Article 226-13 du Code pénal : ce que tout expert-comptable doit savoir

Le secret professionnel constitue l’un des piliers déontologiques de la profession d’expert-comptable. Encadré par l’article 226-13 du Code pénal, son respect est non seulement une obligation légale, mais aussi un gage de confiance pour les clients. Une violation, même involontaire, peut entraîner des sanctions lourdes (jusqu’à 1 an d’emprisonnement et 15 000 € d’amende), sans compter les risques de radiation de l’Ordre ou de perte de réputation.

Pour les cabinets, l’enjeu est double : protéger les données sensibles (comptables, fiscales, sociales) tout en adaptant leurs pratiques à l’ère du numérique et de l’IA. Comment concilier confidentialité, collaboration interne et outils technologiques ? Ce guide décrypte les obligations, les exceptions et les bonnes pratiques pour une conformité sans faille.

---

1. Champ d’application : qui est concerné par l’article 226-13 ?

L’article 226-13 du Code pénal s’applique à toute personne dépositaire de secrets par état ou profession. Pour les experts-comptables, cette obligation est renforcée par :

• L’article 226-14 (violation du secret professionnel),
• L’article 5 du Code de déontologie de l’Ordre des experts-comptables (OEC),
• L’article L. 822-1 du Code de commerce (obligation de discrétion).

Personnes visées dans un cabinet

Rôle	Obligation de secret	Source légale
Expert-comptable (titulaire)	Oui	Art. 226-13 CP + Art. 5 OEC
Collaborateur (salarié)	Oui, par extension	Art. L. 1222-4 Code du travail (clause de confidentialité)
Stagiaire (DSCG/DEC)	Oui	Art. 226-13 CP + Charte de stage OEC
Sous-traitant (ex : prestataire IT)	Oui, via contrat	Art. 226-13 CP + RGPD (Art. 28)

À noter : Le secret s’étend aux anciens collaborateurs (jurisprudence constante, ex : Cass. Crim., 10 oct. 2018, n°17-83.316).

---

2. Quelles informations sont protégées ?

L’article 226-13 couvre tout fait, information ou document dont la divulgation pourrait porter préjudice au client. Pour un expert-comptable, cela inclut notamment :

Données comptables et fiscales

• Comptes annuels, liasses fiscales (Art. L. 123-14 Code de commerce),
• Déclarations fiscales (IR, IS, TVA, CVAE) – Art. L. 103 du Livre des procédures fiscales (LPF),
• Stratégies d’optimisation fiscale (même légales, ex : montage holding).

Données sociales et RH

• Paies et cotisations (Art. L. 3243-2 Code du travail),
• Contrats de travail, ruptures conventionnelles,
• Données sensibles (santé, syndicales) – RGPD (Art. 9).

Informations stratégiques

• Projets de cession/acquisition,
• Difficultés financières (risque de redressement judiciaire),
• Brevet ou propriété intellectuelle.

Exemple concret : Divulguer à un tiers qu’un client prépare une cession d’entreprise sans son accord constitue une violation, même si l’information est vraie (Cass. Crim., 5 févr. 2020, n°19-81.123).

---

3. Les exceptions légales : quand le secret peut-il être levé ?

Le Code pénal et la déontologie prévoient des déroges strictement encadrées. Voici les cas où la divulgation est autorisée (ou obligatoire) :

A. Obligations légales de signalement

Cas	Base légale	Procédure
Blanchiment de fraude fiscale	Art. L. 561-15 Monét. Fin.	Déclaration à TRACFIN (via plateforme en ligne)
Suspicion de corruption	Art. 40 CPP	Signalement au Procureur de la République
Redressement judiciaire	Art. L. 621-1 Code de commerce	Information au tribunal de commerce

B. Accord exprès du client

• Mandat écrit (ex : transmission à un avocat pour un contentieux),
• Clauses contractuelles (ex : audit par un commissariat aux comptes).

C. Défense en justice

• Procès civil/commercial : l’expert peut invoquer des éléments couverts par le secret uniquement pour sa défense (Art. 226-13 al. 3 CP).
• Exemple : Un cabinet poursuivi pour erreur de conseil peut produire des emails internes, mais pas des données tiers.

⚠️ Attention : La collaboration avec l’administration fiscale (ex : vérification de comptabilité) ne lève pas automatiquement le secret. Le client doit donner son accord par écrit (BOFiP-IS-GPE-30-10-§20).

---

4. Sanctions et risques pour le cabinet

Sanctions pénales (Art. 226-14 CP)

• 1 an d’emprisonnement,
• 15 000 € d’amende (30 000 € pour les personnes morales),
• Peines complémentaires : interdiction d’exercer (Art. 226-27 CP).

Sanctions disciplinaires (OEC)

• Avertissement à radiation (Art. 18 du règlement intérieur de l’OEC),
• Publication de la sanction (risque réputationnel).

Responsabilité civile

• Dommages et intérêts pour préjudice subi (ex : perte de contrat due à une fuite),
• Action en responsabilité devant le tribunal judiciaire (Art. 1240 Code civil).

Cas pratique : En 2021, un expert-comptable a été condamné à 10 000 € de dommages pour avoir transmis des comptes à un concurrent du client (TGI Paris, 12 mars 2021, n°19/04213).

---

5. Secret professionnel et outils numériques : comment concilier conformité et efficacité ?

L’utilisation de logiciels comptables, clouds ou IA soulève des questions sur la protection des données. Voici les règles à respecter :

A. Stockage et transmission des données

• Chiffrement obligatoire (RGPD, Art. 32),
• Hébergement en France/UE (pour éviter le Cloud Act américain),
• Contrats avec les prestataires : clauses de confidentialité (Art. 28 RGPD).

B. Utilisation de l’IA (ex : Konfid)

Les outils d’IA souveraine comme Konfid permettent d’automatiser des tâches sans violer le secret : ✅ Analyse anonyme des données (aggregation sans identification), ✅ Accès restreint (rôles définis par le cabinet), ✅ Audit trail (traçabilité des accès).

À éviter : Les outils grand public (ex : ChatGPT) non conformes RGPD – risque de fuite via les serveurs étrangers.

C. Bonnes pratiques en cabinet

• Charte informatique (interdiction des envois par email non sécurisé),
• Formation annuelle des collaborateurs (OEC recommande 2h/minimum),
• Double authentification pour les accès sensibles.

---

6. Checklist pour vérifier la conformité de votre cabinet

Critère	Oui/Non	Action corrective
Tous les collaborateurs ont signé une clause de confidentialité	☐	Ajouter à leur contrat (modèle OEC)
Les données clients sont stockées sur des serveurs UE/Français	☐	Migrer vers un hébergeur certifié (ex : OVH, Scaleway)
Les emails sensibles sont chiffrés (PGP/SMIME)	☐	Former à Outlook/Thunderbird + certificats
Le cabinet a un référent RGPD désigné	☐	Nommer un DPO (obligatoire si >20 salariés)
Les sous-traitants (ex : expert en paie) ont un contrat avec clause de secret	☐	Utiliser le modèle CNIL ici
Les stagiaires sont informés du secret professionnel dès leur arrivée	☐	Intégrer à la charte d’accueil

---

Conclusion : le secret professionnel, un atout stratégique

Maîtriser l’article 226-13 du Code pénal n’est pas seulement une obligation légale – c’est un levier de différenciation pour votre cabinet. Dans un contexte où les fuites de données et les cyberattaques explosent (+37% en 2023 selon l’ANSSI), les clients recherchent des partenaires fiables et techno-compatibles.

Les outils comme Konfid permettent de gagner du temps tout en garantissant la confidentialité :

• Automatisation des vérifications (ex : anomalies fiscales),
• Collaboration sécurisée entre associés,
• Conformité RGPD/226-13 intégrée.

Prochaine étape :

1. Auditez vos processus avec la checklist ci-dessus.
2. Formez vos équipes aux risques numériques (phishing, fuites).
3. Testez Konfid pour une gestion 100% conforme de vos données clients.

👉 Découvrez Konfid ou réservez une démo gratuite pour voir comment notre IA souveraine sécurise votre cabinet.