Bundesstrafgericht

Tribunal pénal fédéral

Tribunale penale federale

Tribunal penal federal

Numéro du dossier: SK.2014.46

Jugement du 27 novembre 2015
Cour des affaires pénales

Composition

Les juges pénaux fédéraux David Glassey, juge président , Jean-Luc Bacher et Giuseppe Muschietti,
la greffière Joëlle Chapuis

Parties

Ministère public de la Confédération , représenté par Monsieur Carlo Bulletti, Procureur fédéral,

et

les parties plaignantes:

1. Banque Z. (SUISSE) SA , représentée par Me Laurent Moreillon, avocat,

2. M. Y. , représenté par Me Walter Zandrini, avocat,

3. N. Y. , représenté par Me Walter Zandrini, avocat,

4. F. Y. , représenté par Me Walter Zandrini, avocat,

5. A. X. , représenté par Me Walter Zandrini, avocat,

6. V. X. , représentée par Me Walter Zandrini, avocat,

7. C. X. , représenté par Me Walter Zandrini, avocat,

8. F. W. , représenté par Me Jonathan Moor, avocat,

9. G. W. , représenté par Me Jonathan Moor, avocat,

10. A. W. , représenté par Me Jonathan Moor, avocat,

11. M. V. , représenté par Me Jonathan Moor, avocat,

12. A. V. , représenté par Me Jonathan Moor, avocat,

13. U. , représenté par Me Sabrina Gendotti, avocate,

14. T. , représentée par Me Sabrina Gendotti, avocate,

15. S. , représenté par Me Sabrina Gendotti, avocate,

16. R. , représentée par Me Sabrina Gendotti, avocate,

contre

Henri MARTIN , défendu d'office par Me Marc Henzelin, avocat,

Objet

Service de renseignements économiques (art. 273 CP), soustraction de données (art. 143 CP), violation du secret commercial (art. 162 CP) et violation du secret bancaire (art. 47 LB)


Faits

I. Déroulement de la procédure

De la procédure préliminaire

A. Le 20 mars 2008, la banque 1. (SUISSE) SA a annoncé à la centrale d'alarme de l'association suisse des banquiers que son bureau de représentation à Beyrouth avait été "contacté par Monsieur Ruben B. et Madame Gabriela DUPONT de la société MM. dans le but de négocier la vente d'une base de données de différentes banques suisses" (TPF 14.662.005). Suite à cette annonce, la Police judiciaire fédérale (ci-après: PJF) a émis, en date du 16 avril 2008, une dénonciation pénale à l'encontre des dénommés Ruben B. et Gabriela DUPONT (ci-après: DUPONT), pour suspicion de soustraction de données (BA-05-00-0001 ss).

B. Le 29 mai 2008, le Ministère public de la Confédération (ci-après: MPC) a ouvert une enquête de police judiciaire contre ces deux personnes, pour présomption de service de renseignements économiques (art. 273 CP; BA-01-01-0001). Les données rétroactives provenant des numéros de téléphones de DUPONT ont permis de relever un très grand nombre de connexions avec un numéro attribué à un certain Henri MARTIN (ci-après: MARTIN ; BA-05-00-0082).

C. Le 22 décembre 2008, le MPC a procédé aux auditions de DUPONT (en qualité de prévenue) et MARTIN (tout d'abord à titre de renseignements, puis en qualité de prévenu; BA-13-01-0001 à 0015 et BA-13-02-0001 à 0009); il a également effectué des perquisitions à leurs domiciles respectifs, ainsi que sur leurs lieux de travail, auprès de la banque Z. (SUISSE) SA, à Genève (BA-08).

D. Dans la nuit du 22 au 23 décembre 2008, MARTIN a quitté le territoire suisse pour ne plus y revenir. Un mandat d'arrêt international a été décerné contre lui en date du 23 décembre 2008 (BA-06-01-0001 ss).

E. Le 29 décembre 2008, le MPC a étendu l'enquête au chef de soustraction de données (art. 143 CP), à l'encontre de MARTIN (alias Ruben B.; BA-01-01-0002).

F. Après avoir localisé le prévenu, le MPC a, en date du 9 janvier 2009, requis de la France l'entraide judiciaire internationale en matière pénale et demandé la perquisition du lieu de résidence en France de MARTIN , ainsi que son audition, lesquelles ont été effectuées en dates des 20 et 21 janvier 2009 (BA-18-02-0001 ss et BA-13-02-0010 ss).

G. Suite à la plainte de la banque Z. (SUISSE) SA des 20 et 23 mars 2009, l'enquête a été étendue, en date du 25 mars 2009, aux chefs de violation du secret commercial (art. 162 CP) et violation du secret bancaire (art. 47 de la loi fédérale sur les banques et les caisses d'épargne du 8 novembre 1934; LB; RS 952.0; BA-01-01-003; BA-04-00-0004 s. et 0008).

H. De nombreux autres actes d'enquête ont été effectués par le MPC, parmi lesquels les auditions de plusieurs témoins (BA-12-01 à 14), ainsi que des demandes d'entraide judiciaire internationale en matière pénale avec Monaco, les Etats-Unis, le Liban et le Brésil (BA-18). À la demande du MPC, la PJF a procédé à l'analyse des données informatiques saisies en Suisse, sur le lieu de travail et au domicile de MARTIN , ainsi qu'à celles transmises par les autorités françaises en date du 21 janvier 2010, suite à la perquisition de son lieu de résidence en France (BA-05-00-0012 ss, 0108 ss, 0113 ss et 0125 ss); elle a rendu son rapport final en date du 16 avril 2010 (BA-05-00-0080 ss).

I. Par décision du 28 juin 2010, le Département fédéral de justice et police a donné au MPC l'autorisation de poursuivre pénalement MARTIN et DUPONT du chef de l'art. 273 CP (BA-01-02-0005 ss).

J. Dès l'entrée en vigueur du code de procédure pénale suisse au 1 er janvier 2011, le MPC a été chargé de l'instruction de l'enquête préliminaire ouverte à sa demande par l'Office des juges d'instruction fédéraux (BA-01-03-0012 s.). Il a notamment requis de nouvelles analyses des données informatiques de la part de la PJF (BA-05-00-0175 ss).

K. MARTIN a été arrêté en Espagne le 1 er juillet 2012, puis placé en détention extraditionnelle jusqu'au 17 décembre 2012. En réponse à la requête helvétique du 4 juillet 2012 (BA-18-07-0004 s.), les autorités espagnoles ont refusé son extradition en date du 8 mai 2013 (BA-18-07-0166).

L. Par décision du 9 septembre 2014 entrée en force de chose jugée, le MPC a classé la procédure pénale ouverte à l'encontre de DUPONT (BA-22-00-0001 ss).

Des parties plaignantes

M. La banque Z. (SUISSE) SA (ci-après: banque Z. Suisse) est une société anonyme inscrite le 9 janvier 2001 au Registre du commerce de Genève. Son but consiste en l'exploitation d'une banque, y compris l'exercice à titre professionnel du commerce de valeurs mobilières. Elle dispose de succursales notamment à Zurich et Lugano. Le 29 novembre 2010, la banque Z. Suisse s'est constituée partie plaignante au pénal et au civil, demandant "la poursuite et la condamnation des personnes pénalement responsables des infractions objets de la procédure", en particulier MARTIN (BA-15-00-0060 ss). Le 8 octobre 2014, la banque Z. Suisse a conclu à ce que MARTIN "soit condamné à lui restituer tout document et/ou donnée informatique appartenant à la banque et qui serait encore en sa possession" (BA-15-00-0176).

N. Constituées en dates des 19 juillet, 2 et 21 décembre 2012, les parties plaignantes U. , T. , S. et R. ont conclu à la condamnation du prévenu, du fait des dommages subis suite aux actions des autorités fiscales italiennes à leur encontre, mais n'ont pas pris de conclusion civile en la cause (BA-15-06-0009 à 0011, BA-15-07-0001 à 0004 et BA-15-08-0001 à 0003).

O. Constituées en date du 31 juillet 2013, les parties plaignantes M. Y. , N. Y. , F. Y. , A. X. , V. X. et C. X. ont conclu à la condamnation du prévenu et à la réparation des préjudices matériels, moraux et des coûts légaux subis suite aux mesures de "bouclier fiscal" italien à leur encontre. Leurs conclusions civiles s'élèvent au total à EUR 408'000 et CHF 35'000 (dont CHF 15'000 de frais de représentation dans la présente procédure) pour la famille Y., ainsi qu'à EUR 195'000 et CHF 35'000 (dont CHF 15'000 de frais de représentation dans la présente procédure) pour la famille X. (BA-15-09-0001, 0010, 0128 ss et 0157 ss).

P. En dates des 21 février et 3 mars 2014, F. W. , G. W. , A. W. , M. V. et A. V. se sont constitués parties plaignantes. Les trois premiers ont motivé et chiffré leur dommage, composé d'arriérés d'impôts et sanctions, de frais de défense et tort moral, à EUR 1'500'000 (BA-15-11-0001 ss). Les deux derniers ont demandé la condamnation de MARTIN , tout en se réservant la possibilité de présenter des conclusions civiles au sens de l'art. 123 al. 2 CPP (BA-15-12-0001 ss).

De la procédure de première instance

Q. Le 10 décembre 2014, le MPC a transmis à la Cour des affaires pénales du Tribunal pénal fédéral (ci-après: la Cour) un acte d'accusation daté du 2 décembre 2014 (TPF 14.100.001 ss).

R. Par lettres des 10 et 19 juin 2015, le défenseur du prévenu a informé la direction de la procédure de la résiliation de son mandat de représentation du prévenu, pour des raisons financières. Le prévenu n'ayant pas donné suite à l'invitation à nommer un nouveau défenseur dans le délai imparti, la direction de la procédure a désigné l'ancien défenseur de choix comme défenseur d'office de MARTIN , par ordonnance du 25 juin 2015 (TPF 14.201.001 ss).

S. En date du 30 juin 2015, une séance de consultation et de présentation de la partie électronique du dossier de la cause, par un enquêteur spécialisé de la PJF, a été organisée par la direction de la procédure, en présence des parties qui souhaitaient y assister (TPF 14.940.001).

T. Le 6 juillet 2015, la direction de la procédure a informé le prévenu qu'il obtiendrait, sur requête, un sauf-conduit pour se rendre auprès de son avocat, afin de préparer sa défense, ainsi que pour lui permettre de participer aux débats de la cause (TPF 14.300.025).

U. Après avoir informé les parties des preuves qu'elle entendait administrer d'office et les avoir invitées à présenter leurs offres de preuves, la direction de la procédure a rendu une ordonnance sur les preuves en date du 11 août 2015, concluant notamment à l'audition aux débats de la cause de neuf témoins (TPF 14.280.001 ss). Il s'agit de deux policiers fédéraux ayant participé à l'instruction, quatre employés ou anciens employés de la banque Z. Suisse (C., E., F. et G.), un avocat que MARTIN aurait consulté fin 2007, DUPONT et H., responsable du bureau de représentation de la banque 1. (SUISSE) SA au Liban. La direction de la procédure a également ordonné l'édition de plusieurs pièces, parmi lesquelles tous les contrats de travail signés par MARTIN et la banque Z., les directives internes de la banque ( code de conduite, de déontologie, directives informatiques et relatives au traitement des données ) ainsi que de tout avis donné à l'interne par MARTIN concernant des dysfonctionnements de la banque Z., notamment des failles dans la sécurité informatique de la banque.

À cette occasion, la direction de la procédure a fixé les dates des débats du 12 au 20 octobre 2015; si le prévenu ne se présentait pas le 12 octobre 2015, elle a fixé de nouveaux débats du 2 au 10 novembre 2015.

V. En dates des 13 et 17 août 2015, puis, en dates des 19 et 21 août 2015, les parties, ainsi que les témoins ont été dûment cités et les parties plaignantes dûment invitées à comparaître pour les deux périodes précitées.

Des débats

W. À l'ouverture des débats le 12 octobre 2015, le prévenu n'était pas présent. Après avoir constaté que son défaut n'était pas justifié, la Cour a confirmé la tenue des nouveaux débats du 2 au 10 novembre 2015 (TPF 14.920.004).

X. Les débats se sont déroulés du 2 au 6 novembre 2015, en l'absence non justifiée du prévenu; la procédure par défaut a été mise en uvre (v. infra consid. 1.5). Le MPC, la banque Z. Suisse, ainsi que le défenseur du prévenu étaient présents. Le représentant des familles Y. et X. a assisté partiellement aux débats, pour ses clients, eux-mêmes absents. Les autres parties plaignantes, ainsi que leurs conseils respectifs, n'ont pas pris part aux débats. Au cours de la procédure probatoire, les témoins cités ont été entendus, à l'exception de DUPONT, qui ne s'est pas présentée (TPF 14.930.001 à 082 et 14.920.013). La Cour a également admis de nouveaux moyens de preuve et rejeté plusieurs requêtes d'administration de preuve des parties (v. infra consid. 1.6 et TPF 14.920.007 ss).

Y. Au terme de son réquisitoire, le MPC a conclu à ce que le prévenu soit reconnu coupable de service de renseignements économiques aggravé, de tentative de service de renseignements économiques aggravé, de soustraction de données, de violation du secret commercial et de violation du secret bancaire et condamné à une peine privative de liberté de six ans, sous déduction de la détention extraditionnelle effectuée en Espagne. Il a également requis la condamnation au paiement de l'intégralité des frais de la cause (TPF 14.925.011 et s.).

La partie plaignante Z. Suisse a conclu à ce que la Cour ordonne la restitution, par MARTIN , de toutes les données et supports informatiques propriété de la banque Z., subtilisés et/ou copiés par le prévenu, que la justice civile compétente à saisir aura identifiés. Elle a, pour le surplus, conclu à ce qu'il soit donné acte de ses réserves civiles, se réservant le droit d'agir, en temps utile, devant les tribunaux civils une fois définitivement connu le montant exact et définitif de son dommage. Elle a, enfin, conclu à ce que MARTIN soit condamné à la peine que justice dira pour infractions aux art. 143, 162 et 273 CP, ainsi que 47 LB (TPF 14.925.013).

La défense a conclu, pour le cas où MARTIN devait être condamné, à ce qu'une peine avec sursis soit prononcée, ainsi qu'au rejet des conclusions civiles (TPF 14.920.016).

Les autres parties plaignantes n'ont pas pris de conclusion nouvelle au terme des débats.

Le dispositif du jugement a été lu et motivé brièvement en audience publique le 27 novembre 2015, en présence du représentant du MPC, de la défense, ainsi que du conseil de la partie plaignante banque Z. Suisse (TPF 14.920.017).

Du prévenu

Z. De nationalités française et italienne, MARTIN est né le xx.xx.xxxx à Monaco, où il a effectué une partie de sa scolarité. Il a obtenu son baccalauréat en 1991, puis un diplôme d'études universitaires générales en mathématique, physique et informatique en 1994. Dès le 10 avril 1993, il a travaillé à la sécurité, puis comme caissier à la société oo.

À compter du 2 mai 2000, MARTIN a travaillé comme "employé informatique développeur" pour la banque Z. (MONACO) SA (ci-après: banque Z. Monaco), la filiale monégasque du groupe bancaire international britannique Z. (TPF 14.561.024 ss). Son travail consistait à développer des "interfaces entre les différents systèmes de la banque" et à créer "des programmes informatiques pour les services" (TPF 14.561.184).

Le 2 mai 2006, MARTIN a accepté une mission temporaire au service de la banque Z. à Genève, mission qui a débuté le 1 er août 2006 (BA-13-02-0002 et TPF 14.561.028 à 032).

À compter du 14 février 2007, MARTIN a été engagé en qualité d'analyste technique ( IT Technical Analyst) par la banque Z. Suisse (TPF 14.561.037 ss). Il a été licencié avec effet immédiat le 23 décembre 2008 (BA-04-00-0004).

En premières noces, MARTIN a épousé I., d'avec qui il a divorcé en 2001. En 2006, il s'est marié avec J. De cette union est née une fille en 2006 (BA-13-02-0002).

En 2008, MARTIN a perçu un salaire annuel net, y compris indemnité, de CHF 101'866, l'impôt étant déduit à la source (TPF 14.561.020 à 023). Le couple MARTIN percevait en outre des prestations d'assurances oscillant entre CHF 300 et CHF 700 par mois. Ses charges mensuelles comprenaient le loyer par CHF 1'720 et les primes d'assurance par CHF 107,30. Au 31 décembre 2008, MARTIN était propriétaire d'un appartement en France, grevé d'une dette hypothécaire de EUR 190'000, et disposait de liquidités bancaires par CHF 14'399.55 (BA-07-02-0082 ss et BA-13-02-0002).

II. Faits de la cause

A. Alors qu'il était employé auprès de la banque Z. Monaco, MARTIN travaillait notamment au développement du BOB, un projet de plateforme d'archivage de tous les documents concernant les clients de la banque, devant permettre d'établir des liens entre les personnes et leurs comptes, en fonction de leurs rôles, ainsi que le suivi des rapports de contacts avec la clientèle (visites à intervalles réguliers, notes de gestionnaires, etc.). Suite à la décision d'adapter à Genève le projet monégasque BOB, la banque Z. Monaco a mis à disposition de la banque Z. Suisse deux collaborateurs qui travaillaient à son développement, soit MARTIN et K. En août 2006, MARTIN a été transféré à Genève. Jusqu'en 2007, plusieurs équipes d'informaticiens au sein du département IT (soit " Information Technology"; le terme comprend l'ensemble des techniques de traitement, de conservation et de transmission des informations) de la banque Z. Suisse développaient ainsi une nouvelle application (appelée eBOB) de gestion et de conservation des données personnelles des clients de la banque Z. Suisse. Elle était destinée à remplacer l'ancienne application appelée TED. Par la suite, il a toutefois été décidé d'interrompre ce projet et d'opter pour un outil de la banque sur, la banque 2. à Zurich, lequel avait été développé par une société externe. K. est reparti à Monaco; MARTIN est demeuré dans l'équipe de Développement de la banque Z. Suisse, au sein de laquelle il a travaillé comme analyste sur le BOB-banque 2. (TPF 14.930.032, l. 29; BA-12-03-0005, l. 4 à 18; BA-12-03-0007, l. 22 à 24; BA-12-03-0009, l. 5 à 9; BA-12-03-0013, l. 9 à 16; TPF 14.930.050, l. 22 ss; BA-12-04-0004, l. 10 à 30; BA-12-04-0005, l. 24 à 26; BA-12-04-0006, l. 27 à 36; BA-12-06-0002, l. 18 à 30; BA-12-06-0003, l. 1 à 10 et 22 à 29; BA-12-06-0004, l. 17 à 23; BA-12-07-0003, l. 1 s.; BA-12-07-0004, l. 7 s.; BA-12-14-0004, l. 13 à 21; BA-12-14-0005, l. 1 à 10).

B. Dès novembre ou décembre 2006, MARTIN a rencontré DUPONT, qui travaillait également auprès de la banque Z. Suisse, dans une équipe IT de maintenance, et ils ont entamé une relation intime (BA-13-01-0002, l. 20 à 26; BA-13-02-0003).

C. Le 1 er mars 2007, à 23 heures 51, au cours d'une de leurs nombreuses conversations via le logiciel SKYPE, MARTIN , à la question de DUPONT de savoir s'il avait "pêché", a répondu "ya", puis, lui a précisé: "trois mois d' update pour address, person". Puis, juste après que DUPONT lui a dit de faire attention, il a encore ajouté: "manque pour l'instant accounts" (BA-05-00-0201).

D. En date du 17 juin 2007, un certain L., directeur du groupe de développement des affaires de la société PP., à Jeddau (Arabie Saoudite) a répondu, depuis l'adresse L.@société PP.com, à un courriel envoyé depuis l'adresse électronique vert@___.com par un dénommé Henri DUPONT, se disant intéressé par le service proposé. Ce courriel a été transféré depuis l'adresse électronique vert@___.com précitée vers l'adresse électronique henrimartin@___.fr, le même jour, à 22 heures 14. Ensuite de cela, à 22 heures 42 du 17 juin 2007 toujours, une réponse a été envoyée à L. par vert@___.com. Cette réponse, traduite en français, est en substance la suivante: "Cher M. L., comme je vous l'ai dit au préalable, nous vendons des données financières de clients, dont beaucoup d'entre eux sont milliardaires. Les données consistent en les noms, âges, nationalités, adresses, numéros de téléphone, adresses électroniques, montants des investissements, types d'investissements, pays de résidence. Ce genre de données est très important pour les banques privées et je pense que vous êtes susceptible d'être intéressé, parce que vous travaillez probablement avec de nombreuses banques (...)". Le courriel est signé "HD" et porte le numéro de téléphone portable de DUPONT (BA-05-00-0022).

Le lendemain, soit le 18 juin 2007, L. a demandé à Henri DUPONT s'il possédait la base de données de clients pour l'Arabie Saoudite et le Moyen-Orient, ainsi que des détails. Le 20 juin 2007, "HD" ( vert@___.com) a répondu à L. en lui envoyant une pièce jointe intitulée " clients by country.xls", soit une liste constituée de deux colonnes, la première contenant des noms de pays et la seconde le nombre de clients pour chacun de ces pays (BA-05-00-0024). "HD" lui précisait qu'ils avaient également (" we have also") les noms des gestionnaires des relations, ainsi que d'autres détails comme le montant des avoirs, les noms des fondés de pouvoirs et l'étendue de leurs pouvoirs sur les relations, le nombre de comptes détenus, le genre de risques pris et les sommes investies (BA-05-00-0023).

Un courriel suivant, daté du 21 juin 2007, dans lequel L. demandait à obtenir un échantillon pour l'Arabie Saoudite, ainsi que le prix pour l'obtenir, a été transmis à l'adresse électronique henrimartin@___.fr, le même jour, depuis l'adresse vert@___.com précitée, accompagné de la question: "Qu'est-ce que tu penses répondre à cela?" (BA-05-00-0023 et s., pièce n° 8 du CD annexé au rapport de police). Plus tard, le 21 juin 2007, "HD", depuis l'adresse vert@___.com répondait à L. que le client était vendu au prix d'USD 1'000 et que, suite au paiement, il recevrait les données (BA-05-00-0023).

Tous ces échanges de courriels ont été retrouvés dans la messagerie électronique de MARTIN ( henri.martin@___.fr), sur l'ordinateur Apple PowerBook saisi le 22 décembre 2008 à son domicile (BA-05-00-0022 à 0024). L'adresse " vert@___.com" était utilisée par DUPONT (BA-13-01-0027, l. 21; BA-13-01-0028, l. 3 à 19; BA-13-02-0016). MARTIN utilisait, quant à lui, les adresses électroniques henrimartin @___.fr et henri.martin@___.fr (BA-13-01-0027, l. 22 à 24 et BA-13-02-0016).

E. Le 15 janvier 2008, à 23 heures 27, un courriel intitulé " preparation email" a été envoyé par MARTIN ( henrimartin@___.fr) à DUPONT ( vert@___.com), avec le contenu suivant (BA-05-00-0031 et s. et pièce n° 20 du CD annexé au rapport de police).

"Pendant la semaine du 02/02 au 08/02 la société MM. va proposer ses services de prestige, aux meilleures banques privées mondiales, représentées au Liban. À cette occasion, M. Ruben B. espère pouvoir vous rencontrer personnellement. La nature et l'intérêt exceptionnels des services qui vous seront proposés ne pourront intéresser qu'un auditoire d'exception. C'est pourquoi nous vous sollicitons directement. Notre compagnie, d'origine hongkongaise, a une solide expérience dans le domaine du private bank et de la prospection de nouveaux clients. Forte d'un réseau professionnel étendu, elle a su accentuer significativement la croissance de chacun de ses clients, tout en préservant l'ensemble de leurs intérêts, faisant siennes l'ensemble de leurs valeurs. Nos points forts sont autant la possession exclusive d'informations clients détenues, l'assurance de la qualité de ces informations, la valeur légale, pour les prospects concernés, de l'origine de leurs assets et de leur profil financier ( compliancy), la discrétion et le professionnalisme attendu de tout acteur officiant dans le private bank. Vous souhaitant le meilleur pour cette nouvelle année, soyez assurés du plaisir de notre très prochaine rencontre, cordialement, Gabriela D, attachée communication et relations publiques de Monsieur Ruben B.".

À 23 heures 52, ce message a été envoyé à un certain M. ( M.@banque8.com) depuis l'adresse vert@___.com, en français et en anglais, et signé Gabi D. au lieu de Gabriela D. Il a ensuite été transmis à l'adresse de MARTIN ( henrimartin@___.fr; BA-05-00-0032, pièce n° 21 du CD annexé au rapport de police).

F. Un document en anglais intitulé " mail test" et s'adressant à un certain N., a été retrouvé dans l'ordinateur Apple PowerBook saisi au domicile de MARTIN le 22 décembre 2008 (BA-05-00-0032 et s.). Le contenu, traduit partiellement en français, de ce message est le suivant.

"Hello M. N., faisant suite à notre entretien téléphonique de ce jour, je vous détaille le type de données que nous avons. En plus des noms, adresses, numéros de téléphone et de fax, adresses électroniques, nationalité, pays de résidence, date de naissance, nom de la compagnie appartenant aux clients, nous avons (...)". S'ensuivent plusieurs listes portant les intitulés et contenus suivants (laissés en anglais).

" Banking detail information: Account informations, Fees/personal conditions, Account history, Accounts' assets details history, Accounts' integrated Statement history, Client performance, Client profitability;

Persons related to the accounts: Relationship manager information, Relationship with the account (Beneficial owners, attorneys etc...), Relationship between persons (friends, wife etc...), Intermediary;

Financial transactions: Portfolio transactions, Cash transactions, Options deals, Retrocession, Security price historical".

Le message dresse ensuite une liste de "genre de documents financiers de clients signés":

" Mandatory documents to open accounts for individuals & corporate (Personal information, General conditions,...), Mandate for fiduciary deposits, Power of attorney, Information about each beneficial owner, Investment profile document, Emerging market advisory mandate, Internet banking Services, Special risks in securities trading, Authorization for disclosure of information, Authorized representatives of the account, Deed of Pledge in favor of a third party".

Le message se termine ainsi (traduit en français): "Nous espérons vous rencontrer durant notre visite au Liban du 2 au 8 février, pour vous présenter un échantillon de clients en notre possession". Après les salutations, la lettre est signée "Gabi D". Un courriel ayant le même contenu a été envoyé le 21 janvier 2008 depuis l'adresse gdupont@sociétéMM.com vers l'adresse N.@banque6.com (BA-18-04-0049).

Séjour de MARTIN et DUPONT à Beyrouth (Liban) du 2 au 9 février 2008

G. MARTIN et DUPONT sont entrés sur le territoire libanais le samedi 2 février 2008; ils l'ont quitté le samedi 9 février 2008 (BA-18-05-0084 et BA-08-00-0005). Durant leur séjour, ils se sont rendus auprès de plusieurs établissements bancaires à Beyrouth, afin de proposer des données bancaires de clients (TPF 14.662.005; BA-05-00-0027 et pièce n° 15 du CD annexé au rapport; BA-05-00-0065 et pièce n° 58 du CD annexé au rapport; BA-05-00-0066 s. et pièce n° 61 du CD annexé au rapport; BA-12-01-0004, l. 8 s. et 20 et TPF 14.930.076, l. 16 à 35; BA-13-01-0002, l. 28 s.; 0003, l. 21 s.; 0005, l. 16 s.; 0029, l. 35 s.; 0030, l. 37 s.; BA-07-06-0008 ss, réponses 7, 11, 15 et 16). Dans ce cadre, MARTIN se présentait sous une fausse identité, soit sous le nom de Ruben B. (BA-13-02-0004). Il remettait à ses interlocuteurs une carte de visite à ce nom d'emprunt, avec la mention de la fonction de Sales manager de la société MM. et du numéro de téléphone ___, correspondant au numéro de téléphone mobile suisse enregistré au nom de DUPONT (BA-13-01-0014; BA-13-01-0006, l. 15 s.). Sur la base d'une présentation Powerpoint et d'un tableau Excel enregistrés sur l'ordinateur portable Apple PowerBook saisi le 22 décembre 2008 à son domicile à Genève, MARTIN présentait à ses interlocuteurs le produit qu'il proposait, à savoir des données permettant d'identifier le client, d'estimer sa fortune et de définir son profil d'investisseur (TPF 14.662.005; BA-13-02-0005 s.; BA-13-02-0014; BA-12-01-0004, l. 8 s. et 23 s. et 0005, l. 1 à 3; BA-13-01-0028, l. 39 ss; TPF 14.930.077, l. 29 à 37 et 078, l. 11 à 14).

Quant à DUPONT, qui avait préalablement convenu des rendez-vous auprès des établissements bancaires à Beyrouth, son rôle, durant les visites, est demeuré passif (BA-12-01-0003, l. 4 à 8 et 18 à 30; BA-07-06-0009, questions 13 et 14; BA-12-01-0005, l. 9 à 12 et TPF 14.930.077, l. 23 à 27 et 14.930.079, l. 22 et s.).

H. Dès le lundi 4 février 2008, MARTIN et DUPONT se sont rendus auprès des établissements bancaires suivants (BA-13-02-0004 et s.; BA-13-02-0013 et 0014, première réponse; BA-13-01-0003, l. 15; BA-13-01-0036, l. 3 et s.; BA-12-01-0003, l. 18-22).

H.1 Le bureau de représentation de la banque 1. (SUISSE) SA au Liban

Il ne s'agit pas d'une filiale au Liban de la banque 1. (SUISSE) SA, mais du bureau de la maison mère suisse de la banque 1., situé dans les mêmes locaux que ceux de la filiale libanaise (TPF 14.662.005 et BA-12-01-0002 ss).

MARTIN (alias Ruben B.) et DUPONT se sont rendus au bureau de représentation de la banque 1. (SUISSE) SA au Liban, où ils ont été reçus par H., le lundi 4 février 2008, à 11 heures, après qu'un rendez-vous fut pris par téléphone par DUPONT (BA-12-01-0003, l. 4 à 8 et 18 à 30). La séance entre H., DUPONT et MARTIN a eu lieu dans une salle de conférence; elle a duré entre 60 et 75 minutes (BA-12-01-0003, l. 7 s. et BA-12-01-0004, l. 3 s.). MARTIN et DUPONT ont donné à leur interlocutrice leurs cartes de visite au nom de la société MM., prétendue société domiciliée à Hong Kong qui possédait un bureau de représentation en Suisse (BA-12-01-0005, l. 17 à 19). C'est principalement MARTIN qui a parlé (en français; BA-12-01-0005, l. 25), disant qu'il avait à vendre une database, des listes contenant des noms et des adresses de clients (BA-12-01-0004, l. 8 s., l. 20 et l. 23 s.). Sur son ordinateur portable, MARTIN a présenté à H. un document divisé en quatre pages (BA-12-01-0004, l. 28 à 31); il s'agissait de listings composés d'adresses, de positions, de numéros de comptes et de fax, que MARTIN a fait défiler très rapidement (BA-12-01-0005, l. 1 à 3). À la question de H. sur l'origine des données, MARTIN a répondu qu'elles avaient été récoltées par l'utilisation de techniques informatiques et par l'interception de fax, concernant surtout les ordres relatifs à des instructions de souscriptions de fonds, sur lesquels apparaissent les données principales des souscripteurs (BA-12-01-0004, l. 24 à 27; TPF 14.930.078, l. 20 à 23; TPF 14.662.005). H. a mis en doute cette explication, au motif que les noms n'étaient en réalité pas mentionnés sur les fax de souscription (TPF 14.930.078, l. 25 à 29); elle a également demandé à son interlocuteur l'identité des avocats à Genève qui lui auraient dit que le procédé était légal (TPF 14.930.078, l. 27 et s., 079, l. 28 et s.). Face à ses questions, il semblait à H. que MARTIN montrait des signes de nervosité et donnait des indications inexactes (TPF 14.930.079, l. 17 à 31; BA-12-01-0005, l. 9 à 12). Quant à DUPONT , elle lui paraissait de plus en plus mal à l'aise à mesure que la discussion avançait (BA-12-01-0005, l. 11 et s.).

H.2 L a banque 3.

Il s'agit d'une société anonyme de droit libanais (BA-18-05-0075, question n° 3). Les cartes de visite de O., Head of Private Banking - Financial Markets Division et de P., Senior Corporate Desk Officer - Treasury Department ont été découvertes lors de la perquisition au domicile de MARTIN à Genève (BA-08-01-0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5). Durant son audition du 20 janvier 2009, MARTIN s'est rappelé avoir rencontré des représentants de cette banque (BA-13-02-0014).

Dans la mémoire de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 au domicile de MARTIN à Genève a été trouvé un document intitulé « content». L'auteur se présentait comme Public relations manager de la société MM., département Moyen-Orient, et rappelait à O. son entière collaboration pour les détails sur leurs produits (BA-05-00-0035).

H.3 La banque 4.

Il s'agit d'une banque libanaise (BA-18-05-0079, questions 3 et 4). Les cartes de visite de Q., Senior Manager - Head of Capital Markets, AA., Senior Financial Consultant - Capital Markets et BB. , Senior Financial Consultant - Capital Markets ont été découvertes lors de la perquisition au domicile de MARTIN à Genève (BA-08-01-0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5).

H.4 La banque 5.

Il s'agit d'une banque libanaise (BA-07-03-0007). Les cartes de visite de CC., Head of Wealth Management Department et de DD., Financial Consultant ont été découvertes lors de la perquisition au domicile de MARTIN à Genève (BA-08-01-0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5). Durant son audition du 20 janvier 2009, MARTIN s'est souvenu avoir rencontré des représentants de cette banque (BA-13-02-0014).

H.5 La banque 6., à Beyrouth

En février 2008, cette banque était une filiale du groupe français banque 6. (BA-07-04-0006). La carte de visite de N., Responsable Centre de Gestion Privée et Marchés des Capitaux a été découverte lors de la perquisition au domicile de MARTIN à Genève (BA-08-01-0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5).

La banque 6. a confirmé que N., l'un des employés de sa filiale au Liban, avait reçu la visite de deux personnes cherchant à savoir si ladite filiale était intéressée "à acquérir des renseignements sur des (...) clients à large potentiel financier" (BA-07-04-0006 à 0008; v. également supra II. let. F, au sujet des contacts antérieurs au séjour au Liban avec N.).

H.6 La banque d'investissement 7. invest

Il s'agit d'une société de droit libanais, qui était, en février 2008, une filiale détenue majoritairement par la banque 7. à Beyrouth (BA-07-06-0003 et 0008 ss). La carte de visite de EE., Head of Private Banking, Senior Manager a été découverte lors de la perquisition au domicile de MARTIN à Genève (BA-08-01-0003, pièce n° 1.16; TPF 14.930.084, pièce n° 5).

Selon les indications écrites fournies par EE. à la banque 7. (SWITZERLAND) SA, DUPONT et un homme se présentant comme Ruben B. lui ont rendu visite, après avoir pris rendez-vous avec le directeur du Private Banking (BA-07-06-0008, question 6). Ces deux personnes se sont présentées comme ayant "un bon produit à vendre" (BA-07-06-0008, question 7): l'homme comme un ex-banquier (d'une grande banque européenne dont il n'a pas dit le nom) ayant quitté le Liban très tôt et DUPONT comme Public relations manager (BA-07-06-0008, question 7; BA-07-06-0009, questions 8 à 10). La rencontre s'est déroulée en français parce que Ruben B. ne comprenait pas l'arabe (BA-07-06-0009, question 8). L'homme a mené la discussion et DUPONT n'a pratiquement rien dit (BA-07-06-0009, questions 13 et 14). Le produit à vendre consistait en des informations à propos de clients que Ruben B. suivait dans son précédent travail, soit une liste comprenant les noms de ces clients, leurs adresses et numéros de téléphone (BA-07-06-0009, question 11). L'argument de vente était que la liste de clients pouvait être utilisée par le banquier privé pour agrandir son portefeuille de clients (BA-07-06-0010, question 16). Après avoir entendu l'homme parler de noms de clients, EE. a répondu que cela ne l'intéressait pas (BA-07-06-0009, question 12); il n'a pas vu d'informations bancaires durant la présentation (BA-07-06-0011, question 25).

I. Le 2 mars 2008, à 21 heures 41 puis à 21 heures 58, deux projets de relance à l'intention de O. ont été envoyés depuis les adresses vert@___.com et gdupont@sociétéMM.com, vers l'adresse rubenb@sociétéMM.com ; le premier était accompagné d'un message suggérant d'attendre la réaction de la banque 3. pour examiner s'il y avait lieu de modifier la relance destinée à la banque 4. (BA-18-04-0080 et 0082).

Le 2 mars 2008 à 23 heures 42, depuis l'adresse gdupont@sociétéMM.com, un courriel a été envoyé à O. ( O.@banque3.com), avec copie à P. ( P.@banque3.com) et à l'adresse utilisée par MARTIN ( rubenb@sociétéMM.com ) . Ce courriel faisait référence à un précédent entretien et était signé "Ruben"; il rappelait aux représentants de la banque 3. leur ("notre") entière collaboration, les invitant à s'adresser à eux pour toute information complémentaire, précisant qu'ils offraient les meilleurs prix et avaient un cabinet d'avocat, en cas de "besoin d'un éclaircissement juridique" (BA-05-00-0071, CD n° 65 et BA-18-04-0084).

J. Le 2 mars 2008 à 23 heures 45, depuis l'adresse gdupont@sociétéMM.com, un courriel a été envoyé à Q. ( Q.@banque4.com), avec copie à AA. ( AA.@banque4.com ), ainsi qu'à l'adresse utilisée par MARTIN ( rubenb@sociétéMM.com ) . Ce courriel signé "Ruben" se référait à une précédente réunion et informait les représentants de la banque 4. qu'ils (" we") auraient plaisir à recevoir de leurs nouvelles, qu'ils sont à leur disposition pour toute information complémentaire, qu'ils sont en mesure de leur donner la meilleure offre qu'ils n'ont jamais eue et que leurs avocats à Beyrouth sont prêts à répondre à toute question juridique (BA-05-00-0071, CD n° 65 et BA-18-04-0086).

Approche d'organismes étatiques à partir de mars 2008

K. À partir de mars 2008, MARTIN a pris contact avec divers organismes étatiques, afin de leur proposer l'accès à des données bancaires.

K.1 Organisme allemand

Le 7 mars 2008 à 13 heures 23, DUPONT ( vert@___.com ) a envoyé par courriel à MARTIN ( henri.martin@___.fr ) les coordonnées postales et électroniques de l'organisme étatique allemand Bundesnachrichtendienst (BA-05-00-0036 et pièce n° 27 du CD annexé au rapport), soit du Service de renseignements du Gouvernement fédéral allemand (BA-05-00-0038). Le même jour à 14 heures 21, au moyen de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 à son domicile à Genève et depuis l'adresse toomuchwalls@___.fr, MARTIN a écrit à l'adresse fournie par DUPONT , avec pour objet " tax evasion", qu'il détenait la liste complète des clients d'une des cinq plus grandes banques basées en Suisse et qu'il était en mesure d'accéder au système d'information (BA-05-00-0038 et pièce n° 31 du CD annexé au rapport; BA-13-02-0023).

Dans la mémoire de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 au domicile de MARTIN à Genève, un document sans titre a été trouvé, dans lequel, au moyen d'un traitement de texte, a été enregistrée une réponse d'Alice BERNARD (non datée) à un mail envoyé au moyen de l'adresse GG.@___.uk. Ce courriel est adressé à " Herr GG.". Alice BERNARD le remercie pour son mail et lui explique que les Services de renseignements du Gouvernement fédéral allemand reçoivent quotidiennement d'innombrables messages et souhaits de contacts, et le prie de lui envoyer par la voie postale ses informations, ainsi que ses nom, prénom, date de naissance et domicile, s'engageant à faire suivre son courrier au Service compétent (BA-05-00-0041). Une note manuscrite avec l'adresse d'Alice BERNARD du Bundesnachrichtendienst a été saisie lors de la perquisition du domicile de MARTIN à Genève (BA-05-00-0042).

Dans la mémoire de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 au domicile de MARTIN à Genève, un document intitulé "Ruben B.", consistant en une lettre destinée à "Madame BERNARD", datée du 25 mars 2008, a également été trouvé. La forme de lettre destinée à l'envoi postal, ainsi que la mention à la rubrique de l'expéditeur d'un nom et d'un prénom (Ruben B.), d'une date de naissance (yy.yy.xxxx) et d'un lieu (Genève), aux côtés de l'adresse électronique GG.@___.uk, et enfin l'introduction faisant référence à une demande de "Madame BERNARD" (" here follow a few facts required to present better what I possess") indiquent que ce document est la réponse ou un projet de réponse à un message de Alice BERNARD L'auteur y indique qu'il détient les détails concernant tous les clients de la banque Z. (SUISSE) SA (" I possess all the clients' detail of the banque Z. [Switzerland]"), soit 20'130 sociétés (" Companies") et 107'181 personnes (" Persons"), notamment l'historique de leurs avoirs depuis plusieurs années jusqu'à récemment. La suite de la lettre détaille la structure des données et le nombre de clients par pays (BA-16-01-0088 à 0095).

K.2 Organismes britanniques

K.2.1 Secrétariat d'Etat aux affaires étrangères du Royaume-Uni ( Secretary of State for Foreign and Commonwealth Affairs, SOSFA )

Le 19 mars 2008 à 0 heures 03, au moyen de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 à son domicile à Genève et depuis l'adresse toomuchwalls@___.fr, MARTIN a écrit à l'adresse sosfa@___.uk, avec objet " tax evasion: client list available", qu'il détenait la liste complète des clients d'une des cinq plus grandes banques basées en Suisse et qu'il était en mesure d'accéder au système d'information (BA-05-00-0037 et pièce n° 29 du CD annexé au rapport; BA-13-02-0023).

K.2.2 Service d'enquêtes du Département des revenus et affaires douanières de sa Majesté ( Her Majesty's Revenue and Customs, HMRC)

Le même 19 mars 2008 à 0 heures 05, au moyen de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 à son domicile à Genève et depuis l'adresse toomuchwalls@___.fr, MARTIN a écrit à l'adresse électronique HMRC@___.uk, avec objet " tax evasion: client list available", qu'il détenait la liste complète des clients d'une des cinq plus grandes banques basées en Suisse et qu'il était en mesure d'accéder au système d'information (BA-05-00-0038 et pièce n° 30 du CD annexé au rapport; BA-13-02-0023).

K.3 Organisme français

Dans la mémoire de l'ordinateur Apple PowerBook saisi le 22 décembre 2008 au domicile de MARTIN à Genève, a été trouvé un document intitulé " Ruben B. french", rédigé en anglais et consistant en une lettre destinée à un certain M. DUBOIS, datée du 2 avril 2008 à Genève (BA-05-00-0040 et pièce n° 34 du CD annexé au rapport). L'expéditeur désigné est Ruben B., né le ___, utilisateur de l'adresse électronique GG.@___.uk. Il y indique détenir les détails concernant tous les clients de la banque Z. Suisse, soit 20'130 sociétés (" Companies") et 107'181 personnes (" Persons"), notamment l'historique de leurs avoirs depuis plusieurs années, ainsi que les positions actuelles (" Historical data of their assets since many years until nowadays"). Il expose détenir environ 40 tables pleines de données (" I have about 40 tables full of data"), pour un volume avoisinant les 70 gigas. La suite du message énonce le catalogue des champs du système de gestion de données clients de la banque Z. Suisse, ainsi qu'une statistique du nombre de clients par pays (BA-12-03-0014, l. 40).

Cette lettre a été transmise par voie électronique le 2 avril 2008, comme en atteste la réponse enregistrée dans un document " Untitled" sur l'ordinateur portable Apple PowerBook saisi le 22 décembre 2008 au domicile du prévenu. Cette réponse est signée par Jules DUBOIS (ci-après: DUBOIS), Commandant de police, DCPJ/SDLCODF/DNIF, soit près la Division nationale d'investigations financières en France (ci-après: DNIF; BA-05-00-0041 et 0102). DUBOIS a remercié Ruben B. pour son mail du 2 avril 2008 et lui a répondu, en substance, avoir fait part aux Services fiscaux français des informations détenues par "Ruben B." sur les clients de la banque Z. Suisse, précisant que ces informations intéressaient lesdits Services qui souhaitaient le rencontrer, et qu'il pouvait contacter à cet effet Alain LEROY-PETIT, de la Direction nationale des enquêtes fiscales (ci-après: DNEF), dont il précisait l'adresse postale, l'adresse électronique et le numéro de téléphone (BA-05-00-0042 et pièce n° 35 du CD annexé au rapport).

Deux notes manuscrites, l'une avec le numéro de téléphone de "Mr DUBOIS, Brigade centrale de lutte contre la corruption de la police judiciaire française", et l'autre avec le nom "Alain LP", deux numéros de téléphone (dont un mentionné dans le courriel de DUBOIS) et la mention des 14 et 15 juin, ont été saisies le 22 décembre 2008 au domicile de MARTIN à Genève (BA-05-00-0043).

Par sms du 28 juin 2008, l'agent de la DNEF Roger FONTAINE (ci-après: FONTAINE) a fixé rendez-vous à MARTIN à Annemasse (France) le même jour (BA-05-00-0018).

Le 3 juillet 2008, un fichier crypté intitulé " data.tc", avec pour message d'accompagnement: "comme convenu voici donc un échantillon contenant quelques personnes avec un bref historique de la position de leur(s) comptes par période (...)" a été envoyé à FONTAINE ( roger@fontaine.fr) par MARTIN ( toomuchwalls@___.fr; BA-13-02-0023). Le fichier joint consistait en une tabelle contenant notamment les noms, prénoms, emplois, adresses et l'évolution des avoirs en USD d'octobre 2004 à novembre 2006 de sept personnes physiques, ainsi que la nature des placements (obligations, dépôts fiduciaire, stocks ou liquidités; BA-05-00-0044 s.; ces fichiers ont été trouvés dans la mémoire de l'ordinateur portable Apple PowerBook saisi le 22 décembre 2008 au domicile du prévenu à Genève; BA-07-02-0125). Ces données étaient réelles (BA-12-10-0023 et BA-07-02-0125). Le code permettant d'accéder aux fichiers a été envoyé par sms vers un numéro de mobile enregistré au nom de la DNEF, depuis un téléphone portable saisi le 22 décembre 2008 au domicile de MARTIN à Genève (BA-05-00-0018 et 0044).

Le 14 octobre 2008, FONTAINE ( roger.fontaine@___.fr) a demandé par courriel à MARTIN (alias Ruben; toomuchwalls@___.fr) de le contacter sur un numéro de téléphone mobile enregistré en France au nom de la DNEF (BA-05-00-0045 et 0018). Le 24 novembre, puis le 2 décembre 2008, FONTAINE ( roger@fontaine.fr) a proposé à "RUBEN" ( toomuchwalls@___.fr) par courriel un rendez-vous le 6 décembre 2008 "à St Julien" (BA-05-00-0045 s.).

III. Données bancaires "banque Z."

Perquisition du 22 décembre 2008 au domicile de MARTIN

A. Divers supports de données informatiques ont été saisis lors de la perquisition du domicile de MARTIN à Genève, le 22 décembre 2008, notamment trois ordinateurs portables (un Apple PowerBook et deux IBM Thinkpad), trois disques durs (SEAGATE, IOMEGA et PIKAONE), un serveur DELL POWEREDGE, plusieurs clés USB, ainsi que de nombreux CD et DVD (BA-08-01-0004 s.).

B. L'analyse du serveur n'a pas été possible, au motif que l'un des quatre disques durs de stockage manquait; il n'a ainsi pas été possible de reconstituer le contenu des fichiers (BA-05-00-0016).

Les analyses de l'ordinateur Apple PowerBook, celle d'un DVD portant l'inscription "BILL", celle du disque dur IOMEGA et celle de l'un des deux ordinateurs IBM Thinkpad (T42) ont révélé la présence de quantités de données provenant de la banque Z. Suisse. Les trois premiers supports cités contenaient des données bancaires, soit des données relatives à des clients et des comptes. Le dernier support contenait un certain nombre de mots de passe permettant d'accéder à des bases de données de la banque Z. Suisse.

Apple PowerBook G4

C. Le 22 décembre 2008, à l'arrivée de la police - accompagnée du prévenu - au domicile de la famille MARTIN , l'ordinateur portable Apple PowerBook se trouvait allumé sur la table du salon; c'est l'épouse du prévenu qui l'a éteint, sur demande de la police (BA-08-00-0005 et BA-08-01-0005). Selon le prévenu, cet ordinateur était celui de son épouse, qu'elle utilisait "uniquement pour les photos familiales". MARTIN a précisé qu'il se servait lui aussi de cet ordinateur, qu'il avait emporté avec lui au Liban en février 2008 (BA-13-02-0005; BA-13-01-0003, l. 11 et s.). Cet appareil possédait un compte d'utilisateur au nom de J. (épouse de MARTIN ) et un autre au nom de "ruby" (BA-05-00-0019 ss). Ce dernier était chiffré au moyen d'une clé, retrouvée dans le document " urspw.txt" dans l'ordinateur Thinkpad T42 (v. infra Faits III., let. F). Dans le compte utilisateur "ruby", ont notamment été retrouvés tous les courriels envoyés aux agences gouvernementales britanniques et allemande, le " mail test" adressé à N., ainsi que la correspondance électronique avec FONTAINE (v. supra II. F et K.). D'autres données et documents ont été retrouvés dans divers fichiers du compte utilisateur au nom de J., dont les cinq fichiers ci-dessous, cités à titre d'exemples. Ils illustrent le genre de documents retrouvés dans l'ordinateur privé du couple MARTIN. Présentés à divers employés de la banque Z. Suisse lors de leurs auditions, ils ont permis d'établir ce qui suit.

C.1 Le fichier " Transaction Report Analysis - 2007-07-11.xls" reprend des données relatives à des transactions réelles ayant impliqué des clients de la banque Z. Suisse. Il s'agit notamment du montant de la transaction, du numéro du compte du client de la banque Z., du type de client (personne physique, société de domicile, trust), d'un numéro permettant d'identifier le client sans mentionner son nom, ainsi que du type et du numéro d'opération (BA-05-00-0048; BA-12-10-0005, l. 41 à BA-12-10-0006, l. 34; BA-07-02-0116; BA-12-03-0014, l. 31 s.; TPF 14.510.041, ch. 8).

C.2 Le fichier " comptesPersonnesPhysiqueParPeriode " consiste en une liste de 125 lignes mettant en parallèle les noms de sept personnes (colonne " personne_nomlong"), des adresses (colonnes " adr_lig_2" et " adresse_ligne_3") et des montants d'avoirs en compte en USD (colonne " montant_compte_us$"). Il correspond à celui que MARTIN a envoyé crypté le 3 juillet 2008 à FONTAINE (v. supra II., let. K.). La colonne intitulée " rubric_desc" précise le type de placement (obligation, dépôt fiduciaire, action, liquidités) et la colonne intitulée " periode_dt" (octobre 2004 à novembre 2006) correspond à la date de valeur des actifs indiqués à la colonne " montant_compte_us$" (BA-05-00-0044 s.). L'ensemble des données correspondaient à celles enregistrées auprès de la banque Z. Suisse (BA-12-10-0008, l. 31 à 35; BA-12-10-0023 s. et TPF 14.510.042 et s., ch. 12 et 20). Un tel document n'existe pas auprès de la banque Z. Suisse; il est le fruit d'un travail de regroupement de données personnelles et de données de compte (BA-12-14-0011, l. 29 à 37; BA-12-10-0008, l. 27 à 29; BA-12-04-0010, l. 9 à 19; BA-12-05-0009, l. 9 à 17).

C.3 Le fichier " visitReportExport" s'ouvre à l'aide d'un tableur. Il consiste en une liste de 18'818 lignes et plusieurs colonnes. La première colonne consiste en une suite de trois lettres correspondant au trigramme d'un gestionnaire de la banque Z. Suisse (en tout, la liste porte sur 293 gestionnaires et sur la période du 3 janvier au 30 décembre 2005). La seconde, intitulée "client", contient un numéro, mais aucun nom. Pour chaque ligne, la colonne contenant le plus d'informations est la septième, composée de notes établies par des gestionnaires de la banque Z. Suisse (BA-07-02-0120 à 0124 et 12-10-0007, l. 13 à 31; BA-12-07-0004, l. 20 à 28; TPF 14.510.042 et s., ch. 10 et 18; BA-05-00-0048 s. et pièce n o 46 du CD annexé au rapport; BA-12-04-0020).

Les signataires des notes ont tous été gestionnaires auprès de la banque Z. Suisse et les données correspondent à des données réelles tirées du système informatique de la banque Z. Suisse. Les tabelles correspondent au système LOTUS NOTES qui a été intégré au BOB dès octobre 2006 (BA-12-10-0007, l. 13 à 31).

C.4 Le fichier " presentation_person " contient une liste de 292 lignes énumérant autant de numéros de comptes ouverts auprès de la banque Z. Suisse, ainsi que, pour chaque compte, notamment la date d'ouverture, le nom du titulaire, sa date de naissance et parfois sa profession et/ou son lieu de domicile. La période concernée par cette tabelle s'étend du 2 février 1997 au 11 octobre 2006. Durant l'instruction, le MPC a choisi au hasard neuf numéros de comptes dans cette liste. Après vérification, les données se sont avérées réelles (BA-05-00-0049 et pièce n° 47 du CD annexé au rapport; TPF 14.510.042 et s., ch. 11, 16 et 19; BA-07-02-0126; BA-12-10-0007, l. 34 à BA-12-10-0008, l. 13).

C.5 Le dossier intitulé " Tests 30-09-2003 " comprend trois fichiers, nommés " S111-BAVPR03", " S222-BAVPR03" et " S333-BAVPR03", contenant respectivement des fiches détaillant les performances du mois de septembre 2003 de clients de la banque Z., respectivement des sites de Zurich (111), Genève (222) et Lugano (333) (TPF 14.510.043, ch. 22; BA-05-00-0109 et pièce n° 69 du CD annexé au rapport complémentaire du 20 avril 2010).

DVD "BILL"

D. Un fichier, intitulé " 070118_2353_E ", se trouvait sur un DVD portant l'annotation manuscrite "BILL", saisi le 22 décembre 2008 au domicile du prévenu à Genève. La sauvegarde, d'une taille de 4,1 GB, porte sur la période du 4 avril 2006 au 31 mars 2007; il s'agit d'une banque de données, utilisée par la banque Z. Suisse, dans laquelle sont générés tous les relevés bancaires (BA-12-08-0005, l. 14 à 16). Les trois premiers chiffres figurant dans la première colonne correspondent aux centres d'enregistrement de gestion de fortune (222 pour Genève, 333 pour Lugano et 111 pour Zurich; BA-05-00-0058 et TPF 14.510.042 et s., ch. 13 et 23; BA-12-10-0006, l. 33).

Disque dur IOMEGA

E. L'analyse de ce support, dont l'espace utilisé est de 308 GB, a révélé la présence de très nombreuses données de la banque Z. Suisse. Dans un des répertoires, intitulé "MES_DOCS", ont été retrouvés des manuels d'utilisation BOB, ainsi que des présentations diverses, propres à la banque Z. Suisse. Dans un répertoire nommé "sensitive", contenant quelques 67 GB de données (13'619 fichiers), figurent essentiellement des données bancaires de la banque Z. Suisse. À l'intérieur de ce répertoire, la présence de fichiers intitulés "ACCOUNT", "ASSET", "CLIENT", pour certains dans un format "ixf", indique qu'il y a eu une exportation de données depuis le système de gestion de base de données DB2 (BA-05-00-0174; BA-15-00-0156). Certains répertoires présents sur ce disque dur démontrent en outre qu'il a été connecté à un ordinateur de marque Apple (BA-05-00-0173 et s.).

IBM Thinkpad T42

F. Sur le disque dur d'un portable IBM Thinkpad T42 saisi le 22 décembre 2008 au domicile du prévenu à Genève, était enregistré un fichier texte de 13 pages, intitulé " usrpw" (BA-12-14-0020 à 0032 et BA-05-00-0054).

II s'agit d'un aide-mémoire contenant notamment les informations suivantes (BA-12-14-0024): " JACK: NETWORK ADRRESS: infoprod.ch.hibm.banqueZ.,2551; DB : rnb; USER:ADS; PASS: "bleu"". JACK est un fournisseur d'infrastructures pour entreprises. II propose notamment des logiciels de gestion de banques de données. Dans le contexte des activités de la banque Z., le terme JACK est utilisé pour désigner une base de données hébergée dans un serveur de la banque Z. Suisse. Le trigramme xxx est attribué à KK., responsable IT auprès de la banque Z. Monaco. En 2009, KK. utilisait encore le mot de passe "bleu", lequel était valable depuis de nombreuses années, le système ne forçant pas un changement de mot de passe. Les informations reproduites plus haut donnaient accès à 136 tables, soit 136 ensembles de données ordonnées selon certains critères, contenant les noms et nationalités des titulaires des comptes, les noms des gestionnaires des comptes, les rubriques des comptes, le relevé des opérations (type, date et bénéficiaire de l'opération effectuée), ainsi que des renseignements sur l'état des comptes (ouvert, fermé, bloqué, dormant; BA-07-02-0135 à 0137; BA-05-00-0054; BA-12-14-0009, réponse 18 et TPF 14.510.041, ch. 6 ).

Dans ce fichier " usrpw", a également été retrouvé le mot de passe "rouge", clé de déchiffrement du compte d'utilisateur "ruby" de l'ordinateur portable Apple PowerBook (v. supra Faits III., let. C).

Perquisition au lieu de travail de MARTIN le 22 décembre 2008

G. Lors de l'intervention du 22 décembre 2008 à la banque Z. Suisse, une copie de la messagerie électronique professionnelle de MARTIN a été effectuée depuis le serveur local de la banque Z. Suisse. Un document intitulé " gva_all_client.load" a été trouvé en annexe à un courriel interne du 18 septembre 2007 entre collaborateurs de la banque. À 14 heures 11, LL., collaborateur au Service de développement informatique, a envoyé à MARTIN ce document compressé de type "zip" (format électronique permettant de compresser les données, afin de diminuer l'espace occupé sur un support numérique), avec pour objet " clients to desensitise" et pour message d'accompagnement "Merci Henri!" (BA-12-03-0059; BA-05-00-0109; BA-05-00-0055 et s.).

Le fichier " gva_all_client.load" contient une liste composée de 4'420 lignes (BA-05-00-0055; aperçu: BA-12-03-0060 s.; BA-12-04-0013 s.; BA-12-05-0012 s. et BA-12-14-0019). La première colonne fournit trois informations, à savoir le numéro du compte, l'état du compte et une date. Chaque ligne comprend aussi le nom d'une personne physique ou morale. Durant l'instruction, le MPC a choisi au hasard huit numéros de comptes dans cette liste. Après vérification, les données se sont avérées réelles, en ce sens que les numéros correspondaient bien à des comptes ouverts auprès de la banque Z. (à Genève pour les 7 numéros commençant par 222 et à Zurich pour le numéro commençant par 111) et que le nom correspondait à celui du titulaire du compte (BA-07-02-0114; BA-12-10-0004, l. 14 à BA-12-10-0005, l. 38; TPF 14.510.041 et s., ch. 7 et 17).

IV. Cahiers de notes saisis au domicile du prévenu

Au terme de la perquisition conduite le 22 décembre 2008 au domicile genevois du prévenu, ont été saisis, dans le tiroir d'un meuble de la chambre à coucher, six cahiers à spirales contenant des notes manuscrites (BA-08-00-0005, pièce séquestrée n° 1.18). On y trouve notamment des coordonnées (téléphoniques et postales) au Liban, des notes relatives à la préparation d'entretiens et à des négociations visant à vendre, à des banques, un fichier qui "n'appartienne à aucune autre société" et qui rassemble toutes les informations de clients "de grd banque privées", ainsi que des notes relatives à la création d'une société, dont la "confidentialité des membres" serait assurée et "l'immunité de la source des informations clients" garantie (marque-pages n° 1 à 8).

Dans la mesure où d'autres précisions de faits sont nécessaires au jugement de la cause, elles seront apportées dans les considérants qui suivent.

En droit

1. Questions préjudicielles

1.1. Compétence territoriale

Le Code pénal est applicable à quiconque commet un crime ou un délit en Suisse (art. 3 al. 1 CP), ainsi qu'à quiconque commet à l'étranger un crime ou un délit contre l'Etat et la défense nationale (Titre 13 du Code pénal; art. 4 al. 1 CP). A teneur de l'art. 8 al. 1 CP, un crime ou un délit est réputé commis tant au lieu où l'auteur a agi ou aurait dû agir qu'au lieu où le résultat s'est produit.

Selon l'acte d'accusation, l'infraction de service de renseignements économiques (art. 273 CP) reprochée à MARTIN aurait été commise principalement en Suisse, au Liban et en France (d'autres pays, l'Espagne et l'Italie sont également mentionnés, sans pour autant qu'il ressorte clairement que le prévenu aurait agi sur leur sol, v. infra consid. 1.4.4); en application des art. 3 al. 1 et 4 al. 1 CP, la compétence à raison du lieu est donnée.

L'infraction de soustraction de données (art. 143 CP) aurait eu lieu en Suisse, puisqu'il est reproché au prévenu d'avoir transféré et enregistré des données de la banque Z. depuis sa place de travail ou son domicile, à Genève (TPF 14.100.006); en application de l'art. 3 al. 1 CP, la compétence suisse est ainsi donnée.

Quant aux infractions de violation du secret de fabrication (art. 162 CP) et violation du secret bancaire (art. 47 LB), l'acte d'accusation renvoie aux faits reprochés au titre de service de renseignements économiques, évoquant la survenance d'un résultat en Suisse (art. 8 al. 1 CP). Dans sa jurisprudence récente, le Tribunal fédéral a retenu que, pour éviter des conflits de compétence négatifs, il convenait en principe, dans le cadre de problématiques internationales, d'admettre la compétence des autorités pénales suisses, même en l'absence d'un lien étroit avec la Suisse (ATF 141 IV 336 consid. 1, 133 IV 171 consid. 6.3 p. 177). En l'état, les secrets commerciaux au sens de l'art. 162 CP que le prévenu aurait révélés, ainsi que le secret bancaire que le prévenu aurait violé concernent une société de droit suisse (avec siège social à Genève) et des comptes bancaires suisses, soit pour lesquels la relation entre la banque et le client trouve son ancrage en Suisse. Ces différents éléments forment ensemble un critère de rattachement territorial suffisant pour reconnaître la compétence des autorités pénales suisses, en application de la jurisprudence précitée (v. également arrêt du Tribunal pénal fédéral SK.2014.32 du 19 décembre 2014, consid. 2.2). Partant, la compétence à raison du lieu est donnée à la Cour, pour toutes les infractions reprochées.

1.2. Compétence fédérale

La poursuite et le jugement des crimes et délits contre l'Etat et la défense nationale (Titre 13 du Code pénal), dont fait partie l'art. 273 CP, ressortissent à la juridiction fédérale, selon l'art. 23 al. 1 let. h du Code de procédure pénale du 5 octobre 2007 (CPP; RS 312.0; avant l'entrée en vigueur du CPP le 1 er janvier 2011, l'art. 336 al. 1 let. g aCP trouvait application), sur autorisation du Conseil fédéral, s'agissant d'un délit politique, selon l'art. 66 de la loi fédérale sur l'organisation des autorités pénales de la Confédération du 19 mars 2010 (LOAP; RS 173.71; avant le 1 er janvier 2011, l'art. 105 de la loi fédérale sur la procédure pénale fédérale du 15 juin 1934 [ aPPF; abrogée par l'annexe I au CPP] était applicable). En l'espèce, l'autorisation requise a été obtenue par le MPC en date du 28 juin 2010 (BA-01-02-0005 ss).

Concernant la soustraction de données (art. 143 CP), la poursuite et le jugement de cette infraction échoient, en principe, aux cantons. La procédure pour infraction à l'art. 143 CP, initialement ouverte, puis classée le 17 novembre 2008 pour prévention insuffisante par le parquet genevois, à l'encontre de DUPONT , a été formellement reprise par le MPC dans une ordonnance d'extension de la procédure pénale fédérale du 29 décembre 2008 à l'encontre de MARTIN (BA-01-01-0002 et BA-18-01-0001 ss ). Dès lors qu'aucune procédure n'avait été ouverte contre MARTIN par les autorités de poursuite pénale genevoises, il n'y a pas de double poursuite, selon l'art. 11 CPP.

Pour les deux autres infractions , la compétence pour poursuivre et juger échoit, en principe, également aux cantons. En l'espèce, la poursuite par le MPC des chefs d'accusation fondés sur les art. 162 CP et 47 LB a été ouverte suite à la plainte de la banque Z. Suisse des 20 et 23 mars 2009 (BA-04-00-0001 à 0005).

Pour les infractions aux art. 143, 162 CP et 47 LB, il n'existe aucune délégation de compétence expresse, conformément à l'art. 26 al. 2 CPP (art. 18 al. 2 aPPF, en vigueur jusqu'au 31 décembre 2010), aux fins d'opérer une jonction dans les mains d'une seule autorité avec l'infraction à l'art. 273 CP. Toutefois, selon la jurisprudence du Tribunal fédéral, les impératifs d'efficacité et de célérité de la procédure pénale interdisent à la Cour des affaires pénales du Tribunal pénal fédéral de remettre en cause sa compétence à ce stade de la procédure, et ce, même en l'absence d'accord explicite entre les autorités de la Confédération et les cantons, exception faite des cas où des motifs particulièrement impérieux (ATF 133 IV 235 consid. 7.1 p. 246 ss), non donnés in casu, imposeraient une telle solution. Le droit d'être entendu sur ce point a été donné aux parties, au stade de l'instruction préparatoire et dès l'ouverture des débats (TPF 14.920.007); comme il a ainsi été remédié aux possibles conséquences d'une absence de délégation formelle, les parties ne sauraient dorénavant s'en prévaloir qu'abusivement.

La Cour s'estime dès lors compétente pour entrer en matière sur tous les chefs d'accusation.

1.3. Prescription de l'action pénale

Les infractions reprochées à MARTIN dans l'acte d'accusation du 2 décembre 2014 sont la soustraction de données, le service de renseignements économiques aggravé, la violation du secret commercial et la violation du secret bancaire.

La soustraction de données aurait été commise d'octobre 2006 au 22 décembre 2008. Les trois autres infractions auraient été commises à partir de février 2008 jusqu'"à ce jour", soit jusqu'au 2 décembre 2014, selon le chiffre 1.1 de l'acte d'accusation relatif au service de renseignements économiques, au libellé duquel le Parquet renvoie en ce qui concerne les infractions de violation du secret commercial et violation du secret bancaire (TPF 14.100.003, 006 et 007).

Le 1 er janvier 2014, est entrée en vigueur une nouvelle disposition de la partie générale du code pénal concernant la prescription de l'action pénale, l'art. 97 al. 1 let. c et d CP. Dès lors que certaines des infractions ont été commises avant le 1 er janvier 2014, il y a lieu de rechercher la loi la plus favorable au prévenu.

L'art. 389 CP prévoit que, sauf disposition contraire de la loi, les dispositions du nouveau droit concernant la prescription de l'action pénale et des peines sont applicables également à l'auteur d'actes commis ou jugés avant l'entrée en vigueur du nouveau droit si elles lui sont plus favorables que celles de l'ancien droit (al. 1). Il est tenu compte du temps pendant lequel la prescription a couru avant l'entrée en vigueur du nouveau droit (al. 2).

A teneur de l'art. 97 al. 1 let. b CP, l'action pénale se prescrit par quinze ans si l'infraction est passible d'une peine privative de liberté de plus de trois ans, soit s'il s'agit d'un crime (art. 10 al. 2 CP). Jusqu'au 31 décembre 2013, la prescription de l'action pénale était de 7 ans si l'infraction était passible d'une autre peine (art. 97 al. 1 let. c aCP), soit s'il s'agissait d'un délit (art. 10 al. 3 CP). En matière de délits, depuis le 1 er janvier 2014, la prescription de l'action pénale est désormais de dix ans, si la peine maximale encourue est une peine privative de liberté de trois ans et de sept ans, si l'infraction est passible d'une autre peine (art. 97 al. 1 let. c et d CP). La prescription ne court plus si, avant son échéance, un jugement de première instance a été rendu (art. 97 al. 3 CP).

En l'espèce, le nouvel art. 97 al. 1 let. c CP, entré en vigueur le 1 er janvier 2014, qui prévoit l'allongement du délai de prescription pour les délits passibles de trois ans de privation de liberté, n'est pas plus favorable au prévenu que ne l'était l'ancien droit, qui prévoyait un délai de prescription de sept ans pour tous les délits. Partant, c'est l'ancien droit qui trouve application, soit l'art. 97 al. 1 let. c aCP, pour tous les actes reprochés antérieurs au 1 er janvier 2014.

La prescription court dès le jour où le prévenu a exercé son activité coupable, dès le jour du dernier acte, si cette activité s'est exercée à plusieurs reprises ou dès le jour où les agissements coupables ont cessé s'ils ont eu une certaine durée (art. 98 CP).

1.3.1 Examen préliminaire de la prescription

a) La soustraction de données, commise, selon l'acte d'accusation, d'octobre 2006 au 22 décembre 2008, est passible d'une peine privative de liberté de cinq ans au plus ou d'une peine pécuniaire. Il s'agit d'un crime, pour lequel le délai de prescription de l'action pénale est de quinze ans, de sorte qu'aucun des actes reprochés n'était prescrit, au jour du prononcé du jugement, le 27 novembre 2015.

b) Le service de renseignements aggravé, commis de février 2008 au 2 décembre 2014, selon l'acte d'accusation, est un crime, passible d'une peine privative de liberté d'un an au moins. Le délai de prescription de l'action pénale pour cette infraction est donc de quinze ans. L'acte le plus ancien, datant de février 2008, n'étant pas prescrit au jour du prononcé du jugement, aucun des actes reprochés de ce chef ne l'était.

c) La violation du secret commercial et celle du secret bancaire, commises, selon l'acte d'accusation, de février 2008 au 2 décembre 2014 sont des délits, passibles d'une peine privative de liberté de trois ans. Le délai de prescription est de sept ans, si bien que tous les actes antérieurs au 27 novembre 2008 sont prescrits et que la procédure y relative doit être classée.

1.3.2 Analyse de la prescription après examen au fond

Après avoir procédé à l'examen au fond des états de faits reprochés dans l'acte d'accusation, la Cour a estimé que la transmission par courriel du 3 juillet 2008 d'un fichier contenant des informations personnelles et financières provenant de bases de données de la banque Z. Suisse relatives à sept clients était constitutive d'un délit de service de renseignements économiques, en application de l'art. 273 al. 2 CP (soit d'un cas simple et non d'un cas aggravé; v. infra consid. 3.11.2). Un second examen de la prescription de l'action pénale, à l'aune de cette qualification, doit donc être effectué.

Ainsi que cela a été vu plus haut, le délai de prescription pour tous les délits reprochés antérieurs au 1 er janvier 2014 est de sept ans. Le présent jugement étant rendu le 27 novembre 2015, cette infraction de service de renseignements économiques est donc prescrite et la procédure la concernant doit être classée.

1.4. Maxime d'accusation

1.4.1 Aux termes de l'art. 9 al. 1 CPP, une infraction ne peut faire l'objet d'un jugement que si le ministère public a déposé auprès du tribunal compétent un acte d'accusation dirigé contre une personne déterminée sur la base de faits précisément décrits. La maxime d'accusation ancrée dans cette disposition est un principe fondamental de l'Etat de droit, qui implique notamment que le juge est lié par l'ampleur de l'acte d'accusation et ne peut juger que les comportements (actions ou omissions) reprochés à l'accusé qui y sont décrits d'une manière précise. En ce sens, la maxime d'accusation limite l'objet de la procédure; le juge n'a ni le devoir ni la compétence de dépasser les bornes établies par l'acte d'accusation ( Martin Schubarth in Commentaire romand du CPP, nos 1 à 4 ad art. 9 CPP).

L'art. 325 al. 1 let. f CPP impose au ministère public de désigner dans l'acte d'accusation, le plus brièvement possible, mais avec précision, les actes reprochés au prévenu, le lieu, la date et l'heure de leur commission ainsi que leurs conséquences et le mode de procéder de l'auteur.

1.4.2 En l'espèce, il appert, à la lecture de l'acte d'accusation, que le dernier fait daté et clairement décrit de service de renseignements économiques reproché à MARTIN aurait eu lieu le 3 juillet 2008. Il s'agit de la transmission d'un courriel contenant une annexe cryptée au dénommé FONTAINE. Après cette date, les seuls reproches formulés à l'encontre de MARTIN sont d'avoir "continué à communiquer" avec cette personne et de l'avoir rencontrée en décembre et janvier 2009, sans qu'aucun acte précis susceptible de tomber sous le coup de l'art. 273 CP ne soit formulé. Les autres actes reprochés, toujours au chef de l'art. 273 CP, qui seraient, pour partie, postérieurs au 3 juillet 2008, consistent en le fait d'avoir proposé les fichiers en sa possession, "de mars 2008 à ce jour, dans différents pays qui ressortent d'écrits de l'accusé ou d'interviews dans les médias et/ou qui se sont manifestés ensuite en Suisse par des demandes d'entraide administratives ou judiciaires". Les pays en question seraient (outre la France, l'Allemagne et le Royaume-Uni; v. supra Faits II., let. H à K) l'Espagne, l'Inde, la Grèce, l'Italie et la Belgique. Là encore, aucun acte ponctuel, ni daté, ni décrit, susceptible d'être individualisé et examiné n'est précisément reproché au prévenu. Le dossier ne permet pas d'établir l'existence et le contenu d'éventuels entretiens postérieurs au 3 juillet 2008 entre MARTIN et un agent officiel étranger. Il n'est en outre pas établi que MARTIN ait, à un quelconque moment, assisté un service étranger dans l'examen de données de la banque Z. Suisse. Le dossier n'apporte pas la preuve que MARTIN ait eu des contacts avec des services étatiques étrangers espagnols, indiens, grecs, italiens ou belges, entre mars 2008 et le 2 décembre 2014.

Ni dans l'acte d'accusation, ni dans le dossier d'ailleurs, ne figure la moindre indication quant aux modalités des prétendus actes perpétrés non seulement après le 3 juillet 2008, en faveur de quelque Etat que ce soit, mais également, depuis mars 2008, en faveur de l'Italie, de l'Espagne, de la Grèce, de l'Inde ou de la Belgique (indication de temps et de lieu, modus operandi de l'auteur, etc.). Une telle description d'un crime ne satisfait manifestement pas à l'exigence de précision découlant des art. 9 et 325 al. 1, let. f CPP. En vertu de la maxime d'accusation, la Cour est liée par l'absence d'allégation précise des infractions de service de renseignements économiques qui auraient été perpétrées par le prévenu après le 3 juillet 2008 et, d'une manière générale, en faveur des autres destinataires précités, que sont l'Italie, l'Espagne, la Grèce, l'Inde, la Belgique, ou de leurs agents, de sorte que le prévenu est acquitté des reproches du chef de l'art. 273 CP y relatifs.

Au surplus, le MPC s'appuie uniquement sur un résumé, fait par un membre de l'Ambassade suisse présent dans le public, des réponses données en audience par le prévenu au Ministère public espagnol, lors de la procédure d'extradition à la Suisse en avril 2013 (BA-18-07-0137 ss), pour alléguer que c'est MARTIN qui aurait donné accès aux informations aux autorités italiennes et espagnoles. Concernant les autres pays, le MPC se réfère à plusieurs demandes d'entraide administrative ou judiciaire que ces nations ont adressées à la Suisse, en relation avec des personnes ou des sociétés dont les noms figuraient dans les données en possession du prévenu. Toutefois, rien n'indique que le prévenu serait à l'origine de leur transmission. En revanche, le procureur de la République française a informé le MPC qu'il avait, en exécution de demandes d'entraide judiciaire internationale, transmis au Parquet de Turin et à celui de Würzburg les données relatives aux ressortissants italiens, respectivement allemands, récoltées suite à la perquisition du 20 janvier 2009 à Castellar (BA-18-02-0182 et 0217). Il est en outre établi que les autorités fiscales françaises ont transmis à leurs homologues italiens les informations ayant servi de base aux redressements fiscaux de clients de la banque Z. Suisse résidant en Italie (BA-15-11-0014; BA-15-12-0009).

1.4.3 Pour décrire les actes reprochés aux chefs des art. 162 CP et 47 LB, l'acte d'accusation renvoie au chiffre énonçant les activités reprochées d'infraction à l'art. 273 CP. Dès lors, ce qui a été dit en matière de principe accusatoire pour les infractions à l'art. 273 CP vaut également en ce qui concerne les infractions de violations du secret commercial et du secret bancaire (v. supra consid. 1.4.2). En vertu de la maxime d'accusation, la Cour est liée par l'absence d'allégation précise pour les infractions aux art. 162 CP et 47 LB qui auraient été perpétrées après le 27 novembre 2008 (puisqu'avant cette date, l'action pénale pour ces infractions est prescrite v. supra consid. 1.3.1., let. c). Le prévenu est partant acquitté des reproches du chef des art. 162 CP et 47 LB postérieurs à cette date.

1.5. Procédure par défaut

1.5.1 Aux termes de l'art. 366 al. 1 et 2 CPP, lorsque le prévenu, dûment cité, ne comparaît pas aux débats de première instance, le tribunal le cite une deuxième fois, pour de nouveaux débats; le tribunal ne peut engager la procédure par défaut que si le prévenu s'est lui-même mis dans l'incapacité de participer aux débats ou s'il refuse d'être amené de l'établissement de détention aux débats.

Selon l'art. 366 al. 4 CPP, la procédure par défaut peut être engagée si le prévenu qui n'a pas donné suite à la deuxième citation a eu suffisamment l'occasion de s'exprimer auparavant sur les faits qui lui sont reprochés et si les preuves réunies permettent de rendre un jugement en son absence.

1.5.2 A l'ouverture des débats, le 12 octobre 2015, la Cour, après avoir constaté l'absence du prévenu et donné l'occasion aux parties de s'exprimer sur les conséquences à en tirer, a décidé de fixer de nouveaux débats. À l'appui de ce prononcé, elle a constaté qu'aucune des hypothèses légales précitées (art. 366 al. 2 CPP) n'était réalisée, le prévenu n'étant pas en détention et rien n'indiquant une incapacité de participer aux débats. La Cour a conclu que son absence à l'ouverture des débats résultait d'un simple choix de sa part.

1.5.3 A l'ouverture des nouveaux débats, le 2 novembre 2015 , après avoir, une fois encore, constaté l'absence du prévenu et donné l'occasion aux parties de s'exprimer sur les conséquences à en tirer , la Cour a décidé d'engager la procédure par défaut, constatant que les conditions légales étaient remplies, en application de l'art. 366 al. 2, première phrase, et al. 4 CPP.

Suite à son audition du 22 décembre 2008 par la PJF et le MPC, le prévenu a fui en France, pays dont il a la nationalité. Il a ensuite été entendu de manière détaillée sur les faits qui lui étaient reprochés les 20 et 21 janvier 2009 en France, en exécution d'une commission rogatoire internationale helvétique.

Le prévenu a été dûment cité à deux reprises aux débats devant le tribunal, en dates des 13 et 17 août 2015; il a accusé réception des deux citations le 19 août 2015. Il n'a donné suite à aucune des deux citations, sans excuse valable, alors même qu'il savait, depuis le 6 juillet 2015, que, sur requête de sa part, qu'il n'a toutefois pas formulée, il obtiendrait un sauf-conduit pour lui permettre de participer aux débats de la cause. L'occasion de s'exprimer lui a donc été suffisamment donnée, mais il n'a pas souhaité la saisir. Les preuves réunies durant l'instruction, la préparation des débats et les débats ont permis à la Cour de rendre un jugement par contumace.

1.6. Administration et exploitabilité des preuves

Durant l'instruction, toutes les auditions de prévenus, témoins et personnes appelées à donner des renseignements ont eu lieu sous l'empire de l'ancien droit de procédure (aPPF). Selon l'aPPF, tant au stade de l'enquête de police judiciaire qu'à celui de l'instruction préparatoire, la direction de la procédure (soit le procureur, puis le juge d'instruction) pouvait permettre aux parties d'être présentes à l'administration des preuves (art. 118 aPPF, applicable pour la phase de l'enquête de police judiciaire par renvoi de l'art. 103 al. 2 aPPF). Elle n'était ainsi pas obligée, de par la loi, de les informer de la tenue d'une audition, ni même de les convoquer à dite audition. Il lui appartenait d'en décider, dans la mesure de la compatibilité avec la bonne marche de l'enquête (arrêts du Tribunal pénal fédéral BB.2007.21 du 26 avril 2007, consid. 2.1, BB.2007.20 du 3 mai 2007, consid. 3.1). Les parties avaient le droit, au moment de la clôture de l'instruction préparatoire au plus tard, de prendre connaissance du dossier complet et de requérir, le cas échéant, un complément d'enquête, soit, par exemple, la répétition d'une audition en contradictoire, si elle n'avait pas eu lieu (art. 119 al. 1 et 2 aPPF).

L'art. 147 CPP prévoit, depuis le 1 er janvier 2011, le droit des parties d'assister à l'administration des preuves par le ministère public et les tribunaux et de poser des questions aux comparants (al. 1). Celui qui fait valoir son droit ne peut toutefois exiger que l'administration des preuves soit ajournée (al. 2). Une partie ou son conseil juridique peut demander que l'administration des preuves soit répétée lorsque, pour des motifs impérieux, le conseil juridique ou la partie non représentée n'a pu y prendre part. Il peut être renoncé à cette répétition lorsqu'elle entraînerait des frais et démarches disproportionnés et que le droit d'être entendu, en particulier celui de poser des questions aux comparants, peut être satisfait d'une autre manière (al. 3). Les preuves administrées en violation de l'art. 147 CPP ne sont pas exploitables (al. 4). Il en va de même de celles qui ont été administrées d'une manière illicite ou en violation des règles de validité par les autorités pénales, à moins que leur exploitation ne soit indispensable pour élucider des infractions graves (art. 141 al. 2 CPP).

En application de l'art. 6 § 3 let. d CEDH, un jugement pénal ne peut être rendu sans qu'une occasion appropriée et suffisante soit offerte au moins une fois au prévenu de mettre les témoignages en doute et d'interroger les témoins, à quelque stade de la procédure que ce soit. Cette exigence, qui concrétise le droit d'être entendu (art. 29 al. 2 Cst.), est également garantie par l'art. 32 al. 2 Cst. (ATF 131 I 476 consid. 2.2; 129 I 151 consid. 3.1). Ce droit est absolu lorsque la déposition du témoin en cause est d'une importance décisive, notamment lorsqu'il est le seul témoin, ou que sa déposition est une preuve essentielle (ATF 131 I 476 consid. 2.2; 129 I 151 consid. 3.1; 125 I 127 consid. 6c/dd). Il peut être exercé au moment où le témoin fait ses déclarations ou ultérieurement dans le cours de la procédure (arrêt du Tribunal fédéral 6B_729/2010 du 8 décembre 2011, consid. 2.1.3; ATF 125 I 127 consid. 6b).

Selon l'art. 448 al. 2 CPP, les actes de procédure ordonnés ou accomplis avant l'entrée en vigueur du CPP conservent leur validité. Cette disposition a pour but d'écarter d'éventuelles objections selon lesquelles les actes de procédure accomplis avant l'entrée en vigueur du nouveau droit perdent leur validité si, au moment où ils ont été ordonnés, ils n'étaient pas conformes aux exigences posées par le CPP (FF 2006 p. 1334). En d'autres termes, cet article vise à éviter la remise en cause de la validité d'actes de procédure effectués sous l'empire et dans le respect de l'ancien droit, mais dont l'accomplissement ne serait plus conforme au nouveau droit. Cette disposition transitoire s'avère indispensable puisque le droit des prévenus de participer aux actes de procédure a été renforcé avec l'entrée en vigueur du CPP (ATF 139 IV 25 - JdT 2013 IV 226 consid. 5.3); elle évite en effet que soient mises en péril les procédures pendantes concernées.

Il sied encore de relever qu'il appartient à la défense de requérir, lors de l'invitation à présenter ses réquisitions de preuves (art. 331 al. 2 CPP), ou au plus tard aux débats, la répétition d'une ou plusieurs des auditions auxquelles elle n'aurait pas personnellement participé, en application de l'art. 147 al. 3 CPP. C'est ce qu'elle a fait, pour les auditions de C. et F., auxquelles elle n'avait pas assisté (TPF 14.280.006 et s.).

La Cour a ainsi réitéré l'administration de plusieurs auditions, celles des témoins déjà entendus en procédure préliminaire C., E., F. et H. Seule l'audition de DUPONT , pourtant dûment citée, n'a pu être réitérée aux débats. Le témoin ne s'est en effet pas présenté, malgré sa convocation en bonne et due forme (TPF 14.868.001 ss). Etant donné que DUPONT n'est pas domiciliée en Suisse, elle n'a pu être amenée devant la Cour (art. 207 al. 1 let. a CPP).

Des considérations qui précèdent, il résulte que les auditions qui n'ont pas été réitérées aux débats constituent tout au plus une pièce permettant à la mosaïque, soit à l'ensemble des pièces réunies, d'atteindre le stade de preuve juridiquement suffisante (ATF 133 I 33 consid. 3 et 4). Dès lors qu'elles ne sont pas décisives, les déclarations utiles faites en instruction, sous l'empire de l'aPPF, sont utilisées dans le présent jugement, en tant qu'elles sont corroborées par d'autres éléments du dossier.

1.7. Exploitabilité des supports de données transmis par les autorités françaises

1.7.1 A teneur de l'art. 139 al. 1 CPP, les autorités pénales mettent en uvre tous les moyens de preuves licites qui, selon l'état des connaissances scientifiques et l'expérience, sont propres à établir la vérité. En application de l'art. 141 al. 2 CPP, les preuves qui ont été administrées d'une manière illicite ou en violation des règles de validité par les autorités pénales ne sont pas exploitables, à moins que leur exploitation soit indispensable pour élucider des infractions graves.

Suite au départ de MARTIN du territoire suisse pour, selon les informations recueillies, le sud de la France, le MPC a requis des autorités compétentes françaises, par commission rogatoire du 9 janvier 2009, outre la localisation, l'interpellation et l'audition du prévenu, la perquisition de son lieu de résidence et la saisie de tous les documents et pièces utiles à l'enquête (BA-18-02-0001 ss). En date du 20 janvier 2009, les autorités françaises, accompagnées de représentants des autorités de poursuite suisses, ont effectué une perquisition en France, à l'endroit où le prévenu avait été localisé. À cette occasion, deux ordinateurs, de marques QBIC et Apple, ont notamment été saisis.

Ce n'est qu'en date du 26 janvier 2010 que, toujours dans le cadre de l'entraide judiciaire, les autorités françaises ont transmis aux autorités suisses un rapport de l'Institut de Recherches criminelles de la Gendarmerie Nationale (ci-après: IRCGN), huit DVD-Rom annexés audit rapport, contenant des extraits du contenu des disques durs des deux ordinateurs QBIC et Apple, ainsi notamment que deux clones des disques durs des ordinateurs saisis au lieu de résidence français du prévenu en janvier 2009 (BA-18-02-0123 ss). Les supports de données originaux n'ont, quant à eux, pas été remis aux autorités suisses.

1.7.2 Le procédé de copie forensique avec empreinte numérique, utilisé par les spécialistes de la PJF pour créer une copie des supports de données saisis au domicile du prévenu à Genève, permet d'attester l'intégrité des données et de garantir qu'aucune opération d'écriture ne peut être effectuée durant le processus de création de la copie (support cible) à partir du support de données source. À l'inverse, le processus de copie utilisé par les autorités françaises ne permet pas de garantir que le contenu du support cible (clone) corresponde en tous points au contenu du support original (BA-05-00-0127 ss; TPF 14.930.003, l. 24 à 005, l. 3).

À cela s'ajoute que l'instruction a, en l'occurrence, fourni des indices que les copies remises par les autorités françaises ne correspondaient pas aux originaux trouvés le 20 janvier 2009 au lieu de résidence français du prévenu. Premièrement, l'analyse effectuée par les experts de la PJF a révélé des divergences entre le contenu des disques clones et celui des DVD remis par les autorités françaises, alors que les deux types de supports étaient censés contenir les mêmes données, soit celles enregistrées sur les disques durs des ordinateurs saisis au lieu de résidence français du prévenu (BA-05-00-0131 s.; TPF 14.930.006, l. 1 à 9). Deuxièmement, pour certains fichiers remis par les autorités françaises, la dernière date de modification était ultérieure à la date de la perquisition au lieu de résidence français du prévenu (BA-05-00-0129 s.).

Dans ces conditions, la Cour ne saurait retenir que l'un ou l'autre des deux types de supports remis par les autorités françaises (DVD ou clones) contenait les données intègres des disques durs originaux des ordinateurs saisis en France.

Vu l'ensemble de ces éléments, les données transmises par les autorités françaises par le biais de l'entraide judiciaire internationale ne sont pas exploitables.

2. Soustraction de données

2.1. A teneur de l'art. 143 CP, commet une infraction celui qui, dans le dessein de se procurer ou de procurer à un tiers un enrichissement illégitime, aura soustrait, pour lui-même ou pour un tiers, des données enregistrées ou transmises électroniquement ou selon un mode similaire, qui ne lui étaient pas destinées et qui étaient spécialement protégées contre tout accès indu de sa part.

Cet article protège le droit du bénéficiaire légitime de disposer de ses données et de ses logiciels. Le fait que les données aient un caractère confidentiel ne joue aucun rôle (Message du Conseil fédéral du 24 avril 1991 concernant la modification du CP suisse et du CP militaire, in FF 1991 933, p. 978). D'autres dispositions pénales existent en effet pour assurer cette protection, notamment les art. 162 CP et 47 LB.

Le Message du Conseil fédéral différencie les données publiques des données protégées, pour expliquer que le législateur a voulu restreindre le champ d'application de la norme. Le critère de la protection des données a été voulu pour limiter la protection pénale à certaines données. À défaut, toute soustraction de donnée appartenant à autrui tomberait sous le coup de cette disposition, ce qui constituerait une extension excessive de la protection (ex: école, université, bibliothèque; ces institutions mettent à disposition des ordinateurs, donnant accès à leurs données, pour travailler, étudier, etc.; FF 1991 II 978). Dans son Message relatif à l'approbation et à la mise en uvre de la Convention du Conseil de l'Europe sur la cybercriminalité du 18 juin 2010, le Conseil fédéral a rappelé la volonté du législateur relative à l'exigence de la protection spéciale du système informatique, qui est de limiter le champ d'application de l'art. 143 CP aux cas dans lesquels la personne ayant légalement accès aux données manifeste sa volonté d'empêcher que des tiers n'accèdent à ses données ou de restreindre cet accès. Mis à part le verrouillage de locaux et d'armoires, par exemple, l'utilisation d'un chiffrement, de codes d'accès, de clefs biométriques ou de mots de passe est également une manifestation de cette intention. La protection doit être habituellement suffisante pour empêcher un accès illégal. Il n'est pas nécessaire, par exemple, que des mesures de protection spécifiques, allant au-delà d'une protection habituelle sur le marché contre les virus et les accès illicites, aient été prises. La norme pénale ne s'applique pas, par contre, à une attaque contre des données non protégées ou à leur utilisation illicite (FF 2010 4283).

L'art. 143 CP ne vise ainsi pas à protéger les données de manière globale, mais seulement les données que le propriétaire ne veut pas laisser accessibles à l'auteur. Ce dernier ne doit pas être légitimé à disposer des données et il doit pouvoir reconnaître clairement que le titulaire des données ne veut pas qu'il y accède. Il n'y a pas de mesures suffisantes dans le cas d'un employé qui ne rencontre aucune mesure de sécurité spécifique lui entravant l'accès aux données détenues par son employeur, si ce n'est une barrière morale (TC VS RVJ 2006, 222; Philippe Weissenberger in Basler Kommentar, Strafrecht II, 3e éd., Bâle 2013, n° 18 ad art. 143 CP). Il n'est en revanche pas exigé que le propriétaire possède de meilleures compétences informatiques que l'auteur, ni que la protection ait une efficacité particulière. L'auteur doit en tous cas pouvoir reconnaître que les données sont protégées (RPS 132/2014 283, p. 291 et auteurs cités, not. Corboz, Stratenwerth/Jenny/Bommer). L'accès doit être interdit aux personnes non autorisées au moyen de mesures techniques ( Jérémie Müller, La cybercriminalité économique au sens étroit - Analyse approfondie du droit suisse et aperçu de quelques droits étrangers, RJL - Recherches juridiques lausannoises Band/n° 52, 2012); une interdiction morale ou contractuelle ne suffit pas, pour celui à qui l'accès aux données est permis, selon la doctrine ( Dupuis et al., Petit commentaire du CP, n° 14 ad 143 CP [ci-après: Petit Commentaire]). L'auteur doit franchir des obstacles dont il ne peut ignorer le sens pour se procurer ces données (FF 1991 II 933, 979). Les obstacles doivent être matériels et non moraux, légaux ou contractuels. Les instructions, les interdictions orales ou écrites, ou encore les mesures d'organisation visant à séparer les fonctions au sein du personnel ne constituent pas des mesures de sécurité suffisantes au sens de l'art. 143 CP ( Niklaus Schmid, Computer- sowie Check- und Kreditkarten-Kriminalität, Schulthess, Zurich 1994, §4 p. 39; Sylvain Métille, J oanna Aeschlimann, Infrastructures et données informatiques: quelle protection au regard du code pénal suisse?, RPS 132/2014 238, p. 291). Les standards de protection requis sont plus élevés, s'agissant des données sensibles de la vie économique, telles celles relatives aux clients d'une banque, du fait que l'ayant droit doit prendre en compte de potentiels auteurs professionnels ( Philippe Weissenberger, op. cit., n° 19 ad art. 143 CP).

Il s'agit, pour l'auteur, de se procurer des données prélevées sans droit, soit sans autorisation, sur un support de données ou un système de traitement des données qui ne lui sont pas destinées et de les exploiter à son profit (FF 1991 II 933, 948, 977). S'il est habilité à disposer des données mais qu'il outrepasse les limites de son droit d'utilisation (posées par la loi, le contrat ou la morale), l'art. 143 CP ne s'applique pas. L'abus de confiance portant sur des données informatiques ne tombe donc pas sous le coup de cette disposition (FF 1991 II 933, 978). Un projet d'alinéa 3 à l'art. 143 CP, qui aurait sanctionné ce type d'abus de confiance, avait été proposé aux Chambres fédérales en 2010, avant d'être classé en 2012 par le Conseil des Etats (initiative parlementaire n° 10.456; BO 2012 E 540; v. ég. l'initiative parlementaire n° 10.451 retirée dans la foulée au Conseil National). Le libellé dudit alinéa était le suivant: "celui qui, dans le dessein de se procurer ou de procurer à un tiers un enrichissement, s'approprie des données auxquelles il a accès dans le cadre de ses tâches ou utilise de manière illégitime de telles données à son profit ou au profit d'un tiers est puni d'une peine privative de liberté de cinq ans au plus ou d'une peine pécuniaire" (v. ég. Bertrand Perrin, La protection pénale des données informatiques de l'entreprise, ECS 8/11 605, p. 608).

2.2. En l'espèce, l'acte d'accusation reproche à MARTIN d'avoir, d'octobre 2006 au 22 décembre 2008, soustrait des données effectives de la banque Z. Suisse en les transférant et les enregistrant sur ses propres supports informatiques. Ces données, qui ne lui étaient pas destinées (puisqu'elles étaient réservées aux employés en contact avec les clients), selon l'accusation, étaient spécialement protégées contre tout accès indu de sa part.

C'est cette condition objective de la protection spéciale des données contre tout accès indu de la part de l'auteur qu'il convient d'examiner en premier lieu. Selon l'accusation, la protection était de trois ordres. Premièrement, les données remises au département informatique, au sein duquel travaillait le prévenu, étaient fragmentées, c'est-à-dire que les données personnelles de clients n'étaient jamais mises en relation avec les données patrimoniales de clients. Deuxièmement, les données étaient soit fictives, soit soumises à un programme de cryptage ou d'anonymisation au moment du passage vers l'environnement de développement et, troisièmement, l'extraction des données était interdite par la réglementation interne de la banque et par la configuration des appareils utilisés. Selon l'accusation, MARTIN aurait profité "de failles de sécurité et de ses connaissances techniques" pour contourner ces protections qu'il savait exister, sans en informer son employeur.

2.3. La première protection spéciale citée dans l'acte d'accusation est celle de la fragmentation des données, soit de la séparation entre les données personnelles et les données patrimoniales des clients. Deux employés de la banque Z. Suisse (à l'époque des faits) entendus aux débats ont confirmé l'existence du procédé de ségrégation des données, entre 2006 et 2008 (TPF 14.930.042 l. 12 à 17 et TPF 14.930.058, in fine et 059). Les données personnelles étaient contenues dans un système appelé TED, devenu le BOB (v. supra Faits II., let. A) et les données financières dans le système de gestion des comptes clients, appelé SAM. Une telle fragmentation est certes utile. Toutefois, elle ne saurait constituer, à elle seule, une protection suffisante, au sens de l'art. 143 CP. En effet, MARTIN détenait une multitude de mots de passe, lui permettant d'accéder à des informations personnelles, mais également financières de clients de la banque Z. (v. supra Faits III., let. F). Certains codes mentionnés dans le fichier " usrpw" donnaient accès à un serveur sur lequel un certain nombre de données étaient copiées chaque nuit de façon sélective, en provenance du SAM. Ce serveur était connecté dans le réseau privé de la banque Z., de sorte que son accès était possible à partir de n'importe quelle station de travail connectée audit réseau, pour quiconque disposait d'un compte d'utilisateur JACK et d'un mot de passe valable. Selon KK., MARTIN bénéficiait de ces codes d'accès, comme "toutes les autres personnes du service informatique et des autres services autorisés" (BA-07-02-0135 s.).

À ce titre, dans un courrier du 24 février 2010, la banque Z. Suisse faisait savoir au MPC que, "dans l'accomplissement de son travail au sein de la banque, [Henri] MARTIN a[vait] pu avoir un accès autorisé à certains des systèmes informatiques de la banque dans lesquels se trouv[ai]ent des informations du genre de celles" qu'il a pu enregistrer sur des supports de données privés lui appartenant. La banque Z. Suisse précisait qu'il n'était "pas encore possible de déterminer si l'ensemble des informations" de ce genre provenaient ou non "exclusivement de systèmes informatiques" auxquels le prévenu avait accès dans l'exercice de son travail au sein de la banque (BA-15-00-0030).

Cette question de l'accès autorisé à certains systèmes informatiques de la banque Z. Suisse n'a pas été examinée plus avant par le Parquet, afin d'établir à quels systèmes et, le cas échéant, à quels moments exactement le prévenu avait eu accès dans l'exercice de son travail. Pourtant, plusieurs anciens collègues de MARTIN ont déclaré qu'il était normal que ce dernier ait eu accès, à tout le moins temporairement (par exemple en cas de problème ou pour procéder à des tests), à plusieurs des fichiers enregistrés sur des supports informatiques privés saisis au domicile genevois du prévenu, qui leurs ont été présentés. En effet, à propos de chacun des six fichiers précédemment décrits (v. supra Faits III., let. C et G), au moins une des personnes interrogées a déclaré que MARTIN avait accès soit audit fichier, soit aux informations qu'il contenait (TPF 14.930.038, l. 29 à 35; BA-12-03-0014, l. 29 à 31; BA-12-14-0008, l. 35 à 39; BA-12-05-0008, l. 10 à 13; BA-12-03-0015; BA-12-04-0009, l. 35 à 40; BA-09-04-0022, ch. 37; BA-12-14-0011, l. 22 ss; BA-12-03-0015, l. 20 à 26; BA-12-14-001, l. 33 à 37; BA-12-10-0008, l. 19 à 29; BA-12-03-0009, l. 5 à 12; BA-12-04-0004, l. 22 à 24; BA-12-04-0007, l. 5 à 28; BA-12-11-0002; BA-12-05-0009, l. 33; BA-12-14-0009, l. 39 et s.; TPF 14.930.039, in fine et TPF 14.930.040, l. 1 et s.; v. supra Faits III., let. F).

Enfin, concernant la fragmentation des données, les analystes de la PJF ont apporté la preuve, lors des deux séances de consultation de la partie électronique du dossier de la cause, le 13 avril 2011 et le 30 juin 2015, que certains rapprochements entre ces deux types de données pouvaient être faits au moyen de simples recherches dans les documents (BA-05-00-0058 à 0063 et TPF 14.940.003 à 005) .

2.4. La seconde protection spéciale alléguée par l'accusation tenant au fait que, dans les environnements de développement, seules des données fictives, cryptées ou anonymisées auraient été utilisées pour travailler ne résiste pas non plus à l'examen. Des six fichiers précédemment décrits (v. supra Faits III., let. C et G), cinq contiennent des données réelles, ni cryptées, ni anonymisées; un seul des fichiers contient des données, pour certaines, anonymisées (BA-12-14-0011, l. 22 et s.). Le courriel envoyé à MARTIN le 18 septembre 2007 démontre, au contraire, qu'à tout le moins en cette occasion un de ses collègues a confié au prévenu la tâche de "désensibilis[er]", soit anonymiser un fichier (v. supra Faits III., let. G; BA-12-04-0008, l. 38 ss et 0009, l. 1 à 4). Interrogé à propos de ce courriel, son expéditeur a d'ailleurs déclaré que MARTIN , comme les autres employés de l'environnement de développement, avaient accès au fichier " gva_all-client.load" qu'il contenait (BA-12-05-0007, l. 33 ss).

2.5. S'agissant enfin de la troisième catégorie de protection alléguée par l'accusation, il appert, ainsi que cela a été vu plus haut (v. supra consid. 2.1), que les règles internes de la banque (instructions, directives réglementaires ou contractuelles), qui interdisent aux employés d'extraire des données, par exemple en les enregistrant sur des supports privés, ne constituent pas une protection spéciale au sens de l'art. 143 CP. Il en va de même de la confiance faite aux employés, basée sur des principes moraux ou coutumiers (TPF 14.930.040, l. 33 et s.; BA-12-03-0012, l. 5 et s.).

En ce qui concerne la configuration des appareils, l'accusation n'expose pas en quoi elle aurait constitué une protection spéciale contre tout accès indu de la part du prévenu. Aucun procédé technique (physique ou électronique) de nature à empêcher MARTIN d'accéder à l'une ou l'autre base de données de la banque n'est décrit dans l'acte d'accusation. Le dossier n'apporte pas de réponse à cette question. Au cours de l'instruction, puis des débats, il a en particulier été question du blocage des accès "USB" sur les ordinateurs des employés de la banque à Genève. Toutefois, non seulement la date de ce blocage n'a pu être déterminée, mais il est en outre apparu que MARTIN avait été autorisé à utiliser, pour effectuer son travail à Genève, un ordinateur portable provenant de la banque Z. Monaco, ordinateur qui n'était pas aux normes de la banque Z. Suisse et dont le prévenu était administrateur. Cela signifie que, même si les ports "USB" de cet ordinateur avaient été bloqués, il avait, en tant qu'administrateur, en tout temps, la possibilité de les réactiver lui-même (TPF 14.930.051, l. 16 à 26; BA-12-03-0008, l. 18 à 20; BA-12-04-0007, l. 24 à 26; BA-13-01-0044, l. 25 à 27; TPF 14.930.053, l. 3 et s.).

Partant, les interdictions d'extraction alléguées par le MPC ne constituent pas une protection spéciale au sens de l'art. 143 CP.

2.6. L'accusation prétend enfin que c'est grâce à des failles du système informatique de la banque et à ses connaissances techniques que le prévenu a réussi à contourner les protections existantes. Toutefois, ces allégations ne sont pas étayées et le dossier n'établit pas qu'une ou plusieurs failles, qui auraient permis à MARTIN d'agir, aient jamais existé. Le dossier ne permet pas non plus de déterminer quelles connaissances techniques particulières le prévenu aurait mises à profit, ni comment il aurait procédé pour extraire les données de la banque et finalement les transférer sur des supports de données privés. À l'appui de cette allégation, le MPC renvoie à une décision administrative de l'autorité de surveillance des marchés financiers (ci-après: FINMA) rendue le 18 février 2011 à l'encontre de la banque Z. Suisse (BA-09-04-0017 ss). Les faits retenus par la FINMA en 2011 l'ont été "sous réserve des conclusions des autorités pénales compétentes", alors que l'instruction de la présente cause était en cours, et sur la base des investigations et analyses d'une société privée, ainsi que de la banque Z. Suisse elle-même (BA-09-04-0019). Selon la FINMA, un programme de cryptage destiné à rendre les données anonymes aurait été défectueux et il est "vraisemblable" que le voleur présumé en ait profité (BA-09-04-0020). La décision du 18 février 2011 ne précise pas de quel programme de cryptage il s'agit, ni comment il fonctionnait, ni quand et en quoi il aurait été défectueux, ni quelles auraient été les conséquences de cette défectuosité, ni même quand et comment le "voleur" présumé aurait soustrait les données en profitant de la faille. Le MPC ne pouvait se contenter d'un renvoi à la décision de la FINMA pour apporter la preuve de l'exploitation, par le prévenu, de failles dans le programme de cryptage de la banque Z. Suisse. En définitive, alors qu'il incombait à l'accusation d'établir avec précision l'existence, la nature et le fonctionnement de protections spéciales, et comment le prévenu aurait contourné ces protections, elle n'a pas établi que MARTIN serait entré en possession du moindre fichier de la banque Z. Suisse en contournant une protection matérielle ou immatérielle, telle que requise par l'art. 143 CP.

En l'espèce, s'il est établi qu'un nombre très conséquent de données de la banque Z. Suisse ont bien été retrouvées en mains privées du prévenu (les supports mentionnés supra sous Faits III. se trouvaient au domicile du prévenu le 22 décembre 2008, alors que lui-même était sur son lieu de travail), la manière dont il se les est procurées demeure indéterminée. Dans sa plainte du 20 mars 2009, la banque Z. Suisse écrivait d'ailleurs que MARTIN "a[vait] eu accès à des données confidentielles de clients", qu'il avait "conservées illicitement" (BA-04-00-0004). Ainsi, l'illicéité alléguée ne résiderait pas dans l'accès aux données, mais plutôt dans leur conservation par MARTIN Toutefois, la seule conservation indue n'entre pas dans le champ d'application de l'art. 143 CP, qui réprime uniquement la soustraction illicite.

2.7. Partant, l'accusation n'a pas apporté la preuve de l'existence d'une protection spéciale suffisante des données au sein de la banque Z. Suisse, qui aurait pu empêcher un accès indu de la part de MARTIN , de sorte que le prévenu est acquitté du chef d'accusation de soustraction de données, au sens de l'art. 143 CP, sans qu'il soit besoin de se pencher sur la réalisation des autres conditions de l'infraction.

3. Service de renseignements économiques

3.1. L'art. 273 CP réprime le comportement de celui qui aura cherché à découvrir, pour le rendre accessible, ou qui aura rendu accessible un secret de fabrication ou un secret d'affaires à un organisme officiel ou privé étranger, ou à une entreprise privée étrangère.

3.1.1 Cette disposition protège avant tout la souveraineté territoriale et l'indépendance de la Suisse, mais préserve également les intérêts de l'économie nationale des intrusions provenant de l'étranger, soit la sécurité économique de la Suisse. Les intérêts économiques des personnes ou entreprises installées en Suisse sont, eux, protégés par l'art. 162 CP.

3.1.2 L'objet de l'infraction est un secret important sur le plan économique, un secret de fabrication ou d'affaires. Il doit s'agir d'un véritable secret, dont la notion est plus large que celle de l'art. 162 CP, soit toute donnée qui n'est connue que d'un cercle limité de personnes, alors qu'il existe une volonté de ne pas l'ébruiter et un intérêt objectif et légitime à agir ainsi. L'objet du secret doit présenter une réelle valeur pratique, mais il n'est toutefois pas exigé qu'il possède une valeur marchande (Petit Commentaire, n° 4 ad art. 273 CP et jurisprudence y citée). Le secret d'affaires ou secret commercial (que, contrairement à l'art. 162 CP, l'auteur ne doit pas nécessairement être tenu de garder) se rapporte à un fait de la vie économique qu'il est légitime de taire, au sens large: il peut s'agir non seulement de renseignements relatifs à l'exploitation d'une entreprise, mais également ceux concernant des faits économiques en général. Ainsi, la situation économique d'un particulier, sa fortune, son revenu, les relations bancaires en général, les listes de clients, les statistiques sur le volume des affaires sont des secrets d'affaires (Petit Commentaire, n° 5 ad art. 273 CP et jurisprudence y citée). Au nombre des faits de la vie économique qu'il y a intérêt à garder secrets, notamment à l'égard de l'étranger (ATF 104 IV 175 - JdT 1980 IV 10, p. 15 et s. et arrêts et auteurs cités), et qui constituent donc des secrets d'affaires au sens de l'art. 273 CP, il y a, entre autres, les secrets de fabrication des entreprises suisses; leur révélation ne viole pas seulement des intérêts privés, mais indirectement aussi ceux de l'économie nationale, donc ceux de l'Etat (ATF 98 IV 209 consid. 1b - JdT 1973 IV 126). Peu importe en outre que le secret concerne un comportement licite ou non, des faits véridiques ou des informations erronées (ATF 74 IV 102 - JdT 1948 IV 152, ATF 71 IV 217 - JdT 1946 IV 92, ATF 65 I 330 consid. 4b - JdT 1940 I 406). En matière de données erronées, soit non véridiques, dans lesquelles il faut inclure les données fictives, certains auteurs semblent sceptiques, malgré un ancien arrêt du Tribunal fédéral, qui précisait que l'art. 273 CP "réprime aussi l'acte de celui qui fournit des renseignements qu'il sait faux; il suffit que, [par] leur nature, ces renseignements concernent un secret de fabrication ou d'affaires" (Petit Commentaire, n° 7 ad art. 273 CP et jurisprudence y citée, en l'espèce ATF 71 IV 217). Le Tribunal fédéral a déjà eu l'occasion de se prononcer sur la licéité du secret ("celui qui signale des affaires de contrebande à des organismes étrangers se rend coupable de service de renseignements économiques", ATF 74 IV 102). En effet, même s'il s'agit de dénoncer des actes de blanchiment en révélant des informations de nature bancaire, cela n'a pas à être fait auprès d'une autorité étrangère, mais auprès de l'autorité suisse, dans le respect du principe de la territorialité. Celui qui se rend dans un Etat étranger pour y dénoncer aux autorités des actes, punissables dans cet Etat et constatés en Suisse, est susceptible de tomber sous le coup de l'art. 273 CP. La violation sera considérée d'autant plus grave que ces informations n'auraient pu être obtenues de la Suisse par l'Etat étranger en usant des voies légales (soit l'entraide judiciaire; ATF 74 IV 102).

3.1.3 L'auteur peut agir au préjudice d'une personne physique ou morale, suisse ou étrangère. Le service de renseignements économiques doit cependant être dirigé contre la Suisse, ses ressortissants, habitants ou organismes; ce n'est qu'à cette condition que l'on peut concevoir une mise en danger de l'intérêt économique global du pays ( Bernard Corboz, Les infractions en droit suisse, Vol. II, 3 e éd., Berne 2010, n° 13 ad art. 273 CP et réf. citées).

3.1.4 L'activité commise "dans l'intérêt d'un Etat étranger" au sens des art. 272 à 274 CP implique que le service de renseignements interdit doit servir un Etat étranger. L'auteur agit en faveur d'un organisme officiel ou privé étranger, d'une entreprise privée étrangère ou de leurs agents. L'agent est toute personne qui agit dans l'intérêt de l'entreprise ou de l'organisme étrangers, sans qu'il soit nécessaire qu'il ait reçu mandat d'agir ( Bernard Corboz, op. cit. n° 11 ad art. 273 CP et réf. citée). Il n'est en revanche pas nécessaire que la transmission des renseignements aux autorités étrangères leur soit véritablement utile et lèse la Suisse ou ses habitants (ATF 101 IV 177 consid. 3 - JdT 1976 IV 158).

3.1.5 Littéralement, l'art. 273 CP incrimine deux sortes de comportements: chercher à découvrir (al. 1) et rendre accessible (al. 2). Le premier comportement consiste en une recherche de renseignements de nature économique; le second la transmission de tels renseignements (Message du Conseil fédéral du 29 avril 1935 à l'appui d'un projet d'arrêté fédéral tendant à garantir la sûreté de la Confédération in FF 1935 I 745 ss, p. 748). S'agissant d'un délit de mise en danger abstraite, aucun dommage n'est requis.

Contrairement aux art. 272 et 274 CP, l'art. 273 CP, dans son ensemble, ne punit pas un comportement durable, susceptible de constituer une unité juridique d'action (ATF 131 IV 83 consid. 2.4.5 et non ATF 132 IV 49, consid. 3.1.1.3, qui cite, par erreur l'art. 273 CP en renvoyant au premier arrêt cité) et incluant également les actes préparatoires. Ces deux articles 272 et 274 CP sont conçus pour punir la chaîne des comportements allant de l'organisation du service de renseignements politiques et militaires (actes préparatoires punissables), avant même l'action, à la pratique du service, ainsi qu'à la favorisation et à l'engagement de personnes pour ce service. Par contre, les deux comportements décrits à l'art. 273 CP sont indépendants l'un de l'autre. Alors que l'art. 273 al. 2 CP vise la seule transmission de secrets, l'art. 273 al. 1 CP couvre déjà la tentative d'obtention d'informations et la seule volonté de transmission suffit à la réaliser. En effet, à teneur de l'ATF 101 IV 177 consid. II.4, celui qui collecte (cherche à découvrir) et transmet un secret tombe sous le coup de l'art. 273 al. 1 CP; celui qui ne fait que le transmettre tombe sous le coup de l'art. 273 al. 2 CP.

"Chercher à découvrir" au sens de l'art. 273 al. 1 CP signifie espionner; l'expression recouvre tout comportement d'investigation visant le secret, dans la mesure où la connaissance des faits ne fait pas partie des activités habituelles de l'auteur; selon une partie de la doctrine, l'auteur devrait en outre avoir adopté un comportement déloyal ( Markus Husmann in Basler Kommentar, n° 58 ad art. 273 CP et réf. citées). La réalisation de l'infraction de l'art. 273 al. 1 CP n'exige pas que l'auteur ait tenté de mettre effectivement le secret à disposition d'un destinataire étranger ( Markus Husmann, op. cit., n° 57 ad art. 273 CP); il suffit qu'il se soit livré à des actes d'investigation "orientés vers" le secret, en ayant l'intention de mettre ce secret à disposition d'un destinataire étranger. En revanche, celui qui commet des actes préparatoires en vue d'espionner ne tombe pas sous le coup de l'art. 273 al. 1 CP ( David Rosenthal/Yvonne Jöhri, Handkommentar zum Datenschutzgesetz, n° 60 ad art. 273 CP).

Le secret est rendu accessible, au sens de l'art. 273 al. 2 CP, dès que le destinataire a la possibilité d'en prendre connaissance, sans qu'il soit requis qu'il en prenne effectivement connaissance (ni que l'information lui soit utile, ni même qu'il l'ait sollicitée; Petit Commentaire, n° 12 ad art. 273 CP et auteurs cités; arrêt du Tribunal fédéral Str. 291/HF non publié du 16 novembre 1945). L'infraction est intentionnelle; le dol éventuel suffit. Dès lors que l'art. 273 al. 2 CP suppose, outre l'intention, que l'auteur ait pour but de rendre le secret accessible à l'un des destinataires décrits par la loi, le dol éventuel n'est envisageable que pour l'éventualité de l'art. 273 al. 2 CP (Petit Commentaire, n° 25 et 26 ad art. 273 CP). La conscience exigée pour que soit réalisée l'intention implique uniquement que l'auteur connaisse tous les éléments objectifs constitutifs d'une infraction. Il n'est pas nécessaire qu'il connaisse en outre le bien juridiquement protégé ou l'intérêt dont la protection est assurée par la sanction pénale.

3.1.6 Selon la jurisprudence, c'est au moyen de critères objectifs que l'on définit le cas grave (art. 273 al. 3 CP), indépendamment des éléments subjectifs inhérents au cas d'espèce (ATF 108 IV 41 consid. 2). Le Tribunal fédéral a admis l'existence d'un cas grave dans une affaire où l'auteur avait remis aux douaniers français des bandes magnétiques contenant des programmes électroniques d'exploitation appartenant à la banque 9., sans leur remettre les programmes d'application, permettant l'exploitation des données recueillies (ATF 111 IV 74 consid. 3 et 4c et arrêts cités). Plus récemment, le Tribunal pénal fédéral a retenu le cas grave de service de renseignements économiques contre l'auteur qui avait vendu, à des autorités allemandes, des données de clients allemands provenant de la "grande banque suisse" qui l'employait (arrêt SK.2011.21 du 15 décembre 2011 en procédure simplifiée). Il a également conclu au cas grave à l'encontre d'un employé de banque qui avait collecté et transmis, par courriel en l'espace de deux mois, dans le but de les vendre aux autorités fiscales étrangères, les données bancaires de quelques 2'700 clients allemands et 42 clients hollandais de la banque qui l'employait (arrêt SK.2013.26 du 22 août 2013 en procédure simplifiée). Il n'a par contre pas retenu le cas grave, mais la tentative d'infraction à l'art. 273 CP, dans le cas de l'employé d'une "relativement petite banque privée" suisse (total du bilan 2012: CHF 2'356'916'000) qui avait transmis à l'avocat suisse d'une entreprise russe des données bancaires personnelles et financières partielles relatives à 47 comptes, 147 transactions portant sur plus de CHF 100 millions et 3'108 transactions portant sur plus de CHF 10 millions (arrêt du Tribunal pénal fédéral SK.2013.37 du 10 décembre 2013 confirmé par arrêt du Tribunal fédéral 6B_580/2014 du 13 février 2015). Enfin, dans le cas d'un ancien cadre et gérant de deux sociétés suisses qui avait révélé dans les médias étrangers et par devant les autorités politiques et judiciaires étrangères des informations confidentielles concernant l'activité bancaire et de gestion de fortune de ces deux sociétés, le cas grave n'a pas non plus été retenu (arrêt du Tribunal pénal fédéral SK.2014.32 du 19 décembre 2014 en procédure simplifiée).

3.1.7 Il y a tentative lorsque l'auteur a réalisé tous les éléments subjectifs de l'infraction et manifesté sa décision de la commettre, alors que les éléments objectifs font, en tout ou en partie, défaut (arrêt du Tribunal fédéral 6B_625/2011 du 7 novembre 2011, consid. 2.1 et arrêts cités). La délimitation entre les actes préparatoires, en principe non punissables (sous réserve notamment de l'art. 260 bis CP), et le commencement d'exécution, constitutif d'une tentative inachevée punissable, est délicate. D'après la jurisprudence, il y a commencement d'exécution dès que l'auteur accomplit un acte qui représente, dans son esprit, la démarche ultime et décisive vers la réalisation de l'infraction, celle après laquelle il n'y aura en principe plus de retour en arrière, sauf apparition ou découverte de circonstances extérieures compliquant trop ou rendant impossible la poursuite de l'entreprise; le début de la tentative doit être déterminé en se basant sur des critères à la fois objectifs et subjectifs. En effet, la question de savoir si un acte représente une tentative de commettre une infraction ne saurait être tranchée sur la base de seuls signes extérieurs; il importe de savoir ce que l'auteur avait l'intention de faire. Dès lors, pour savoir quels actes planifiés et commis par l'auteur constituent le début de l'exécution de l'infraction, la prise en compte de la signification, dans l'esprit de l'auteur, des actes accomplis est aussi importante que l'examen de critères objectifs (ATF 131 IV 100 consid. 7.2.1 - JdT 2007 IV 95). La simple décision de commettre une infraction qui n'est suivie d'aucun acte n'est pas punissable (arrêt du Tribunal fédéral 6B_101/2014 du 10 novembre 2014, consid. 1.2). En revanche, le seuil de la tentative est en tout cas franchi si l'auteur réalise déjà l'un des éléments objectifs de l'infraction (arrêt du Tribunal fédéral 6B_625/2011 du 7 novembre 2011, consid. 2.1). Il convient d'analyser chaque cas concret dans la perspective des particularités des énoncés de faits légaux ( José Hurtado Pozo, Droit pénal, Partie générale, 2 e éd., 2008, n° 1000). Celui qui monte dans le train en Suisse, dans le but de se rendre à l'étranger, en emportant avec lui des secrets d'affaires suisses, et entreprend ainsi le voyage qu'il avait planifié, depuis la Suisse, en prenant notamment rendez-vous avec les autorités étrangères, pour leur remettre lesdits secrets, franchit le pas décisif menant à la commission de l'infraction, pas à partir duquel il n'y a généralement plus de retour possible (ATF 104 IV 175 consid. 3 a - JdT 1980 IV 10).

3.2. En l'espèce, la Cour s'est posé la question de l'éventuelle application de l'art. 273 al. 1 CP, soit de l'espionnage économique aux comportements reprochés à MARTIN dans l'acte d'accusation et a étendu son examen en conséquence (art. 344 CPP; TPF 14.920.015). Toutefois, elle n'a pas retenu la soustraction de données, selon l'art. 143 CP, au motif, notamment, qu'il n'a pas été possible de déterminer si, et, le cas échéant, lesquelles des données retrouvées sur les supports privés du prévenu à son domicile genevois n'étaient pas effectivement à disposition de MARTIN dans le cadre de son travail auprès de la banque Z. Suisse (v. supra consid. 2.3). Dans ces conditions, établir que le prévenu aurait cherché à découvrir certaines des données retrouvées en sa possession apparaît tout aussi vain.

De plus, l'instruction n'a pas permis de déterminer quand, ni comment ces données avaient été enregistrées sur lesdits supports privés (TPF 14.930.022, l. 1 à 5).

Pour ces raisons, l'examen des conditions de réalisation de l'infraction à l'art. 273 CP se limite à celles posées par les alinéas 2 et 3 de la norme pénale, également sous l'angle de la tentative, vu l'extension décidée par la Cour en ce sens aux débats, pour tous les comportements reprochés au ch. 1.1 de l'acte d'accusation (TPF 14.920.015).

3.3. Le MPC reproche au prévenu trois types de comportements constitutifs d'infraction à l'art. 273 al. 2 CP, concernant trois catégories de documents, à trois groupes de destinataires.

En premier lieu, il reproche à MARTIN d'avoir fait une présentation comportant des listings de numéros de comptes, de numéros de fax, d'adresses et de positions dans des établissements bancaires au Liban (banque 3., banque 4., banque 5., banque 6. et banque 7., ainsi que la représentation au Liban de la banque 1. [Suisse] SA), entre le 4 et le 8 février 2008.

En second lieu, il lui reproche la transmission à l'agent du fisc français FONTAINE, le 3 juillet 2008, d'un courriel comportant une tabelle (v. supra Faits II., let. K. 3).

Enfin, il lui reproche d'avoir proposé les fichiers en sa possession ainsi que son savoir-faire pour les exploiter à différents pays (France, Espagne, Inde, Grèce, Italie et Belgique), à l'organisme officiel étranger qu'est la DNEF, contactée à distance au travers d'un responsable de la Direction centrale de la Police judiciaire et à des agents d'organismes "officiels étrangers actifs" (Allemagne, Angleterre, Italie et Espagne), de mars 2008 au 2 décembre 2014.

Ainsi que cela a été vu plus haut, l'examen de ce dernier reproche se limite aux propositions faites par le prévenu, de mars 2008 jusqu'au 3 juillet 2008, aux seuls organismes étatiques français, allemand et anglais (v. supra consid. 1.4).

3.4. Au moment des faits, soit entre février et juillet 2008, MARTIN était effectivement en possession d'informations personnelles et financières détaillées concernant plus de 120'000 clients et anciens clients de la banque Z. Suisse, représentant un volume d'environ 70 gigas, comme annoncé dans ses lettres à Alice BERNARD et à DUBOIS en avril 2008 (v. supra Faits II., let. K. 1 et K. 3). Selon DUPONT , en novembre 2006, MARTIN lui aurait dit qu'il possédait une base de données qu'il souhaitait monnayer (BA-13-01-0002, l. 28-29). Dès mars 2007 en tous cas, le prévenu travaillait à récolter ou à regrouper de telles données à des fins privées (v. supra Faits II., let. C). Des échanges de courriels avec le dénommé L., en juin 2007, il apparait en outre que MARTIN détenait, à ce moment-là, pour le Moyen-Orient, les données bancaires de 11'966 clients répartis sur 12 pays (BA-13-01-0075). Le nombre de 120'000 clients ressort également d'un courriel envoyé par DUPONT à un banquier libanais en janvier 2008 (BA-18-04-0052). Le volume et la nature des informations bancaires en possession du prévenu ressort enfin des données retrouvées sur des supports informatiques privés au jour de la perquisition du domicile de MARTIN à Genève en décembre 2008 (v. supra Faits III.). MARTIN n'a jamais disposé d'autres données bancaires que celles de son employeur de l'époque. Seules des données provenant de la banque Z. Suisse ont été retrouvées dans le matériel informatique saisi au domicile et au lieu de travail du prévenu le 22 décembre 2008. Il s'agit de données structurelles, réglementaires, mais surtout de très nombreuses données personnelles et financières de clients et de comptes provenant de la banque Z. Suisse. En ce qui concerne les supports de données trouvés lors de la perquisition du domicile de la famille MARTIN à Genève (v. supra Faits III., let. A à F), rien au dossier ne permet de penser qu'un tiers, soit une autre personne que le prévenu ou, pour l'ordinateur Apple PowerBook, son épouse, les aurait utilisés.

À l'époque des faits, l'entité visée, à savoir la banque Z. Suisse, était une grande banque privée ayant son siège en Suisse (total du bilan 2008: CHF 73'314'354'000, [Banque nationale suisse, Les banques suisses, Zurich 2009, B15]). De jurisprudence constante, les listes de clients des grandes entreprises installées en Suisse et les informations portant sur les relations bancaires sont protégées par l'art. 273 CP. Les données bancaires (tant celles personnelles et financières des clients que celles internes à la banque, ayant trait à son organisation, à sa structure et à son système de gestion des relations bancaires) constituent des secrets au sens de cette disposition (v. supra consid. 3.1.2 et not. arrêts du Tribunal pénal fédéral SK.2014.32 du 19 décembre 2014; SK.2013.37 du 10 décembre 2013, consid. 3.1.2; SK.2011.21 du 15 décembre 2011).

3.5. Quant aux destinataires approchés ou contactés par MARTIN , selon l'accusation, à savoir les organismes allemand ( Bundesnachrichtendienst), anglais ( SOSFA et HMRC) et français (DNEF et DNIF), ou leurs agents, ainsi que les cinq banques libanaises banque 3., banque 4., banque 5., banque 6. et banque 7., à Beyrouth, il s'agit bien de destinataires étrangers au sens de l'art. 273 CP (v. supra Faits II., let. H. 2 à H. 6 et K), ce que le prévenu savait.

Le bureau de représentation de la banque 1. (SUISSE) SA au Liban n'en est par contre pas un, puisqu'il s'agit d'un bureau dépendant d'une banque suisse (v. supra Faits II., let. H. 1). La condition objective du destinataire étranger fait ainsi défaut.

3.6. Subjectivement, il ressort des échanges de courriels avec L. que, depuis le 17 juin 2007 en tous cas, MARTIN avait l'intention de rendre accessibles des données bancaires, en les vendant à un destinataire étranger. Quand bien même il semble que ce soit DUPONT qui, à cette occasion, écrivait, depuis son adresse électronique vert@___.com, les courriels à L., le fait que ces messages aient été retrouvés dans la messagerie électronique du prévenu, avec, suite à un message reçu, la question de DUPONT à MARTIN tendant à savoir ce qu'il pensait répondre à L., ne laisse aucune place au doute: il s'agissait des intentions du prévenu lui-même (v. supra Faits II., let. D).

Par la suite et avant même le voyage au Liban (du 2 au 9 février 2008; v. supra Faits II., let. G), les documents retrouvés dans la boîte de messagerie électronique privée du prévenu, ainsi que sur l'ordinateur privé du couple MARTIN montrent que son intention n'avait pas changé (v. supra Faits II., let. E et F): son but était de vendre les données en sa possession à des banques privées étrangères (v. supra Faits II., let. H. 1, H. 5 et H. 6 et infra consid. 4.4; BA-12-01-0004, l. 20 et TPF 14.930.077, l. 3 à 15; BA-13-01-0002, l. 28 s.; BA-13-01-0003, l. 21 s.; BA-13-01-0029, l. 33 à 36; BA-13-01-0030, l. 37 s.; BA-12-02-0003, 0004 et 0006; BA-05-00-0027; BA-13-01-0052 et s.).

Ce n'est qu'après avoir constaté que les banques contactées n'étaient pas intéressées, malgré les courriels de relance qui leur avaient été envoyés (v. supra Faits II., let. I et J), que MARTIN a décidé de s'adresser, dès mars 2008, à des organismes officiels étrangers pour leur proposer les données en sa possession (v. supra Faits II., let. K).

En sa qualité d'employé de banque, le prévenu savait enfin que la transmission à des organismes étrangers de données en sa possession était interdite (TPF 14.561.034, 040, 053 et s., 075 et s., 173) et susceptible de mettre en danger les intérêts économiques de la Suisse, vu l'importance de la banque pour laquelle il uvrait et celle du secteur bancaire pour l'économie suisse.

3.7. Le premier reproche formulé à l'encontre du prévenu est d'avoir fait une présentation comportant des listings (numéros de comptes, de fax, adresses, positions).

3.7.1 Neuf cartes de visite d'employés de cinq banques libanaises ont été retrouvées au domicile du prévenu (TPF 14.930.084, pièce n° 5). MARTIN a confirmé qu'il était en possession des cartes de visite des employés de banques auprès desquelles il s'était rendu, lors de son séjour au Liban, en février 2008 (BA-13-02-00-0014, première réponse). Il s'est également lui-même souvenu d'avoir rencontré, lors de son séjour au Liban, des représentants de la banque 3., ainsi que de la banque 5. (v. supra Faits II., let. H. 2 et H. 4). N., de la banque 6. à Beyrouth, ainsi que EE., de la banque 7., à Beyrouth, ont confirmé avoir reçu la visite de deux personnes, qui souhaitaient leur vendre des informations relatives à des clients (v. supra Faits II., let. H. 5 et H. 6). La lettre à l'attention de N. montre qu'un entretien avec cette personne était prévu, avant même le départ pour le Liban (v. supra Faits II., let. F). Des messages électroniques de relance à l'attention de représentants des banques 4. et 3., faisant référence à un précédent entretien, ont été retrouvés dans la messagerie électronique du prévenu (v. supra Faits II., let. H. 2 à H. 6, ainsi que I et J). Tous ces éléments concourent pour établir qu'une présentation semblable à celle faite à H. a également été faite aux représentants des cinq banques libanaises banque 3., banque 4., banque 5., banque 6. et banque 7. à Beyrouth, entre le 4 et le 8 février 2008, par le prévenu. Le séjour de MARTIN au Liban a duré du 2 au 9 février 2008. Le premier rendez-vous auquel le prévenu s'est rendu a été celui au bureau de représentation de la banque 1. (SUISSE) SA, organisé par DUPONT depuis la Suisse, pour le lundi 4 février 2008, à 11 heures (v. supra Faits II., let. H et réf. citées). Pour les cinq autres banques, il y a lieu de retenir, comme l'a fait le MPC, que les visites ont été faites entre le lundi 4 et le vendredi 8 février, soit durant les jours ouvrables.

3.7.2 À propos du produit que MARTIN proposait à ces différentes banques libanaises, le prévenu a déclaré, durant son interrogatoire en France, qu'"il s'agissait de données qui permettaient d'identifier une personne, d'estimer sa fortune, de définir son profil d'investisseur [et sa] nationalité" (BA-13-02-0014). Nombre de pièces déjà énumérées (v. not. supra Faits II., let. C à J) confirment que ce sont bien des données personnelles et financières que le prévenu avait l'intention de vendre, plus précisément des données relatives aux clients de la banque Z. Suisse - les seules que le prévenu ait jamais eues entre les mains - et qu'il disposait effectivement, sur des supports informatiques privés, d'une somme considérable d'informations issues des banques de données de son employeur (v. not. supra Faits II., let. K. 1 et K. 3, III. et consid. 3.4). L'analyse desdits supports a enfin révélé que le prévenu travaillait à regrouper les informations réparties dans différentes bases de données à sa disposition, afin de rassembler, sur un même document, diverses informations personnelles et financières concernant un même client, de manière à établir un profil client complet (v. supra Faits III., let. C. 2; BA-05-00-0058 à 0063 et 0074 s.; TPF 14.940.003 à 005). À cet égard, il ressort des déclarations concordantes de H. et de DUPONT que, lors des visites au Liban, MARTIN proposait non seulement une base de données, mais aussi un abonnement comprenant des mises à jour (BA-13-01-0005, l. 16 s. et 21 à 24; BA-13-01-0029, l. 23 à 25; BA-12-01-0005, l. 6 s.).

3.7.3 En ce qui concerne les documents montrés aux représentants des banques libanaises, MARTIN a déclaré qu'il s'agissait d'un fichier Excel et d'un fichier plat (soit non structuré), sous forme de texte. Tout était informatisé (BA-12-02-0015, première réponse). L'employée de la banque 1. (SUISSE) SA a affirmé que l'homme, qu'elle a reconnu sur photo comme étant le prévenu, avait bien fait défiler rapidement sur son ordinateur un document Excel composé de listings comportant des numéros de comptes, de fax, des adresses, notamment à l'étranger et des positions (BA-12-01-0004, l. 28 ss et 0005, l. 1 à 3; TPF 14.930.077, l. 17 à 21 et 077, l. 29 à 37 et 078, l. 31 à 38). L'employé de la banque 7. a également fait état d'une liste, comportant des noms de clients (v. supra Faits II., let. H. 6). DUPONT a, quant à elle, confirmé qu'il s'agissait d'une base de données sous forme de fichier Excel, pouvant comporter quelques 3'000 personnes (BA-13-01-005, l. 43 à 45). Le fichier présenté aux banques libanaises n'a toutefois pas pu être identifié, dans le matériel informatique saisi le 22 décembre 2008. En tout état de cause, il n'est pas établi que MARTIN ait procuré à l'un ou l'autre de ses interlocuteurs l'accès à une information secrète. Il n'est notamment pas établi que l'un ou l'autre ait pu mémoriser une information contenue dans la présentation informatique. Aucune information bancaire n'ayant été rendue accessible à une entreprise étrangère, au sens de l'art. 273 al. 2 CP, à l'occasion de l'une ou l'autre de ces présentations au Liban, une condition objective de la disposition précitée fait défaut.

3.7.4 Il est en revanche établi que MARTIN s'est rendu auprès des cinq banques libanaises précitées et y a rencontré les employés dont les cartes de visite ont été retrouvées à son domicile à Genève. À l'appui notamment d'une présentation informatique, il a cherché à négocier la vente de données personnelles et financières relatives à des clients ayant des comptes bancaires en Suisse. L'enquête pénale a démontré que ces clients étaient ceux de son employeur la banque Z. Suisse et que MARTIN disposait effectivement d'un volume considérable de données personnelles et financières les concernant, enregistrées sur des supports privés à sa disposition. La question de savoir si ces faits tombent sous le coup de l'art. 273 al. 2 CP, en lien avec l'art. 22 CP, soit s'ils sont constitutifs de tentative de service de renseignements économiques, fera l'objet du considérant 3.9 ci-après.

3.8. Au sujet des propositions faites aux organismes étatiques étrangers, soit le troisième reproche formulé par le Parquet, MARTIN a lui-même précisé, après avoir confirmé l'envoi desdits messages au Bundesnachrichtendienst allemand, ainsi qu'aux deux agences britanniques, qu'il s'agissait-là "d'accroches", que son objectif était de savoir s'il pouvait aider d'une quelconque façon ces services à lutter contre l'évasion fiscale et qu'il souhaitait, par l'envoi des messages, établir un dialogue (BA-13-02-0023). Ces messages ne contiennent en effet aucune donnée bancaire proprement dite, qui aurait pu être de la sorte rendue accessible, au sens de l'art. 273 al. 2 CP. MARTIN y déclare toutefois détenir la liste complète des clients d'une des cinq plus grandes banques basées en Suisse et être en mesure d'accéder au système d'information (v. supra Faits II., let. K. 1 et K. 2).

S'agissant de la lettre envoyée à DUBOIS, le 2 avril 2008, elle est plus explicite, puisque MARTIN y expose détenir les détails concernant tous les clients de la banque Z. Suisse, soit 20'130 sociétés et 107'181 personnes, notamment l'historique de leurs avoirs depuis plusieurs années, les positions actuelles, ainsi qu'"environ 40 tables pleines de données", pour un volume avoisinant les 70 gigas. MARTIN y joint en outre 2 annexes, l'une contenant le catalogue des champs du système de gestion de données clients de la banque Z. Suisse et l'autre une statistique du nombre de clients par pays (BA-13-01-0091 à 98 et v. supra Faits II., let. K. 3). Ces deux annexes contiennent des informations, qui, au vu de la jurisprudence précitée, devraient être qualifiées de secrètes et qui ont bien été transmises à un organisme officiel étranger. Toutefois, le MPC ne reproche pas cette transmission dans son acte d'accusation, mais uniquement la proposition qu'elle comporte, soit le contenu du texte du courriel. Dès lors qu'elle n'est pas couverte par l'accusation, la transmission de ces deux documents ne peut être retenue contre le prévenu.

Il s'agit partant de déterminer si ces quatre offres constituent des tentatives de service de renseignements économiques (art. 273 al. 2 CP, en lien avec l'art. 22 CP).

3.9. Au moment de son départ au Liban, en février 2008, MARTIN détenait, sur divers supports informatiques privés, une somme considérable d'informations issues des banques de données de la banque Z. Suisse. Il avait créé ou fait créer un site internet, une messagerie électronique, une présentation Powerpoint au nom de la société MM., des cartes de visite au faux nom de Ruben B. Sales Manager de cette société. Il avait également planifié le voyage au Liban, soit réservé des billets d'avion et fait prendre contact avec plusieurs employés de banque. En procédant, entre le 4 et le 8 février 2008, aux présentations du produit qu'il souhaitait vendre aux agents de cinq banques libanaises (banque 3., banque 4., banque 5., banque 6. à Beyrouth et banque d'investissement 7.), il a extériorisé sa volonté de rendre accessibles les données en sa possession et ainsi franchi le pas décisif menant à la commission de cinq infractions de service de renseignements économiques.

Suite à l'échec de ses tentatives au Liban, même après les courriels de relance à O. et Q., MARTIN a proposé les mêmes informations, par courriels à quatre organismes officiels étrangers ( Bundesnachrichtendienst allemand, SOSFA et HMRC britanniques et DNIF française). Les courriers électroniques envoyés aux organismes officiels étrangers constituent autant de manifestations claires de la volonté de MARTIN de rendre accessibles les secrets d'affaires en sa possession.

Dans chacun des cas, la réalisation d'un seul élément constitutif objectif faisait encore défaut. Toutefois, au vu notamment de ses motivations et du modus operandi adopté, il ne fait aucun doute que MARTIN , sur le principe, était déjà fermement résolu à donner accès aux données de la banque Z. Suisse aux organismes officiels et privés étrangers avec lesquels il cherchait à entrer en négociations. Le mode opératoire du prévenu, notamment les messages d'accroche utilisés afin d'entrer en négociations (plutôt que l'envoi immédiat des données), les destinataires choisis et l'usage d'une fausse identité dans le cadre de ces négociations, démontre que MARTIN entendait obtenir une contreprestation en échange des données en sa possession.

Par ses actes, MARTIN a commencé l'exécution de neuf infractions réprimées à l'art. 273 al. 2 CP. Il s'agit d'autant de tentatives de service de renseignements économiques (art. 22 al. 1 CP).

3.10. Les seuls secrets d'affaires que MARTIN a effectivement rendus accessibles à un organisme étranger, au sens de l'art. 273 al. 2 CP, consistent en ceux transmis par courriel du 3 juillet 2008 à un agent étatique français (v. supra Faits II., let. K). Il s'agit du second reproche du MPC à l'encontre du prévenu (v. supra consid. 3.3). Cet acte, qui réalise l'ensemble des conditions de l'infraction à l'art. 273 al. 2 CP, constitue une infraction consommée de service de renseignements économiques .

3.11. Au moment des faits, la banque Z. Suisse était une grande banque privée implantée en Suisse (v. supra consid. 3.4). La place financière suisse était, comme elle l'est encore aujourd'hui, importante tant pour l'économie nationale que pour l'image de la Confédération à l'étranger.

3.11.1 Les tentatives de service de renseignements économiques commises par MARTIN ont partant mis en danger l'indépendance de la Suisse, son économie et touché la place financière suisse et ses relations avec d'autres Etats. Vu la nature et le volume des informations en cause, chacune des tentatives perpétrées par MARTIN constitue un acte de service de renseignement économique aggravé, au sens de l'art. 273 al. 3 CP.

Dans ces conditions, MARTIN doit être déclaré coupable de tentatives de service de renseignements économiques aggravé, au sens de l'art. 273 al. 2 et 3 CP, pour avoir, entre le 4 et le 8 février 2008, présenté aux représentants des banques 3., 4., 5., 6. à Beyrouth et banque d'investissement 7. un produit qu'il souhaitait vendre, consistant en une base de données contenant des informations personnelles et financières sur des clients de la banque Z. Suisse, ainsi que pour avoir proposé une telle base de données au Bundesnachrichtendienst allemand le 7 mars 2008, à deux organismes officiels du Royaume-Uni ( SOSFA et HMRC) le 19 mars 2008, ainsi qu'à un organisme officiel français (DNIF) le 2 avril 2008.

3.11.2 Quant au fichier transmis à l'agent FONTAINE le 3 juillet 2008, il contenait des données personnelles et bancaires concernant sept personnes (physiques ou morales). Dès lors, quand bien même ces données étaient celles d'une grande banque Suisse, leur volume n'était pas objectivement susceptible de mettre en danger la place financière et économique suisse, ni même ses relations avec d'autres Etats. Partant, cette transmission ne constitue pas un cas grave, au sens de l'art. 273 al. 3 CP, de sorte que l'action pénale y relative est prescrite (v. supra consid. 1.3.2).

3.12. Concernant enfin la présentation faite au bureau de représentation de la banque 1. (SUISSE) SA au Liban, la condition objective du destinataire étranger fait défaut (v. supra consid. 3.6). Les autres conditions objectives et subjective de l'infraction étant réalisées, il s'agit de déterminer si cet acte constitue une tentative de service de renseignements impossible, punissable en application des art. 273 al. 2 et 22 al. 1 in fine CP.

Dans un arrêt récent, le Tribunal fédéral semble exclure que les délits de mise en danger abstraite puissent être qualifiés de délits impossibles et punis. En effet, les délits impossibles ne doivent être punissables que dans la mesure où ils représentent une mise en danger réelle de l'ordre juridique. Outre la volonté de commettre une infraction, il doit exister une mise en danger objective minimale due au comportement de l'auteur; un délit impossible objectivement sans danger - comme une tentative ridicule - ne met pas en danger l'ordre juridique, de sorte que son auteur, même s'il n'a pas agi en faisant preuve d'un grave défaut d'intelligence, doit demeurer impuni (ATF 140 IV 150 consid. 3.6 - JdT 2015 IV 114). Dans l'arrêt du Tribunal pénal fédéral SK.2013.37 du 10 décembre 2013 précité, l'auteur a été condamné pour tentative de service de renseignements économiques, pour s'être adressé à l'avocat suisse d'une entreprise russe, afin de vendre à cette dernière des données secrètes. Même s'il ne s'est pas adressé directement à un agent étranger, son but était de mettre à disposition de l'entreprise russe les données en question en contrepartie de l'argent que l'entreprise lui verserait. L'avocat n'était qu'un intermédiaire pour atteindre le but (sans pour autant être un agent de l'organisme étranger, au sens de l'art. 273 CP), intermédiaire par ailleurs également susceptible de tomber sous le coup de l'art. 273 al. 2 CP s'il transmettait les données en question à son client étranger. Le délit de mise en danger abstraite n'a, dans ce cas, pas été considéré comme impossible et a été réprimé.

En l'espèce, le prévenu s'est adressé à un représentant suisse d'une banque suisse, sur territoire étranger. Même si sa volonté était, depuis le 17 juin 2007 en tous cas, celle de vendre des données de la banque Z. Suisse à un organisme étranger, en agissant de la sorte, il n'a aucunement mis en danger l'économie ni la souveraineté de la Suisse. Partant, le prévenu est acquitté de ce reproche.

4. Mesure de la peine

4.1. La Cour fixe la peine selon la culpabilité de l'auteur, en prenant en considération ses antécédents, sa situation personnelle et l'effet de la peine sur son avenir (art. 47 al. 1 CP). La peine doit être fixée de sorte qu'il existe un certain rapport entre la faute commise par le prévenu condamné et l'effet que la sanction produira sur lui.

La culpabilité est déterminée par la gravité de la lésion ou de la mise en danger du bien juridique concerné, par le caractère répréhensible de l'acte, par les motivations et les buts de l'auteur et par la mesure dans laquelle celui-ci aurait pu éviter la mise en danger ou la lésion, compte tenu de sa situation personnelle et des circonstances extérieures (art. 47 al. 2 CP). La culpabilité doit s'apprécier objectivement et subjectivement. Objectivement, il s'agit de prendre en considération le mode d'exécution de l'acte répréhensible, l'importance du bien juridiquement protégé par la norme qui a été violée et le résultat de l'activité illicite, soit la gravité de la lésion ou de la mise en danger. Subjectivement, il faut examiner quels étaient les mobiles de l'auteur, ses motivations, quelle était l'intensité de la volonté délictueuse, à quel point l'auteur était ou non libre de choisir entre comportement licite ou illicite et donc s'il lui aurait été facile ou non d'éviter de passer à l'acte. Plus il lui aurait été facile de respecter la norme enfreinte, plus sa décision de l'avoir transgressée pèse lourdement et, partant, sa faute est grave; et vice-versa (ATF 127 IV 101 consid. 2a, 122 IV 241 consid. 1a et les arrêts cités). Relativement à la personne du prévenu, le juge doit prendre en compte ses antécédents, sa réputation, sa situation personnelle (âge, santé, formation, origine socio-économique), sa vulnérabilité à la peine, son intégration sociale, son attitude et ses comportements après les faits qui lui sont reprochés ainsi que pendant la procédure (aveux, collaboration à l'enquête, remords, prise de conscience de sa propre faute; ATF 134 IV 17 consid. 2.1, 129 IV 6 consid. 6.1; arrêt du Tribunal fédéral 6B_759/2011 du 19 avril 2012, consid. 1.1). L'absence d'antécédent a en principe un effet neutre sur la fixation de la peine et n'a donc pas à être prise en considération dans un sens atténuant (ATF 136 IV 1 consid. 2.6.4; arrêt du Tribunal fédéral 6B_246/2012 du 10 juillet 2012, consid. 2.6).

Pour apprécier l'effet prévisible de la peine sur l'avenir du prévenu condamné, le juge se demande quelles seront, selon toute vraisemblance, les incidences principales de la peine infligée sur la vie future du prévenu. Cela découle de ce que le législateur a codifié la jurisprudence selon laquelle le juge doit éviter les sanctions qui pourraient détourner l'intéressé de l'évolution souhaitable (ATF 128 IV 73 consid. 4, 127 IV 97 consid. 3, 119 IV 125 consid. 3b, 118 IV 337 consid. 2c). Cette exigence, qui relève de la prévention spéciale, n'autorise que des tempéraments marginaux, la peine devant toujours rester proportionnée à la faute (arrêt du Tribunal fédéral 6B_673/2007 du 15 février 2008, consid. 3.1). Comme l'ancien art. 63 CP, l'actuel art. 47 CP confère un large pouvoir d'appréciation au juge (arrêt du Tribunal fédéral 6B_207/2007 du 6 septembre 2007, consid. 4.2.1, publié in Forumpoenale 2008, n° 8, p. 25 ss).

Le cas échéant, le juge doit ensuite prendre en considération les circonstances susceptibles d'atténuer la peine. Le Code pénal énumère, à l'art. 48, les circonstances qui commandent une atténuation de la peine. Elles sont les suivantes: l'auteur a agi en cédant à un mobile honorable, dans une détresse profonde, sous l'effet d'une grave menace, sous l'ascendant d'une personne à laquelle il devait obéissance ou dont il dépendait (let. a); l'auteur a été induit en tentation grave par la conduite de la victime (let. b); il a agi en proie à une émotion violente que les circonstances rendaient excusable ou dans un état de profond désarroi (let. c); il a manifesté, par des actes, un repentir sincère, notamment en réparant le dommage dans la mesure du possible (let. d); l'intérêt à punir a sensiblement diminué en raison du temps écoulé depuis l'infraction et l'auteur s'est bien comporté dans l'intervalle (let. e). Au sujet de cette dernière circonstance atténuante, selon la jurisprudence, l'atténuation de la peine en raison d'un temps relativement long procède de la même idée que la prescription. La jurisprudence rendue sous l'empire de l'art. 64 aCP admettait donc qu'il s'était écoulé un temps relativement long au sens de la disposition précitée lorsque la poursuite pénale était proche de la prescription. Suite à la modification du droit de la prescription, entrée en vigueur au 1 er octobre 2002, le Tribunal fédéral a jugé que, pour compenser l'allongement du délai de prescription et la suppression des règles sur l'interruption, le juge devait se montrer moins sévère dans l'appréciation de la notion de "date proche de la prescription"; cette condition doit dès lors être considérée comme remplie, notamment lorsque le délai de prescription est de quinze ans, en tout cas lorsque les deux tiers du délai se sont écoulés; le délai écoulé peut cependant aussi être plus court, pour tenir compte de la nature et de la gravité de l'infraction (ATF 132 IV 1 consid. 6.2.1).

En règle générale, le juge suspend l'exécution d'une peine pécuniaire, d'un travail d'intérêt général ou d'une peine privative de liberté de six mois au moins et de deux ans au plus lorsqu'une peine ferme ne paraît pas nécessaire pour détourner l'auteur d'autres crimes ou délits (art. 42 al. 1 CP). Le juge peut suspendre partiellement l'exécution d'une peine pécuniaire, d'un travail d'intérêt général ou d'une peine privative de liberté d'un an au moins et de trois ans au plus afin de tenir compte de façon appropriée de la faute de l'auteur (art. 43 al. 1 CP). Le sursis constitue la règle dont on ne peut s'écarter qu'en présence d'un pronostic défavorable; il prime en cas d'incertitude (ATF 135 IV 180 consid. 2.1; 134 IV 1 consid. 4.2.2; arrêts du Tribunal fédéral 6B_713/2007 du 4 mars 2008, consid. 2.1 - SJ 2008 I p. 277 ss; 6B_435/2007 du 12 février 2008, consid. 3.2).

Si, en raison d'un ou de plusieurs actes, l'auteur remplit les conditions de plusieurs peines de même genre, le juge fixe une peine pour l'infraction la plus grave et l'augmente dans une juste proportion. Il ne peut toutefois, ce faisant, dépasser de plus de la moitié le maximum de la peine menace prévue pour l'infraction la plus grave. Il est en outre lié par le maximum légal de chaque genre de peine (art. 49 al. 1 CP). Une fois déterminée l'infraction pour la commission de laquelle la loi prescrit la peine la plus grave (ATF 93 IV 7 consid. 2a - JdT1967 IV 49), la Cour fixe concrètement la peine selon la culpabilité de l'auteur, en prenant en considération ses antécédents, sa situation personnelle et l'effet de la peine sur son avenir (art. 47 al. 1 CP). La peine doit donc être fixée de sorte qu'il existe un certain rapport entre la faute commise par le prévenu condamné et l'effet que la sanction produira sur lui.

4.2. En l'espèce, aux termes des considérants qui précèdent, le prévenu a été déclaré coupable de plusieurs tentatives de services de renseignements économiques aggravés (art. 273 et 22 al. 1 CP), du fait d'actes commis entre février et avril 2008 (v. supra consid. 3.11.1) . Il encourt ainsi plusieurs peines pour avoir, par des actes distincts, réalisé les éléments constitutifs de la même infraction à plusieurs reprises ( Daniel Stoll in Commentaire romand, Code pénal I, Bâle 2009, n° 7 ad art. 49 CP et les réf.).

Le service de renseignements économiques aggravé est un crime (art. 10 al. 2 CP) passible d'une peine privative de liberté d'un an au moins (art. 273 al. 1 CP) et de vingt ans au plus (art. 40 CP). Il s'agit, dans un premier temps, de fixer la peine de base pour la tentative en rapport avec la banque libanaise 3.

4.3. S'agissant de la manière de commettre l'infraction, le prévenu a déployé une importante énergie criminelle dans l'exécution de l'acte. Les notes manuscrites et le matériel enregistré sur les supports de données privés trouvés à son domicile attestent de l'importance du temps consacré pour mettre en place une stratégie et une argumentation de vente efficaces, avant d'entreprendre le déplacement au Liban (v. supra Faits II., let. C à F et IV.). Il a lui-même acheté des billets d'avion, fait faire de fausses cartes de visite afin de se présenter sous une fausse identité. Il a également fait créer un site internet et une messagerie électronique au nom de la société MM., soi-disant société hongkongaise, fait acheter un serveur, créé et fait créer plusieurs documents informatiques en vue de sa présentation et requis un devis à la société française NN. (v. infra consid. 4.4). Sur place au Liban, MARTIN s'est employé à effectuer une présentation professionnelle du produit qu'il cherchait à vendre, s'appuyant sur des supports informatiques (v. supra consid. 3.7.3). Il a proposé une palette de différents produits et contrats, prévoyant la fourniture de mises à jour de la première liste vendue (v. supra consid. 3.7.2).

MARTIN a en outre organisé un partage des tâches entre lui-même et DUPONT , tout en conservant le pouvoir décisionnel. Cela ressort déjà des échanges de messages électroniques avec L., en juin 2007, lorsque DUPONT s'adressait à MARTIN , lui demandant ce qu'il entendait répondre, se gardant elle-même de prendre une quelconque initiative (v. supra Faits II., let. D). De la même manière, le 2 mars 2008, DUPONT a d'abord soumis au prévenu deux projets de relance à l'intention de deux représentants de la banque 3., avant de s'adresser à eux (v. supra Faits II., let. I et J). Lorsqu'elle envoyait des courriels aux employés de banque au Liban, DUPONT était d'ailleurs présentée par MARTIN comme "attachée de communication de M. B." (v. supra Faits II., let. E). De même, durant les visites auprès des banques au Liban, en février 2008, MARTIN menait les entretiens, alors que DUPONT demeurait passive (v. supra Faits II., let. G, H. 1 et H. 6).

S'agissant de la banque 3., il appert que le prévenu, suite à sa présentation en février 2008 au Liban, qui n'avait pas, ou pas encore donné de résultat satisfaisant, a insisté en relançant (par le biais d'une adresse électronique utilisée par DUPONT ), par courriel du 2 mars 2008 signé "Ruben", les employés dont il avait obtenu les cartes de visite (v. supra Faits II., let. I). Une telle persévérance atteste de sa détermination et de sa ferme volonté d'obtenir un résultat.

4.4. S'agissant des buts du prévenu au moment d'agir, l'appât du gain et la promotion de ses intérêts personnels sont les seules motivations qui ressortent du dossier. En témoignent les déclarations de H. (BA-12-01-0004, l. 20 et TPF 14.930.077, l. 3 à 15), de DUPONT (BA-13-01-0002, l. 28 s.; BA-13-01-0003, l. 21 s.; BA-13-01-0029, l. 33 à 36; BA-13-01-0030, l. 37 s.), du frère du prévenu (BA-12-02-0003, 0004 et 0006), de N. et de EE. (v. supra Faits II., let. H. 5 et H. 6). Dans un courriel du 20 mai 2007, MARTIN a exhorté DUPONT à "Avance[r] sur les services que la société pourrait vendre" (BA-13-01-0065). L'usage du terme "vendre" est clair. L'intention de MARTIN de monnayer les informations bancaires en sa possession ressort également de certaines notes manuscrites contenues dans les cahiers saisis à son domicile genevois ( ex.: " objet de la négociation", "v ente d'information ", "minimiser les risques de non payement", "revente par tiers/diffusion"; BA-08-00-0005, pièce séquestrée n° 1.18, marque-page n° 2) et de plusieurs documents trouvés sur le disque dur de l'ordinateur portable Apple PowerBook saisi au même endroit. Un fichier intitulé "Principaux points" comprend les phrases "créer une société au Liban représentante de la société principale à Hongkong qui vend des produits financiers (modèle bancaire, données)" et "trouver un commercial qui sera l'interlocuteur pour les opérations de vente de produits" (BA-05-00-0027). Un slide de présentation de la société MM. comprend la phrase " we sell data client information, containing personal information about customer" (BA-13-01-0052). Le 3 ème slide d'un document Powerpoint intitulé "Busines_plan_test1", portant le titre "mission", contient la même phrase (BA-13-01-0053; v. ég. BA-08-00-0005, pièce séquestrée n° 1.18, marque-page n° 6). Le 11 mai 2007, la société de consulting NN., sise en France, a adressé à MARTIN un devis concernant l'obtention d'informations légales relatives à la vente d'une base de données. Il y est notamment question d'"opinion légale en droit hongkongais relative à la conformité de la vente de données nominatives par une société commerciale basée à Hongkong" et d'"opinion légale sur les modalités d'une vente de base de données nominatives à Monaco" (BA-13-01-0079). Dans l'esprit du prévenu, l'intérêt des banques libanaises à acquérir les données en sa possession résidait, d'une part, dans l'élaboration du profil personnel et financier de clients fortunés et, d'autre part, dans le démarchage de ces clients (v. not. supra Faits II., let. E et BA-08-00-0005, pièce séquestrée n° 1.18, marque-pages n° 5 et 7 ).

À aucun moment, MARTIN n'a cherché à aviser son employeur de failles éventuelles; au contraire, il a enregistré sur des supports de données privés lui appartenant, des données provenant de la banque qui l'employait et qu'il savait secrètes, dans le seul but d'en tirer profit, réfléchissant à la manière de les monnayer au mieux. MARTIN était pourtant au bénéfice d'un contrat de durée indéterminée depuis février 2007 et sa situation financière était saine. En 2008, il bénéficiait d'un salaire qui lui assurait, ainsi qu'à sa famille, un revenu confortable (v. supra Faits I., let. Z). Le prévenu était ainsi pleinement libre de choisir entre comportement licite et comportement illicite; il lui aurait été très facile, compte tenu de sa situation personnelle et des circonstances extérieures, d'éviter de passer à l'acte et de mettre en danger les biens juridiquement protégés par l'art. 273 CP.

4.5. S'agissant enfin du comportement du prévenu durant la procédure, MARTIN a fui le territoire suisse après son premier interrogatoire, se soustrayant ainsi à la procédure en manquant à l'engagement qu'il avait pris le 22 décembre 2008 devant le représentant du MPC qui avait procédé à son audition (BA-13-02-0007). En ne se présentant pas aux débats, malgré le sauf-conduit qui lui avait été offert (v. supra Faits I., let. T. et consid. 1.5.3), il a librement choisi de ne pas exercer son droit d'être entendu, respectivement de ne pas être interrogé sur l'accusation et sur les moyens de preuve récoltés durant l'instruction et après le dépôt de l'acte d'accusation. Il n'a jamais exprimé ni remord, ni prise de conscience de la gravité de ses actes.

4.6. MARTIN n'a pas d'antécédent pénal et le dossier ne révèle aucun incident dans son parcours de vie. Au moment des faits, il était marié, père de famille, en bonne santé et bien intégré socialement.

4.7. Aucun des facteurs d'atténuation au sens de l'art. 48 CP n'entre en ligne de compte. Vu ce qui précède, une peine de base de trois ans se justifie.

4.8. Dans un second temps, il s'agit d'augmenter la peine de base pour sanctionner les autres tentatives de services de renseignements économiques aggravés, commises respectivement en rapport avec la banque 4., la banque 5., la banque 6. à Beyrouth, la banque 7., le Bundesnachrichtendienst, le SOSFA, le HMRC et la DNIF (v. supra consid. 3.7 à 3.11).

La chronologie de ces différentes infractions révèle que MARTIN a tiré certains enseignements des échecs de ses tentatives antérieures, modifiant sa stratégie d'approche ou changeant de public cible. Au fil des tentatives, MARTIN abordait en effet ses clients potentiels en décrivant avec davantage de précision ce qu'il pouvait offrir, laissant notamment ainsi apparaître toujours plus clairement qu'il détenait effectivement le produit qu'il proposait. Après avoir essuyé le refus de plusieurs banques, il s'est tourné vers des organismes officiels étrangers. S'agissant de ces derniers, le prévenu a préféré leur adresser des "messages d'accroche" pour tenter d'entrer en négociations avec eux, plutôt que de leur fournir directement l'accès aux données. Ses manières de procéder, notamment l'usage d'une fausse identité et l'envoi d'un échantillon aux autorités françaises, démontrent qu'il souhaitait obtenir une contreprestation en échange des données en sa possession. Objectivement, ces tentatives supplémentaires mettent en lumière l'opiniâtreté, la persévérance du prévenu, son énergie criminelle, son absence particulière de scrupule et la fermeté de sa résolution à obtenir les meilleures contreprestations possibles, en échange des données de la banque Z. Suisse qu'il détenait. Elles justifient une augmentation de la peine de base de 2 ans, ce qui porte le total de la peine à 5 ans. De cette peine, il y a lieu de déduire 170 jours de détention extraditionnelle effectuée en Espagne (v. supra Faits I., let. K). Vu sa quotité, cette peine doit être infligée sous forme de peine privative de liberté et le sursis à son exécution (fût-il partiel) n'entre pas en ligne de compte.

4.9. Entre août 2006 et décembre 2008, MARTIN était domicilié dans le canton de Genève et y a exercé une activité lucrative. L'étude de son avocat est également sise dans ce canton. Les autorités du canton de Genève seront partant compétentes pour l'exécution de la peine privative de liberté le concernant (art. 38 al. 1 CPP, applicable selon les art. 74 al. 1, let. b et al. 2 LOAP et 439 al. 1 CPP).

5. Confiscation

5.1. À teneur de l'art. 69 CP, alors même qu'aucune personne déterminée n'est punissable, le juge prononce la confiscation des objets qui ont servi ou devaient servir à commettre une infraction ou qui sont le produit d'une infraction, si ces objets compromettent la sécurité des personnes, la morale ou l'ordre public (al. 1). Le juge peut ordonner que les objets confisqués soient mis hors d'usage ou détruits (al. 2).

Il appartient au juge de garantir la proportionnalité de la mesure, c'est-à-dire de l'ordonner en se conformant aux critères de la nécessité et de l'opportunité et en établissant un rapport raisonnable entre le but et le moyen. Le juge doit renoncer à confisquer si le danger a été complètement écarté ou si une mesure moins grave que la confiscation suffit pour atteindre le but visé (ATF 123 IV 55 consid. 1.5).

5.2. Au chiffre 3 de l'acte d'accusation, le MPC a dressé la liste de tous les objets saisis aux domiciles genevois et français de MARTIN , qui ne lui ont pas été restitués en cours de procédure (TPF 14.100.009 et s.).

5.3. D'emblée il y a lieu de constater que, dans cette liste, figurent par erreur la copie miroir du disque dur IOMEGA, effectuée par la PJF (soit un disque dur externe PYROGATE contenant ladite copie-miroir, avec câble d'alimentation et câble USB), ainsi que les deux clones, effectués et transmis par les autorités françaises, des disques durs des ordinateurs du prévenu saisis en France le 20 janvier 2009.

Ces trois objets n'ont pas été séquestrés en cours de procédure, mais font partie du dossier de la cause et doivent y demeurer.

5.4. Les objets qui représentent un danger pour la souveraineté de la Suisse, son indépendance ou son économie sont confisqués et seront détruits. L'examen complet et précis de chacun des objets et appareils électriques et électroniques n'a pu être fait lors de l'instruction, vu le volume concerné. Partant, tous les supports susceptibles de contenir des données bancaires de la banque Z. Suisse menacent la souveraineté, l'indépendance et l'économie nationale helvétique. Ils doivent être confisqués et détruits, par mesure de précaution. Il s'agit des objets suivants (selon le libellé et la référence de l'acte d'accusation):

· 1 Acer GPS p630 dans son carton (domicile 1.1)

· 1 ordinateur portable IBM Thinkpad T43 (domicile 1.2)

· 1 clé USB Hitachi (domicile 1.4)

· 1 clé USB Coskin (domicile 1.5)

· 1 clé USB Corsair (domicile 1.6)

· 2 CD et 1 DVD (domicile 1.7)

· 2 CD et 2 DVD dans une boîte (domicile 1.8)

· 1 carte SIM SFR (domicile 1.9)

· 1 disque dur externe PikaOne (domicile 1.10)

· 2 DVD et 3 DVD dont 2 avec inscription manuscrite (domicile 1.11)

· 1 disque dur externe IOMEGA (domicile 1.12)

· 1 ordinateur portable IBM Thinkpad T42 (domicile 1.13)

· 1 serveur Dell PowerEdge 2650 (domicile 1.14)

· 1 disque dur interne SEAGATE (domicile 2.1)

· 1 téléphone portable Sony Ericsson V630i (domicile 2.2)

· 1 carte microSD Nokia (domicile 2.3)

· 1 agenda électronique HP 1PAQ Pocket PC (domicile 2.4)

· 1 ordinateur portable PowerBook G4 (domicile 3.1)

· 8 CD et 3 pochettes en plastique (bureau 1.3)

· 1 téléphone portable Sony Ericsson M600i (bureau 1.5).

5.5. Les autres objets saisis sont les suivants:

· 11 cartes de visite, dont 1 au nom de Ruben B. et 1 au nom de DUPONT (domicile 1.16)

· 1 photo passeport de MARTIN avec tampon et inscriptions en arabe (domicile 2.6)

· 1 photo passeport de MARTIN sur papier avec inscriptions en arabe (bureau 1.4)

· 1 cahier jaune à spirale avec inscriptions manuscrites (scellé n° 2; France)

· 1 chemise en carton marron avec documents « société RR. » (bureau 1.1)

· 1 billet en papier avec 3 numéros de téléphone manuscrits (bureau 1.2)

· 6 cahiers à spirale avec inscriptions manuscrites (domicile 1.18)

· 4 petites feuilles quadrillées avec inscriptions manuscrites (domicile 1.15)

· 3 feuilles A5 avec inscriptions manuscrites (domicile 1.17)

· 2 petites feuilles quadrillées avec adresse à Cologne et numéros de téléphone (domicile 2.7)

· 5 prospectus de l'hôtel QQ. à Jounieh/Liban et 5 pages avec inscriptions manuscrites (domicile 2.8)

· 1 sacoche d'ordinateur portable Targus (domicile 1.3).

Les neuf cartes de visite d'employés des cinq banques libanaises, celles de Ruben B. et DUPONT au nom de la société MM., ainsi que les notes manuscrites contenant les adresses ou numéros de téléphones des agences gouvernementales étrangères contactées par MARTIN déjà citées ont été utilisées dans la commission des infractions (v. supra Faits II., let. G, H, K et consid. 3.7 et 3.9).

Tous les autres objets contiennent soit des documents, des inscriptions ou des annotations se rapportant à des données de la banque Z. ou susceptibles de s'y rapporter. Ils ont ainsi tous servi, ou à tout le moins peuvent avoir servi à commettre les infractions à l'art. 273 CP décrites au considérant 3 du présent jugement. La restitution au prévenu de chacun de ces objets est partant susceptible de compromettre les biens juridiquement protégés par ladite disposition pénale. Par mesure de précaution, ces objets doivent être confisqués, en tant qu'ils compromettent l'ordre public, et laissés au dossier de la procédure.

6. Conclusions civiles

6.1. Est considéré partie plaignante le lésé qui déclare expressément vouloir participer à la procédure pénale comme demandeur au pénal ou au civil (art. 118 al. 1 CPP). Une telle déclaration doit être faite devant une autorité de poursuite pénale avant la clôture de la procédure préliminaire (art. 118 al. 3 CPP).

En qualité de partie plaignante, le lésé peut faire valoir des conclusions civiles déduites de l'infraction par adhésion à la procédure pénale (art. 122 al. 1 CPP). L'action civile devient pendante dès que le lésé a fait valoir des conclusions civiles en vertu de l'art. 119 al. 2 let. b CPP (art. 122 al. 3 CPP). L'art. 122 CPP consacre le principe de l'action civile jointe, laquelle permet au lésé de prendre des conclusions civiles dans le cadre de la procédure pénale. Conformément au texte légal de cette disposition, les prétentions civiles formulées doivent trouver leur fondement dans les faits desquels l'autorité de poursuite pénale déduit l'infraction poursuivie. Sur le plan juridique, les conclusions civiles consisteront principalement en des prétentions en dommages-intérêts (art. 41 ss CO) et en réparation du tort moral (art. 47 et 49 CO) dirigées contre le prévenu ( Nicolas Jeandin/Henry Matz, in Commentaire romand du CPP, nos 16 s. ad art. 122 CPP et les réf.).

Aux termes de l'art. 124 CPP, le tribunal saisi de la cause pénale juge les conclusions civiles indépendamment de leur valeur litigieuse (al. 1). Le prévenu doit pouvoir s'exprimer sur les conclusions civiles, au plus tard lors des débats de première instance (al. 2).

À teneur de l'art. 126 al. 1 CPP, le tribunal statue sur les conclusions civiles présentées lorsqu'il rend un verdict de culpabilité à l'encontre du prévenu (let. a) ou lorsqu'il acquitte le prévenu et que l'état de faits est suffisamment établi. Par contre, lorsque la procédure est classée (let. a in initio), lorsque le prévenu est acquitté alors que l'état de fait n'a pas été suffisamment établi (let. d) ou lorsque la partie plaignante n'a pas chiffré ses conclusions de manière suffisamment précise ou ne les a pas suffisamment motivées (let. b), le tribunal renvoie la partie plaignante à agir par la voie civile (art. 126 al. 2 CPP).

6.2. En l'espèce, sur les seize parties plaignantes admises comme telles au cours de la procédure préliminaire (v. supra Faits I., let. M à P), douze d'entre elles ont pris des conclusions civiles. Il s'agit de la banque Z. Suisse, M. Y. , N. Y. , F. Y. , A. X. , V. X. , C. X. , F. W. , G. W. , A. W. , M. V. et A. V. (v. supra Faits I., let. M, O et P).

6.3. Le prévenu a été acquitté du chef de soustraction de données (art. 143 CP), à défaut d'état de faits suffisamment établi, quant à l'existence d'une protection spéciale et suffisante des données concernées contre tout accès indu de sa part. S'agissant des chefs d'infractions aux art. 162 CP et 47 LB, la procédure a été partiellement classée, pour les faits antérieurs au 27 novembre 2008, et le prévenu acquitté pour le reste, faute de reproche suffisamment explicite de l'accusation, pour les faits postérieurs au 27 novembre 2008 (v. supra consid. 1.3.1, let. c, et 1.4.3).

Partant, pour les actes relevant de ces trois infractions, les parties plaignantes ayant pris des conclusions civiles doivent être renvoyées à agir par la voie civile, en application de l'art. 126 al. 2 let. a et d CPP précité, en tant qu'ils auraient pu leur occasionner des dommages, ce qu'il appartiendra, le cas échéant, à la juridiction civile de déterminer.

6.4. Le prévenu a été condamné du chef de service de renseignements économiques aggravé (art. 273 CP; v. supra consid. 3). L'art. 273 CP protège la souveraineté territoriale et l'indépendance de la Suisse, ainsi que sa sécurité économique (v. supra consid. 3.1). Seule la Confédération suisse est titulaire de ces biens juridiques (comme l'indique d'ailleurs le titre 13 du CP: crimes et délits contre l'Etat ou la défense nationale). L'art. 273 n'a pas été édicté dans l'optique de protéger des intérêts privés (c'est le rôle de l'art. 162 CP; RO 71 IV 217 - JdT 1946 IV 92 et arrêt du Tribunal fédéral Str. 291/HF non publié du 16 novembre 1945, consid. 3). Aucune personne privée ne peut donc être directement touchée par l'infraction à l'art. 273 CP (art. 115 al. 1 CPP a contrario). Partant, les actions civiles sont irrecevables, en tant qu'elles sont fondées sur cette disposition.

7. Frais

7.1. Les frais de procédure se composent des émoluments visant à couvrir les frais et des débours effectivement supportés (art. 422 al. 1 CPP).

7.2. Les émoluments sont dus pour les opérations accomplies ou ordonnées par la Police judiciaire fédérale et le Ministère public de la Confédération dans la procédure préliminaire, ainsi que par la Cour des affaires pénales du Tribunal pénal fédéral dans la procédure de première instance. Les débours sont les montants versés à titre d'avance par la Confédération; ils comprennent notamment les frais imputables à la défense d'office et à l'assistance judiciaire gratuite, les frais de traduction, les frais d'expertise, les frais de participation d'autres autorités, les frais de port et de téléphone et d'autres frais analogues. Les débours sont fixés au prix facturé à la Confédération ou payé par elle (art. 9 du Règlement du Tribunal pénal fédéral sur les frais, émoluments, dépens et indemnités de la procédure pénale fédérale [RFPPF; RS 173.713.162]). Le montant de l'émolument est calculé en fonction de l'ampleur et de la difficulté de la cause, de la façon de procéder des parties, de leur situation financière et de la charge de travail de chancellerie (art. 5 RFPPF). Les émoluments de la procédure préliminaire et de la procédure de première instance sont réglés aux art. 6 et 7 RFPPF. Les émoluments pour les investigations policières en cas d'ouverture d'une instruction varient entre CHF 200 et CHF 50'000 (art. 6 al. 3 let. b RFPPF); ceux pour l'instruction terminée par un acte d'accusation varient entre CHF 1'000 et CHF 100'000 (art. 6 al. 4 let. c RFPPF). Toutefois, le total des émoluments pour toute la procédure préliminaire ne doit pas dépasser CHF 100'000 (art. 6 al. 5 RFPPF). En ce qui concerne la procédure de première instance, les émoluments devant la Cour composée de trois juges varient entre CHF 1'000 et CHF 100'000 (art. 7 let. b RFPPF). Les frais de procédure causés par les conclusions civiles de la partie plaignante peuvent être mis à la charge de celle-ci, lorsque les conclusions civiles ont été écartées ou que la partie plaignante a été renvoyée à agir par la voie civile (art. 427 al. 1 let. c CPP).

7.3. En l'espèce, les frais (émoluments et débours) de la procédure préliminaire, selon le dossier de la cause, s'élèvent à CHF 26'444,80, soit CHF 20'000 d'émoluments (CHF 7'000 pour l'enquête de police judiciaire et CHF 13'000 pour l'instruction) et CHF 6'444,80 de débours (BA-20-00-0011). Les débours de la procédure préliminaire correspondent à des frais de traduction engendrés par des demandes d'entraide judiciaire en matière pénale aux Etats-Unis (CHF 825,50), au Liban (CHF 2'112), en Espagne (CHF 2'493,15) et au Brésil (CHF 1'014,15).

7.4. S'y ajoutent des débours complémentaires pour les débats par CHF 1'000, selon le décompte du MPC du 6 novembre 2015 (TPF 14.925.012; art. 2 al. 6 RFPPF). En effet, dès lors que l'acte d'accusation et le dossier de la cause font état de débours par CHF 6'444,80 et les conclusions du MPC aux débats de débours par CHF 7'444,80, il y a lieu de déduire que, pour la présence aux débats et au prononcé du jugement du MPC, un montant de CHF 1'000 de débours a été requis. Ce montant est admis, en tant qu'il se situe en-deçà des débours maximum pouvant être octroyés pour la présence d'une partie aux débats et au prononcé du jugement (soit CHF 1'274 correspondant à cinq nuitées à CHF 170 l'unité, douze repas à CHF 27,50 l'unité ainsi que deux trajets Berne/Bellinzone aller/retour, à CHF 94 l'unité). Le total des frais du MPC s'élève ainsi à CHF 27'444,80.

7.5. En ce qui concerne la procédure de première instance, la Cour arrête à CHF 12'000 l'émolument dû pour la procédure par devant elle. Quant aux débours de la procédure de première instance, ils s'élèvent à CHF 4'483 (indemnités versées aux témoins). Le total des frais du TPF s'élève ainsi à CHF 16'483.

La somme des frais de la procédure s'élève à CHF 43'927,80.

7.6. Le prévenu supporte les frais de procédure s'il est condamné. Font exception les frais afférents à la défense d'office. En cas de classement ou d'acquittement les frais de procédure peuvent être mis à sa charge s'il a, de manière illicite ou fautive, provoqué l'ouverture de la procédure ou rendu plus difficile la conduite de celle-ci (art. 426 al. 1 CPP).

La procédure étant classée pour une partie des faits reprochés et le prévenu étant partiellement acquitté, seule une partie de ces frais est mise à sa charge, par CHF 20'000.

7.7. Du montant restant, CHF 2'000 sont mis à la charge de la partie plaignante banque Z. Suisse, renvoyée à agir par voie civile (art. 427 al. 1 let. c CPP), dès lors que ses conclusions ont engendré du travail supplémentaire pour la Cour.

7.8. Le solde est laissé à la charge de la Confédération.

8. Défense d'office

8.1. Les art. 11 ss RFPPF règlent les indemnités allouées à l'avocat d'office. Les frais d'avocat comprennent les honoraires et les débours nécessaires, tels que les frais de déplacement, de repas et de nuitée, et les frais de port et de communications téléphoniques. L'art. 12 al. 1 RFPPF prévoit que les honoraires d'office sont fixés en fonction du temps effectivement consacré à la cause et nécessaire à la défense de la partie représentée. Le tarif horaire est de CHF 200 au minimum et de CHF 300 au maximum. À teneur de l'art. 13 RFPPF, seuls les frais effectifs sont remboursés (al. 1), pour certains, sur la base de critères établis (al. 2). Le remboursement des frais ne peut excéder: pour les déplacements en Suisse: le prix du billet de chemin de fer de première classe demi-tarif; pour le déjeuner et le dîner: les montants visés à l'art. 43 de l'ordonnance du DFF du 6 décembre 2001 concernant l'ordonnance sur le personnel de la Confédération (O-OPers; RS 172.211.111.31), soit CHF 27,50 par repas; le prix d'une nuitée, y compris le petit-déjeuner, en chambre simple dans un hôtel de catégorie trois étoiles, au lieu de l'acte de la procédure, soit CHF 170, selon la pratique du TPF (arrêt du Tribunal pénal fédéral du 7 juin 2010/Rectification du 20 décembre 2010 dans la cause SK.2009.12, consid. 34.6) et les prix actuellement en vigueur à Bellinzone. Le temps de déplacement est rémunéré selon le tarif horaire minimal (lignes directrices pour l'établissement de la note d'honoraires des défenseurs d'office devant la Cour des affaires pénales du Tribunal pénal fédéral, http://www.bstger.ch/pdf/Merkblatt_fur_Honorarberechnung_fr.pdf ). Si des circonstances particulières le justifient, un montant forfaitaire peut être accordé en lieu et place du remboursement des frais effectifs prévus à l'al. 2 (al. 3).

8.2. En application de l'art. 132 al. 1 let. a, ch. 1 CPP, un avocat inscrit au barreau suisse a été désigné d'office pour assurer la défense des intérêts de MARTIN en date du 25 juin 2015 (v. supra Faits I., let. R). En l'espèce, il y a lieu de fixer le montant horaire auquel est rémunéré l'avocat d'office à CHF 230 pour les honoraires et à CHF 200 pour les déplacements, conformément à la pratique du tribunal, lorsque le cas ne présente pas de difficulté particulière (volume ou complexité de l'affaire).

8.3. La note d'honoraires et frais de la défense s'élève à CHF 77'089,84 (honoraires par CHF 66'698 hors TVA et frais par CHF 11'291,84; TPF 14.925.014 à 023).

8.4. De cette note, il s'agit toutefois de retrancher les heures travaillées avant le 25 juin 2015 et d'appliquer les tarifs horaires précités (CHF 230 pour les honoraires et CHF 200 pour les heures de déplacements), ainsi que celui de CHF 100 pour les heures de travail effectuées par des avocats stagiaires. À ce propos, pour assumer son mandat, l'avocat est libre de s'organiser comme il l'entend et de compter, s'il l'estime nécessaire, sur l'assistance de stagiaires. Cela étant, il ne faut pas perdre de vue que le stagiaire poursuit une formation et que son inexpérience peut le contraindre à passer un temps anormalement long à certaines démarches (ATF 109 Ia 107 consid. 3e p. 113; arrêt du Tribunal fédéral 1P.28/2000 du 15 juin 2000, consid. 4c et arrêt du Tribunal pénal fédéral SK.2013.36 du 19 août 2014, consid. 9.3.3). En l'espèce, à côté des quelques 60 heures de travail du défenseur, les 163 heures et 40 minutes de travail des stagiaires mentionnées dans la note d'honoraires sont largement excessives, vu les faibles volume et difficulté de la cause, même compte tenu de l'inexpérience des stagiaires. Il se justifie par conséquent de réduire le nombre d'heures facturées pour le travail effectué par des stagiaires à 100 heures. Quant aux heures d'audience facturées, elles correspondent à 7 jours de débats (à 8 heures par jour); or les débats, initialement prévus sur 7 jours, n'en ont duré effectivement que 5 (ce qui fait une réduction à 40 heures, pour les journées de débats, auxquelles s'ajoutent 4 heures, pour le défenseur, soit 3 heures pour sa participation à la séance du 30 juin 2015 et 1 heure pour participation à l'audience de lecture du dispositif, le 27 novembre 2015). Par ailleurs, les trajets en avion entre Genève et Agno, puis en train d'Agno à Bellinzone (l'art. 13 RFPPF ne prévoyant pas le remboursement du taxi) ont été admis (pour l'avion, aux prix des billets allégués par la défense), puisqu'ils étaient plus avantageux que les trajets en train, entre Genève et Bellinzone, au vu des temps de déplacements respectifs (4 heures pour un aller/retour en avion, puis en train, au lieu de 10 heures en train). Il s'agit de 4 allers et retours pour le défenseur et de deux, pour son stagiaire, qui n'a pas assisté à la séance du 30 juin 2015, ni au prononcé du jugement du 27 novembre 2015. Quant aux nuitées (au nombre de 7, tant pour le défenseur que pour son stagiaire) et aux repas (au nombre de 14 pour le défenseur et 12 pour son stagiaire), ils ont été calculés aux tarifs et conditions précités (v. supra consid. 8.1).

8.5. Partant, les honoraires pour la défense de MARTIN sont arrêtés à CHF 47'589,45 hors TVA.

8.6. Par lettre du 19 juin 2015, puis aux débats, la défense a mentionné sa volonté de requérir l'assistance judiciaire gratuite, pour son client. Malgré l'invitation de la Cour à ce faire, la défense n'a toutefois pas motivé son éventuelle requête, ni par conséquent établi l'indigence de son client, de sorte que l'assistance judiciaire gratuite n'a pas été formellement requise (TPF 14.521.005 et 14.920.008 et s.).

9. Indemnités

9.1. Si le prévenu est acquitté totalement ou en partie ou s'il bénéficie d'une ordonnance de classement, il a droit à une indemnité pour les dépenses occasionnées par l'exercice raisonnable de ses droits de procédure, une indemnité pour le dommage économique subi au titre de sa participation obligatoire à la procédure pénale, ainsi qu'à une réparation du tort moral subi en raison d'une atteinte particulièrement grave à sa personnalité, notamment en cas de privation de liberté. L'autorité pénale examine d'office les prétentions du prévenu. Elle peut l'enjoindre à les chiffrer et à les justifier (art. 429 CPP).

9.2. Le prévenu a été acquitté de certains reproches formulés contre lui dans l'acte d'accusation du 2 décembre 2014. La procédure a par ailleurs été classée, en tant qu'elle concernait certaines infractions. Partant et quand bien même le prévenu n'a pas conclu à une telle indemnité, il se justifie de lui allouer une indemnité pour les dépenses occasionnées par l'exercice raisonnable de ses droits de procédure, dans le sens d'une mise à charge réduite des frais de défense d'office.

9.3. La Cour fixe la part que MARTIN devra rembourser à la Confédération à CHF 22'000, ce qui équivaut à lui octroyer une indemnité pour ses frais de défense de CHF 25'589,45, en application de l'art. 429 al. 1 let. a CPP.

9.4. En application de l'art. 433 al. 1 let. a CPP, la partie plaignante peut demander au prévenu une juste indemnité pour les dépenses obligatoires occasionnées par la procédure, lorsqu'elle obtient gain de cause ou lorsque le prévenu acquitté est astreint au paiement des frais en application de l'art. 426 al. 2 CPP. Elle adresse ses prétentions chiffrées et justifiées à l'autorité pénale. Si elle ne s'acquitte pas de cette obligation, l'autorité n'entre pas en matière sur sa demande (art. 433 al. 2 CPP).

9.5. En l'espèce, seules les parties plaignantes M. Y., N. Y., F. Y., A. X., V. X. et C. X. ont conclu à ce que le prévenu soit condamné à leur payer une indemnité pour les dépenses occasionnées par la présente procédure (CHF 15'000 par famille; v. supra Faits I, let. O). Malgré l'invitation à ce faire en date du 11 août 2015 (ch. V. 1. des considérants et VI. 1. du dispositif de l'ordonnance sur les preuves; TPF 14.280.011 ss), elles se sont toutefois abstenues de les justifier. Lesdites parties plaignantes ont été renvoyées à agir par la voie civile. Aucune n'a ainsi obtenu gain de cause. Elles n'ont pas davantage obtenu gain de cause en tant qu'elles ont pris des conclusions pénales, puisque la procédure a été classée et/ou le prévenu a été acquitté concernant les infractions aux art. 143 et 162 CP, ainsi que 47 LB, seules infractions pour lesquelles les parties plaignantes auraient pu être fondées à demander la condamnation du prévenu (v. supra consid. 6.4).

Dans ces conditions, les demandes d'indemnités sont rejetées (art. 433 al. 1, let. a CPP a contrario).


Au vu de ce qui précède, la Cour décide :

I.

1. La procédure est classée, en tant qu'elle concerne les reproches de violation du secret commercial (art. 162 CP) et violation du secret bancaire (art. 47 al. 1, let. a LB), pour les actes antérieurs au 27 novembre 2008.

2. La procédure est classée, en tant qu'elle concerne le reproche de service de renseignements économiques (art. 273 al. 2 CP), s'agissant de la transmission d'un fichier contenant sept noms à Roger FONTAINE le 3 juillet 2008.

II.

1. Henri MARTIN est acquitté des reproches de violation du secret commercial (art. 162 CP) et violation du secret bancaire (art. 47 al. 1, let. a LB) pour les actes postérieurs au 27 novembre 2008.

2. Henri MARTIN est acquitté des reproches de soustraction de données (art. 143 CP).

III.

1. Henri MARTIN est déclaré coupable de service de renseignements économiques aggravé (art. 273 al. 2 et 3, en relation avec l'art. 22 al. 1 CP), pour avoir tenté de rendre accessible un secret d'affaires aux entreprises privées et organismes officiels étrangers (ou à leurs agents) suivants:

- Banque 3., au Liban;

- Banque 4., au Liban;

- b anque 5.;

- Banque 6., au Liban;

- Banque 7., au Liban;

- Division nationale d'investigations financières (DNIF), en France;

- Bundesnachrichtendienst , en Allemagne;

- Secretary of State for Foreign and Commonwealth Affairs (SOSFA), au Royaume-Uni;

- Her Majesty's Revenue and Customs (HMRC), au Royaume-Uni.

2. Il est condamné à une peine privative de liberté de 5 ans, sous déduction de 170 jours de détention extraditionnelle effectuée en Espagne.

3. Les autorités du canton de Genève sont compétentes pour l'exécution de la peine.

4. Henri MARTIN est acquitté pour ce qui concerne les autres reproches de service de renseignements économiques.

IV.

Tous les objets séquestrés sont confisqués; les supports de données et appareils électroniques sont détruits (art. 69 CP).

V.

1. Les actions civiles sont irrecevables, en tant qu'elles sont fondées sur l'art. 273 CP (art. 115 al. 1 CPP a contrario).

2. En ce qui concerne les autres conclusions civiles, l es parties plaignantes sont renvoyées à agir par la voie civile (art. 126 al. 2, let. a et d CPP).

VI. Frais

3. Les frais de procédure se chiffrent à:

CHF 20'000 Emoluments de la procédure préliminaire

CHF 7'444,80 Débours de la procédure préliminaire

CHF 12'000 Emoluments de la procédure de première instance

CHF 4'483 Débours de la procédure de première instance

CHF 43'927,80 Total

4. Les frais de la procédure sont mis à la charge d'Henri MARTIN à concurrence de CHF 20'000 (art. 426 al. 1 CPP).

5. Les frais de la procédure sont mis à la charge de la banque Z. (SUISSE) SA à concurrence de CHF 2'000 (art. 427 al. 1, let. c CPP).

6. L e solde des frais de la procédure est à la charge de la Confédération (art. 423 al. 1 CPP).

VII. Dépens

1. L'indemnité à la charge de la Confédération allouée au défenseur d'office d'Henri MARTIN est arrêtée à CHF 47'589,45 (TVA non comprise; art. 135 al. 2 CPP).

2. Henri MARTIN est tenu de rembourser à la Confédération l'indemnité versée à son défenseur d'office par CHF 22'000 (art. 135 al. 4, let. a CPP).

VIII. Indemnités

1. Une indemnité pour les dépenses occasionnées par l'exercice raisonnable de ses droits de procédure (art. 429 al. 1, let. a CPP) de CHF 25'589,45 est octroyée à Henri MARTIN , à la charge de la Confédération.

2. Les demandes d'indemnité des parties plaignantes M. Y. , N. Y. , F. Y. , A. X. , V. X. et C. X. sont rejetées (art. 433 al. 1, let. a CPP a contrario) .

Le dispositif a été remis aux parties à l'issue des débats.

Au nom de la Cour des affaires pénales

du Tribunal pénal fédéral

Le président La greffière

Distribution (acte judiciaire):

- Ministère public de la Confédération, Monsieur Carlo Bulletti, Procureur fédéral

- Maître Marc Henzelin, défenseur d'office d'Henri MARTIN (prévenu)

- Maître Laurent Moreillon, représentant de la banque Z. (Suisse) SA (partie plaignante)

- Maître Walter Zandrini, représentant de M. Y., N. Y., F. Y., A. X., V. X. et C. X. (parties plaignantes)

- Maître Jonathan Moor, représentant de F. W., G. W., A. W., M. V. et A. V. (parties plaignantes)

- Maître Sabrina Gendotti, représentant d'U., T., S. et R. (parties plaignantes)

Après son entrée en force, la décision sera communiquée au Ministère public de la Confédération en tant qu'autorité d'exécution.

Indication des voies de droit

Recours au Tribunal fédéral

Le recours contre les décisions finales de la Cour des affaires pénales du Tribunal pénal fédéral doit être déposé devant le Tribunal fédéral, 1000 Lausanne 14, dans les 30 jours qui suivent la notification de l'expédition complète (art. 78, art. 80 al. 1, art. 90 et art. 100 al. 1 LTF).

Le recours peut être formé pour violation du droit fédéral ou du droit international (art. 95 let. a et b LTF). Le recours ne peut critiquer les constatations de fait que si les faits ont été établis de façon manifestement inexacte ou en violation du droit au sens de l'art. 95 LTF, et si la correction du vice est susceptible d'influer sur le sort de la cause (art. 97 al. 1 LTF).

Recours à la Cour des plaintes du Tribunal pénal fédéral

Le défenseur d'office peut recourir devant la Cour des plaintes du Tribunal pénal fédéral dans les 10 jours contre la décision fixant l'indemnité (art. 135 al. 3 let. a et art. 396 al. 1 CPP; art. 37 al. 1 LOAP).

Le recours peut être formé pour les motifs suivants: a. violation du droit, y compris l'excès et l'abus du pouvoir d'appréciation, le déni de justice et le retard injustifié; b. constatation incomplète ou erronée de faits; c. inopportunité (art. 393 al. 2 CPP).

Expédition: 16 février 2016

 

Stichwortregister
BANQUE
INFRACTION
DOMICILE
ADRESSE
LIBAN
NOM
FRANCE
SERVICE DE RENSEIGNEMENTS
PERSONNE
LIEU