La protection des données personnelles (CNIL) et secret bancaire

La Commission Nationale de l’Informatique et des Libertés (CNIL)

La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante française. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine ni aux droits de l’Homme ni à la vie privée ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à la loi n°78-17 du 6 janvier 1978 modifiée le 6 août 2004.

Loi de 1978 et modification en 2004

La loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978, constitue le fondement de la protection des données à caractère personnel dans les traitements informatiques mis en œuvre sur le territoire français.

Elle a été réformée par la loi du 6 août 2004 qui transposait, de façon libre, la directive européenne du 24 octobre 1995 sur la protection des données à caractère personnel (dir. 95/46/CE).

La loi de 2004 allège de façon substantielle les obligations déclaratives des détenteurs de fichiers, accroît les pouvoirs de la CNIL en ce qui concerne les contrôles sur place et les sanctions, et renforce les droits des personnes.

Définition : Elle est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine ni aux droits de l’Homme ni à la vie privée ni aux libertés individuelles ou publiques.

C’est une autorité administrative indépendante, chargée de veiller au respect des dispositions de la loi.

À ce titre, elle assure des missions d’information, de conseil, d’expertise et de veille technologique.

La CNIL dispose de pouvoirs particuliers pour faire respecter la loi :

Elle contrôle la mise en œuvre des fichiers informatiques et peut également procéder à des vérifications sur place.

La place grandissante de l’informatique dans toutes les sphères de notre société entraîne la production, le traitement et la dissémination d’un nombre croissant de données personnelles.

Les menaces pesant sur les systèmes et réseaux d’information incluent la fraude informatique, le détournement de finalité, la captation frauduleuse, la perte de données, le vandalisme, ou encore les sinistres les plus fréquents, tels que l’incendie ou l’inondation.

La loi « informatique et libertés » impose que les organismes mettant en œuvre des traitements ou disposant de fichiers de données en garantissent la sécurité.

Par sécurité des données, on entend l’ensemble des précautions utiles, au regard de la nature des données et des risques présentés par le traitement.

Cette sécurité se conçoit pour l’ensemble des processus relatifs à ces données, qu’il s’agisse de leur création, leur utilisation, leur sauvegarde, leur archivage ou leur destruction et concerne leur confidentialité, leur intégrité, leur authenticité et leur disponibilité.

La CNIL en quelques chiffres

En 2021 :

• 384 contrôles ;
• 135 mises en demeure ;
• 18 sanctions, dont 15 amendes ;
• 5 329 demandes de droit d’accès indirect (fichiers de police et de gendarmerie) ;
• 3 960 vérifications effectuées pour le droit d’accès indirect ;
• 16 898 courriers entrants numérisés ;
• 5 037 notifications de violation de données personnelles ;
• 161 475 appels.

Les missions de la CNIL

La CNIL a 6 missions principales :

• Informer ;
• Garantir le droit d’accès ;
• Recenser les fichiers ;
• Réglementer ;
• Contrôler ;
• Instruire des plaintes.

Informer

Elle informe les personnes de leurs droits et obligations, et propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l’évolution des techniques.

L’avis de la CNIL doit d’ailleurs être sollicité avant toute transmission au Parlement d’un projet de loi relatif à la protection des données personnelles.

Garantir le droit d’accès

La CNIL veille à ce que les citoyens accèdent efficacement aux données contenues dans les traitements les concernant.

Elle exerce, pour le compte des citoyens qui le souhaitent, l’accès aux fichiers intéressant la sûreté de l’État, la défense et la sécurité publique, notamment ceux des Renseignements généraux et de la police judiciaire.

Recenser les fichiers

Elle tient à la disposition du public le « fichier des fichiers », c’est-à-dire la liste des traitements déclarés et leurs principales caractéristiques.

Les traitements de données « à risque » sont soumis à l’autorisation de la CNIL.

Elle donne un avis sur les traitements publics utilisant le numéro national d’identification des personnes.

Elle reçoit les déclarations des autres traitements. Le non-respect de ces formalités par les responsables de fichiers est passible de sanctions administratives ou pénales.

Réglementer

La CNIL établit des normes simplifiées, afin que les traitements les plus courants fassent l’objet de formalités allégées.

Elle peut aussi décider de dispenser de toute déclaration des catégories de traitement sans risque pour les libertés individuelles.

Contrôler

La CNIL vérifie que la loi est respectée en contrôlant les applications informatiques.

Elle peut de sa propre initiative se rendre dans tout local professionnel et vérifier sur place et sur pièce les fichiers.

La Commission use de ses pouvoirs d’investigation pour instruire les plaintes et disposer d’une meilleure connaissance de certains fichiers.

La CNIL surveille, par ailleurs, la sécurité des systèmes d’information en s’assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non-autorisées.

Lorsqu’elle constate un manquement à la loi, la CNIL peut prononcer diverses sanctions :

• L’avertissement ;
• La mise en demeure ;
• Les sanctions pécuniaires pouvant atteindre 300 000 € ;
• L’injonction de cesser le traitement.

Enfin, le Président peut demander en référé à la juridiction compétente d’ordonner toute mesure de sécurité nécessaire.

Il peut également saisir le Procureur de la République des violations de la loi dont il a connaissance.

Instruire des plaintes

Elle reçoit les réclamations, les pétitions et les plaintes (L. 1978, art. 11, 2°-C).

Le développement de l’internet auprès du grand public a augmenté la sensibilité des personnes sur l’usage de leurs données à caractère personnel.

À cet effet, la saisine de la CNIL peut se faire sous toutes les formes. C’est ainsi que la CNIL invite les personnes à la saisir par lettre simple dont elle propose des modèles types sur son site.

La CNIL dispose d’un large pouvoir d’appréciation quant à la suite à donner aux plaintes qui lui sont adressées, quelle que soit la décision prise ensuite par les autorités judiciaires.

Elle décide ainsi des suites qu’il convient de réserver à une plainte et n’est tenue de dénoncer au parquet que les infractions dont elle a connaissance.

Elle peut décider de :

• Arranger un dialogue avec le responsable du traitement ;
• Procéder à un contrôle sur pièces ou sur place ;
• Mettre en demeure les responsables ;
• Ouvrir une procédure de sanction ;
• Dénoncer les faits au Procureur de la République ;
• Classer la plainte sans suite.

Dans tous les cas, la CNIL doit informer les auteurs de la plainte des suites données (L. 1978, art. 11, 2° -c).

Les droits de la CNIL

Droits « informatique et libertés »

Toute personne peut s’adresser à la CNIL pour être aidée dans l’exercice de ses droits (notamment si elle se heurte à un refus de droit d’accès).

Droit d’information

Toute personne peut s’adresser directement à un organisme pour savoir si elle est fichée ou pas.

Droit d’accès

Toute personne peut, gratuitement, sur simple demande avoir accès à l’intégralité des informations la concernant sous une forme accessible (les codes doivent être explicites).

Elle peut également en obtenir copie moyennant le paiement, le cas échéant, des frais de reproduction.

Droit de rectification et de radiation

Toute personne peut demander directement que les informations détenues sur elle soient :

• Rectifiées (si elles sont inexactes) ;
• Complétées ou clarifiées (si elles sont incomplètes ou équivoques) ;
• Mises à jour (si elles sont périmées) ;
• Effacées (si ces informations ne pouvaient pas être régulièrement collectées par l’organisme concerné).

Droit d’opposition

Toute personne peut s’opposer à ce qu’il soit fait un usage des informations la concernant à des fins publicitaires ou de prospection commerciale ou que ces informations, la concernant, soient cédées à des tiers à de telles fins.

La personne concernée doit être mise en mesure d’exercer son droit d’opposition à la cession de ses données à des tiers dès leur collecte.

L’utilisation d’automates d’appels téléphoniques, de fax ou de messages électroniques à des fins publicitaires est interdite si les personnes n’y ont pas préalablement consenti.

Droit d’accès indirect

Toute personne peut demander à la CNIL de vérifier les informations la concernant, éventuellement enregistrées dans des fichiers intéressant la sûreté de l’État, la défense ou la sécurité publique (droit d’accès indirect).

La CNIL mandate l’un de ses membres magistrats afin de vérifier la pertinence, l’exactitude et la mise à jour de ces informations, et demander leur rectification ou leur suppression.

Avec l’accord du responsable du traitement, les informations concernant une personne peuvent lui être communiquées.

Les sanctions imposées par la CNIL

En outre, elle peut prononcer diverses sanctions graduées : avertissement, mise en demeure, sanctions pécuniaires, injonction de cesser le traitement.

Le montant des sanctions pécuniaires peut atteindre 150 000 € lors du premier manquement constaté puis 300 000 €, ou 5 % du chiffre d’affaires hors taxes du dernier exercice, dans la limite de 300 000 €, s’il s’agit d’une entreprise.

Le montant de ces sanctions est « proportionné à la gravité des manquements commis et aux avantages tirés de ce manquement ».

La CNIL peut également dénoncer pénalement les infractions à la loi dont elle a connaissance au Procureur de la République.

Les recommandations pour l’IOBSP et l’IAS

On entend par données personnelles des données qui permettent d’identifier directement ou indirectement des personnes (ex. : nom, numéro d’immatriculation, numéro de téléphone, initiales…). Ces personnes peuvent être des clients, des prospects, des employés…

Un traitement de données vise la collecte, l’enregistrement, l’utilisation, la transmission et la communication d’informations personnelles, ainsi que toute exploitation de fichiers ou bases de données.

Afin de protéger les personnes fichées et de garantir leurs droits, la Commission Nationale de l’Informatique et des Libertés (CNIL) a été désignée pour protéger la vie privée et les libertés individuelles ou publiques. Pour rappel, elle est chargée de veiller au respect de la loi « Informatique et Libertés » qui lui confie des missions telles que :

• Informer ;
• Garantir le droit d’accès ;
• Recenser les fichiers ;
• Contrôler ;
• Sanctionner ;
• Réglementer.

 La CNIL établit des normes simplifiées, afin que les traitements les plus courants et les moins dangereux pour les libertés fassent l’objet de formalités allégées. Elle peut aussi décider de dispenser de toute déclaration des catégories de traitement sans risque.

Les sanctions encourues, lorsqu’il a été procédé ou fait procéder à un traitement de données à caractère personnel dans les conditions prévues par le I ou le II de l’article 24 de la loi n° 78-17 du 6 janvier 1978 précitée, le fait de ne pas respecter, y compris par négligence, les normes simplifiées ou d’exonération établies à cet effet par la Commission Nationale de l’Informatique et des Libertés sont punies de cinq ans d’emprisonnement et de 300 000 € d’amende.

Organisation possible

Il convient de désigner au sein de chaque cabinet d’IOBSP un Correspondant Informatique et Liberté (CIL) directement en ligne, sur le site de la CNIL.

Le CIL tient à jour un registre des fichiers contenant des données à caractère personnel. Il s’assure que les finalités et les données contenues ne nécessitent pas de déclarations spécifiques ou d’autorisations préalables auprès de la CNIL.  Autrement, il réalise les normes simplifiées et les autorisations uniques nécessaires (voir en annexe la liste des autorisations).

Le registre contient a minima les 8 éléments suivants :

• Le nom et l’adresse du responsable du traitement ;
• La finalité du traitement (« montage d’un dossier de crédit », « gestion de clientèle », « prospection commerciale », « gestion du personnel », « évolution de carrière »…) ;
• Le service en charge de sa mise en œuvre ;
• La fonction de la personne ou le service auprès duquel s’exerce le droit d’accès et de rectification ainsi que leurs coordonnées ;
• Les catégories de données traitées ;
• Les catégories de personnes concernées ;
• Les destinataires habilités à recevoir la communication des données ;
• La durée de conservation des données traitées.

Le CIL rédige chaque année un bilan de ses activités qu’il présente aux responsables des traitements et tient à disposition de la CNIL (article 49 du décret de 2005).

Gestion des données et des droits d’accès et de rectification

Les responsables de fichier ou de traitement de données à caractère personnel permettent aux personnes fichées d’exercer pleinement leurs droits, notamment :

• De recueillir le consentement de la personne pour utiliser une information qui l’identifie ;
• De collecter des données exactes et complètes et de les mettre à jour ;
• De ne pas collecter des données sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la vie sexuelle ou à la santé).
• Pour cela, les responsables de fichier/traitement informent les personnes fichées :
• De l’identité enregistrée dans le fichier ;
• De la finalité de son traitement (exemple : « gestion de clientèle », « prospection commerciale », « gestion du personnel », « évolution de carrière »…) ;
• Du caractère obligatoire ou facultatif des informations collectées ;
• Des destinataires de ces informations ;
• De leurs droits ;
• Des transmissions envisagées (avec demande d’autorisation préalable).

Le secret bancaire

La définition du secret bancaire

Il désigne, dans son acception première, l’obligation qu’ont les banques de ne pas livrer des informations sur leurs clients à des tiers.

Il relève du secret professionnel.

Par extension, le terme désigne parfois les mécanismes qui permettent à des personnes morales ou physiques de détenir des avoirs bancaires de façon plus ou moins anonyme.

La notion de secret professionnel, et donc de secret bancaire, est une obligation légale (sous peine de sanction pénale) pour les banquiers de maintenir la confidentialité des informations obtenues sur leurs clients lors de l’exercice de leurs fonctions.

Les différences entre les législations se situent principalement dans les mécanismes de divulgation d’informations (et donc de rupture du secret).

En France, le secret bancaire est un secret professionnel comme un autre (article L. 511-33 du Code monétaire et financier).

Les mécanismes

La notion de secret professionnel, et donc de secret bancaire, est assez variable selon les pays. Le principe commun est une obligation légale (sous peine de sanction pénale) pour les banquiers de maintenir la confidentialité des informations obtenues sur leurs clients lors de l’exercice de leurs fonctions. Les différences entre les législations se situent principalement dans les mécanismes de divulgation d’informations (et donc de rupture du secret).

Le secret bancaire en France

En France, le secret bancaire est un secret professionnel comme un autre (article L. 511-33 du Code monétaire et financier), avec une restriction importante : certaines administrations ont automatiquement accès aux informations qu’elles demandent. Il s’agit de l’administration fiscale, des services des douanes, de la Banque de France, de la Commission bancaire et de l’Autorité des marchés financiers (AMF).

En outre, la justice peut avoir accès aux informations concernées par le secret bancaire dans le cadre d’une procédure pénale. Le secret bancaire peut, dans certains cas très précis, être levé lorsque la demande émane du bénéficiaire du compte bancaire, et lorsque la banque est partie à l’instance.

Dès 1990, la France a instauré des lois obligeant les établissements bancaires à signaler de leur propre initiative toute transaction suspecte (loi du 12 juillet 1990, devenue les articles L. 563-1 et L. 562-2 du Code monétaire et financier). Les déclarations sont transmises à la cellule TRACFIN (traitement du renseignement et action contre les circuits financiers clandestins) créée à cet effet.

En 2008, l’article L. 511-33 est modifié afin d’autoriser les agences de notation à accéder à des informations couvertes par le secret professionnel.

Depuis 2005, l’OCDE a mis en place un modèle de Convention fiscale visant à limiter le secret bancaire et à favoriser la coopération internationale afin de lutter contre l’évasion fiscale. Celui-ci fut approuvé au G20 de Berlin de 2004 puis, en octobre 2008, par le Comité d’experts de l’ONU sur la coopération internationale en matière fiscale.

Une « liste noire » de pays a été dressée. Les pays s’étant engagés à mettre en œuvre cette Convention en ont été retirés pour être inscrits sur une « liste grise », qui contenait par exemple, en 2021, les Fidji, Guam, les Îles Vierges américaines, Palaos, les Samoa américaines, Trinité-et-Tobago et Vanuatu. La Corée du Nord et l’Iran ont été ajoutés en octobre 2021.

Plusieurs États ont par suite été amenés à réformer leur système juridique en matière de finances. Aujourd’hui, la liste grise inclue l’Albanie, la Barbade, la Birmanie, le Burkina Faso, les îles Caïmans, le Cambodge, Haïti, la Jamaïque, la Jordanie, le Mali, Malte, le Maroc, le Nicaragua, l’Ouganda, le Pakistan, le Panama, les Philippines, le Sénégal, le Soudan du Sud, la Syrie, la Turquie, le Yémen et le Zimbabwe.

Après le Chili, en mai 2010, le gouvernement de l’Uruguay annonçait le dépôt d’un projet de loi devant limiter le secret bancaire conformément à ces standards internationaux.

Le secret bancaire a été l’objet de nombreux débats et polémiques, car certains le considèrent comme une entrave à la poursuite d’investigation sur des comptes occultes.

En effet, il est indéniable que le secret bancaire permet, entre autres, le blanchiment de l’argent sale de la mafia. Cet aspect se discute :

• Le blanchiment d’argent suppose une vérification défaillante de l’origine de fonds déposés dans une banque, problématique différente du secret bancaire qui s’applique après acceptation de fonds ;
• Il est facile de blanchir de l’argent dans un pays sans secret bancaire, mais avec des mécanismes de contrôle défaillants au niveau du dépôt ;
• Le contrôle de l’origine des fonds, le contrôle de la destination des fonds et le secret bancaire restreignant les accès de l’administration sont deux aspects bien différents :
• Les fraudes fiscales (supposant également une défaillance du contrôle au niveau de l’origine des fonds) ;
• Et le financement du terrorisme (par une défaillance au niveau de la destination des fonds).

Pour ces raisons, les courants altermondialistes y sont généralement opposés et ne cessent de demander sa levée (bien que la levée du secret bancaire n’apporte aucune solution en soi à un contrôle de l’origine des fonds).

Selon les libéraux, le secret bancaire garantit néanmoins un droit fondamental, celui du respect de la propriété et de la vie privée des individus. En effet, l’accès de l’administration aux comptes bancaires permet à celle-ci de voir le détail des transactions (soutien de partis politiques, d’associations, de mouvements politiques, de groupement religieux, une partie de la consommation, etc.).

Article L. 511-33

« Tout membre d’un conseil d’administration et, selon le cas, d’un conseil de surveillance et toute personne qui à un titre quelconque participe à la direction ou à la gestion d’un établissement de crédit ou d’un organisme mentionné au 5 de l’article L. 511-6 ou qui est employée par l’un de ceux-ci est tenu au secret professionnel.

Outre les cas où la loi le prévoit, le secret professionnel ne peut être opposé ni à l’Autorité de contrôle prudentiel, ni à la Banque de France, ni à l’autorité judiciaire agissant dans le cadre d’une procédure pénale.

Les établissements de crédit peuvent par ailleurs communiquer des informations couvertes par le secret professionnel, d’une part, aux agences de notation pour les besoins de la notation des produits financiers et, d’autre part, aux personnes avec lesquelles ils négocient, concluent ou exécutent les opérations ci-après énoncées, dès lors que ces informations sont nécessaires à celles-ci :

1° Opérations de crédit effectuées, directement ou indirectement, par un ou plusieurs établissements de crédit ;

2° Opérations sur instruments financiers, de garanties ou d’assurances destinées à la couverture d’un risque de crédit ;

3° Prises de participation ou de contrôle dans un établissement de crédit ou une entreprise d’investissement ;

4° Cessions d’actifs ou de fonds de commerce ;

5° Cessions ou transferts de créances ou de contrats ;

6° Contrats de prestations de services conclus avec un tiers en vue de lui confier des fonctions opérationnelles importantes ;

7° Lors de l’étude ou l’élaboration de tout type de contrats ou d’opérations, dès lors que ces entités appartiennent au même groupe que l’auteur de la communication.

Outre les cas exposés ci-dessus, les établissements de crédit peuvent communiquer des informations couvertes par le secret professionnel au cas par cas et uniquement lorsque les personnes concernées leur ont expressément permis de le faire.

Les personnes recevant des informations couvertes par le secret professionnel, qui leur ont été fournies pour les besoins d’une des opérations ci-dessus énoncées, doivent les conserver confidentielles, que l’opération susvisée aboutisse ou non. Toutefois, dans l’hypothèse où l’opération susvisée aboutit, ces personnes peuvent à leur tour communiquer les informations couvertes par le secret professionnel dans les mêmes conditions que celles visées au présent article aux personnes avec lesquelles elles négocient, concluent ou exécutent les opérations énoncées ci-dessus. »

En outre, la justice peut avoir accès aux informations concernées par le secret bancaire dans le cadre d’une procédure pénale.

Le secret bancaire peut, dans certains cas très précis, être levé lorsque la demande émane du bénéficiaire du compte bancaire, et lorsque la banque est partie à l’instance.

On peut donc dire que le secret bancaire en France ne correspond nullement à un respect de la vie privée puisque l’administration possède un droit d’accès direct sans contrôle judiciaire aux informations détenues par les banques.

De fait le secret bancaire en France est limité au secret professionnel de ses « agents ».

Les sanctions appliquées

Dans le cadre de son activité, un professionnel se voit communiquer un certain nombre d’informations.

Parmi celles-ci, il convient de distinguer celles qui peuvent être divulguées à autrui et celles qui ne peuvent pas l’être du fait de leur caractère confidentiel.

La loi sanctionne ainsi d’une peine d’un an d’emprisonnement et de 15 000 € d’amende la personne qui révélerait une information à caractère secret alors qu’elle en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire (art. 226-13 du Code pénal).

Le secret professionnel concerne des professions aussi diverses que celles de médecin, banquier, notaire, policier, comptable ou encore postier.

Il possède donc un rôle important au sein de notre société puisque la sanction prévue par la loi vise à garantir une relation de confiance avec le professionnel, et ce notamment dans le cadre des informations confidentielles que celui-ci pourrait obtenir sur ses clients ou des particuliers.

Les circonstances de la divulgation

Le fait d’enfreindre le secret professionnel suppose nécessairement l’existence d’une information secrète et d’une révélation de cette information.

Sont comprises les informations à caractère confidentiel confiées directement au professionnel, mais aussi celles dont celui-ci prend connaissance dans le cadre de sa profession.

Le secret peut être communiqué si cette divulgation reste dans un cercle professionnel, c’est-à-dire, à destination d’un ou plusieurs autres professionnels qui ont la légitimité pour connaître l’information dans le cadre de leur travail.

Pour être jugé coupable, l’auteur de la divulgation doit avoir eu l’intention de révéler à un tiers une information couverte par le secret. Il ne doit donc pas exister de confusion sur la qualité de la personne destinataire de l’information.

Les cas d’admission d’une violation du secret professionnel

La loi prévoit certaines situations dans lesquelles il est possible de violer le secret professionnel sans pour autant faire l’objet de poursuites.

Cette révélation est notamment permise lorsque l’information porte sur des privations ou des sévices, y compris lorsqu’il s’agit d’atteintes ou de mutilations sexuelles, infligées à un mineur ou à une personne qui n’est pas en mesure de se protéger en raison de son âge ou de son incapacité physique ou psychique.

Le professionnel peut alors informer les autorités judiciaires, médicales ou administratives.

La divulgation du secret est également possible dans plusieurs autres cas prévus par la loi :

• Peuvent notamment être citées les révélations effectuées dans le cadre d’un procès (témoignages en cas de crime ou délit, informations confidentielles pouvant servir à prouver son innocence…) ou liées à certaines infractions commises dans le secteur bancaire (notamment dans une perspective de lutte contre le blanchiment d’argent).

Il en est de même :

• Pour le médecin constatant des sévices et des privations lui permettant de présumer que des violences physiques, sexuelles ou psychiques de toute nature ont été commises. Il peut alors porter ces informations à la connaissance du Procureur de la République. Cette révélation nécessite l’accord préalable de la victime hormis lorsque celle-ci est mineure ou n’est pas en mesure de se protéger en raison de son âge ou de son incapacité physique ou psychique ;
• Pour les professionnels de la santé ou de l’action sociale lorsque ceux-ci savent que la personne qui les consulte détient une arme ou souhaite en acquérir une.

Le professionnel peut alors informer le préfet de ces informations.

La peine encourue pour violation du secret professionnel

La violation du secret professionnel est sanctionnée d’une peine maximale d’un an d’emprisonnement et de 15 000 € d’amende.

Le juge peut également prononcer diverses peines complémentaires parmi lesquelles l’interdiction d’exercer une activité professionnelle pour un délai maximal de 5 ans.