 540; v. ég. l'initiative parlementaire n° 10.451 retirée dans la foulée au Conseil National). Le libellé dudit alinéa était le suivant: "celui qui, dans le dessein de se procurer ou de procurer à un tiers un enrichissement, s'approprie des données auxquelles il a accès dans le cadre de ses tâches ou utilise de manière illégitime de telles données à son profit ou au profit d'un tiers est puni d'une peine privative de liberté de cinq ans au plus ou d'une peine pécuniaire" (v. ég. BERTRAND PERRIN, La protection pénale des données informatiques de l'entreprise, ECS 8/11 605, p. 608). 2.2. En l'espèce, l'acte d'accusation reproche à MARTIN d'avoir, d'octobre 2006 au 22 décembre 2008, soustrait des données effectives de la banque Z. Suisse en les transférant et les enregistrant sur ses propres supports informatiques. Ces données, qui ne lui étaient pas destinées (puisqu'elles étaient réservées aux employés en contact avec les clients), selon l'accusation, étaient spécialement protégées contre tout accès indu de sa part. C'est cette condition objective de la protection spéciale des données contre tout accès indu de la part de l'auteur qu'il convient d'examiner en premier lieu. Selon l'accusation, la protection était de trois ordres. Premièrement, les données remises au département informatique, au sein duquel travaillait le prévenu, étaient fragmentées, c'est-à-dire que les données personnelles de clients n'étaient jamais mises en relation avec les données patrimoniales de clients. Deuxièmement, les données étaient soit fictives, soit soumises à un programme de cryptage ou d'anonymisation au moment du passage vers l'environnement de développement et, troisièmement, l'extraction des données était interdite par la réglementation interne de la banque et par la configuration des appareils utilisés. Selon l'accusation, MARTIN aurait profité "de failles de sécurité et de ses connaissances techniques" pour contourner ces protections qu'il savait exister, sans en informer son employeur. 2.3. La première protection spéciale citée dans l'acte d'accusation est celle de la fragmentation des données, soit de la séparation entre les données personnelles et les données patrimoniales des clients. Deux employés de la banque Z. Suisse

- 39 - (à l'époque des faits) entendus aux débats ont confirmé l'existence du procédé de ségrégation des données, entre 2006 et 2008 (TPF 14.930.042 l. 12 à 17 et TPF 14.930.058, in fine et 059). Les données personnelles étaient contenues dans un système appelé TED, devenu le BOB (v. supra Faits II., let. A) et les données financières dans le système de gestion des comptes clients, appelé SAM. Une telle fragmentation est certes utile. Toutefois, elle ne saurait constituer, à elle seule, une protection suffisante, au sens de l'art. 143 CP. En effet, MARTIN détenait une multitude de mots de passe, lui permettant d'accéder à des informations personnelles, mais également financières de clients de la banque Z. (v. supra Faits III., let. F). Certains codes mentionnés