01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

Débauchage fautif, vol de fichiers : comment se prémunir ?

securite fichier

En toute hypothèse, l’entreprise doit se prémunir contre le vol de ses données sensibles, qu’il s’agisse de ses fichiers clients/prospects ou de ses informations stratégiques confidentielles (données comptables, business modèle, futures campagnes etc.)

La question de la protection contre le vol de données se pose donc avec d’autant plus d’acuité lors du départ de salariés à la concurrence dans un contexte de débauchage fautif.

I- DÉBAUCHAGE FAUTIF, VOL DE FICHIER : DE QUOI PARLE-T-ON ?

Le débauchage de salariés est défini par l’article L. 1237-3 du Code du travail comme l’action d’un salarié qui rompt abusivement le contrat le liant à son employeur pour accepter d’être engagé par une autre entreprise, généralement concurrente.

Le débauchage n’est en lui-même ni fautif, ni so)urce de responsabilité dès lors qu’il navigue entre la liberté de la concurrence et la liberté de travail. Il est sanctionné lorsque l’entreprise victime parvient à démontrer le caractère fautif du débauchage et le préjudice en résultant. Or, ce préjudice ne peut être caractérisé par une simple perturbation de l’entreprise. Le débauchage, pour être fautif, doit en effet engendrer une véritable désorganisation.

Dans un tel cas, le Code du travail prévoit que le nouvel employeur soit solidairement responsable du dommage causé à l’employeur précédent, notamment s’il est démontré que le nouvel employeur est intervenu dans la rupture ou si le nouvel employeur a engagé un salarié qu’il savait déjà lié par un contrat de travail.

Qu’en est-il du vol de fichiers ?

Le vol est défini par le Code pénal(1) comme « la soustraction frauduleuse de la chose d’autrui ». Or, les données informatiques étant des choses immatérielles, le débat portait sur la notion de « chose » et la définition du vol n’était pas totalement compatible avec le détournement de fichiers informatiques.

C’est alors la jurisprudence qui est venue punir ce genre de pratique dans différentes décisions. A titre d’exemple, citons un jugement du Tribunal correctionnel de Clermont-Ferrand en date du 26 Septembre 2011 qui sanctionne le vol de fichier sur le fondement de l’article 311-3 du Code pénal(2) et sur celui de l’abus de confiance(3) pour le détournement de données immatérielles. L’affaire concernait une ex-salariée qui avait créé sa propre société en se servant de données sensibles appartenant à son ancien employeur. Celle-ci a été condamnée à trois mois de prison avec sursis pour avoir copié sur une clé USB des fichiers clients avant son départ.

Plus récemment, un blogueur a été condamné à 3000 euros d’amende, pour « maintien frauduleux dans un système de traitement automatisé de données » et « vol » de documents confidentiels (Cf. CA Paris, 5 février 2014).

Ces différents exemples démontrent qu’il appartient à chaque employeur de se prémunir contre les vols de fichiers, ce type de risque étant par nature renforcé lors du débauchage de salariés par un concurrent ou de création d’une Société concurrente par un salarié sur le départ.

II- SE PRÉMUNIR ET RÉAGIR FACE À CES SITUATIONS

Se prémunir contre le vol ou le détournement de fichier suppose pour l’employeur de disposer en amont d’un certain nombre d’outils juridiques par ailleurs imposés par la législation.

En tant que responsable de traitement de données à caractère personnel, l’employeur doit par exemple veiller à assurer la sécurité et la confidentialité des données. L’article 34 de la loi informatique et libertés du 6 janvier 1978 modifiée prévoit ainsi que : « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».

Cette disposition, dont le non respect est sanctionné pénalement par des peines pouvant aller jusqu’à 3 ans d’emprisonnement et 1,5 millions d’euros d’amende (Cf. Art. 226-16 et s. du Code pénal) concerne les données à caractère personnel de l’entreprise. Elle implique la mise en place d’un référentiel-sécurité permettant notamment de s’assurer que certaines bases de données clients/prospects soient efficacement protégées.

Plus généralement, il appartient à l’employeur de s’assurer que ses contrats de travail prévoient des clauses de confidentialité conformes aux exigences légales permettant de s’assurer de la loyauté d’un salarié qui quitte l’entreprise. Une attention toute particulière devra enfin être portée à la rédaction des clauses de non débauchage dans les contrats de prestations de service.

Pour résumer, l’employeur soucieux de se prémunir contre le vol ou le détournement de ses données pourra utilement envisager de :

  • Procéder à la mise en place d’un référentiel-sécurité incluant notamment :

o Une Charte Utilisateur des Systèmes d’Information
o Une Charte Administrateur
o Une politique d’habilitation
o Un Guide des opérations de contrôle

  • Systématiser l’utilisation de clauses de confidentialité au sein des contrats de travail ;
  • Négocier des clauses de non débauchage au sein des contrats de prestation de services.

********

Vous souhaitez consolider votre position eu égard à la problématique de vol de fichier ? Cliquez ICI pour plus d’information.

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com