Vol de fichiers informatiques personnels librement accessibles au sein de l'entreprise: l'arrêt du 28 juin 2017 (fr)

Un article de la Grande Bibliothèque du Droit, le droit partagé.

France >

Fr flag.png

Auteur : Thierry Vallat, avocat au Barreau de Paris
15 juillet 2017


Télécharger des fichiers personnels sur le serveur de votre entreprise sans autorisation, c'est voler !


Et le libre accès à des informations personnelles sur un réseau informatique n'est pas exclusif de leur appropriation frauduleuse par tout moyen de reproduction.


Dans un arrêt de la chambre criminelle du 28 juin 2017 16-81.113 la cour de cassation vient ainsi de statuer sur le vol de fichiers informatiques, pourtant librement accessibles au sein d'une entreprise.


Dans le cadre d'un contentieux opposant les associés d'une société civile professionnelle (SCP) d'avocats une plainte avec constitution de partie civile est déposée auprès du doyen des juges d'instruction de Laval par une des associées contre un des avocats pour tentative de chantage à l'occasion de projets de cession des parts de la SCP, atteinte au secret des correspondances et vol de correspondances.


Une information judiciaire a été ouverte à l'encontre de l'avocat qui a été mise en examen de ces chefs. A l'issue des investigations, une ordonnance de règlement a prononcé un non-lieu à son encontre pour les faits de tentative de chantage et de violation de correspondances et l'a renvoyé pour vol devant le tribunal correctionnel qui l'a déclaré coupable des faits qui lui étaient reprochés


Par le biais du système informatique du cabinet, l'avocat avait en effet eu accès aux fichiers collectifs à partir du serveur, mais il se défendait d'une quelconque intention maligne puisqu'il n'avait pas eu à entrer un quelconque code d'accès propre à son associée pour y accéder. Il avait ainsi pu librement télécharger des documents personnels à cette dernière


Mais si la SCP a détenu de ce fait des doubles de courriers rédigés par celle-ci, destinés notamment à des banques et des organismes mutualistes, l'associée avait seule, en tant que propriétaire, le pouvoir d'en disposer, à raison du caractère personnel des documents,


Ainsi, si l'avocat poursuivi avait effectué et récupéré des photographies de courriers de la Mutuelle de sa consoeur et édité secrètement des doubles de courriers rédigés par elle contenus dans ses fichiers informatiques consultés officieusement, ce, à l'insu et contre le gré de celle-ci, et à des fins étrangères au fonctionnement de la SCP, le prévenu s'était dès lors approprié ces documents, et ce frauduleusement.


La cour d'appel de Rennes, dans un arrêt de sa 11e chambre, en date du 21 janvier 2016 confirme le vol et condamne l'avocat indélicat à une amende de 1.500 euros avec sursis.


On rappellera qu'en l’état de la jurisprudence de la Cour de cassation, et notamment de son arrêt du 9 septembre 2009, tout accès non autorisé à un système constitue un trouble manifestement illicite alors même que cela peut permettre d’éviter des atteintes ultérieures aux données ou au fonctionnement du système.


C'est ainsi que le hacker Bluetouff avait fait l'objet d'une condamnation par la Cour d’appel de Paris le 5 février 2014, la Cour de cassation confirmant cette position dans son arrêt de la Chambre criminelle du 20 mai 2015 : mais il s'agissait alors d'un système informatique extérieur librement accessible.


Le vol pourra donc désormais être retenu, même si l'accès se fait sur les serveurs non protégés de votre propre entreprise.


NB: ce cas de figure édifiant démontre également qu'un minimum de protection des fichiers et données à caractère personnel est toujours vivement recommandé !