01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

Vers la reconnaissance de l’infraction de vol de fichiers informatiques ?

cd rom

Dans un arrêt du 5 février 2014, la Cour d’appel de Paris prend clairement position sur le vol de fichiers informatiques et reconnait que l’infraction de vol s’applique aux fichiers informatiques quand bien même ils n’ont pas été copiés sur un support matériel qui aurait également fait l’objet de la soustraction.

En effet, l’article 311-1 du Code pénal définit l’infraction de vol comme « la soustraction frauduleuse de la chose d’autrui ».

Toute la question était de savoir si cette « chose » pouvait être un bien incorporel tel que des fichiers informatiques.

La Cour de cassation, si elle campe aujourd’hui sur une vision traditionnelle du vol, à savoir la soustraction d’un bien corporel (disquette, CD-Rom, papier), aurait en l’espèce l’occasion de faire jurisprudence et de reconnaître via un attendu de principe le vol de fichiers informatiques à l’instar de la Cour d’appel de Paris.

Cette reconnaissance du vol de fichiers informatiques viendrait pallier l’attente que met le projet de loi visant à instaurer une nouvelle infraction protégeant le secret des affaires à voir le jour. Ce dernier permettait pourtant de protéger des informations essentielles à la vie de l’entreprise (fichier client, fichiers produits, fichier fournisseur, stratégie commerciale, etc.).

Extrait du Texte n° 284 (2011-2012) transmis au Sénat le 24 janvier 2012

Art. 325-1. – Constituent des informations protégées relevant du secret des affaires d’une entreprise, quel que soit leur support, les procédés, objets, documents, données ou fichiers de nature commerciale, industrielle, financière, scientifique, technique ou stratégique ne présentant pas un caractère public dont la divulgation non autorisée serait de nature à compromettre gravement les intérêts de cette entreprise en portant atteinte à son potentiel scientifique et technique, à ses positions stratégiques, à ses intérêts commerciaux ou financiers ou à sa capacité concurrentielle et qui ont, en conséquence, fait l’objet de mesures de protection spécifiques destinées à informer de leur caractère confidentiel et à garantir celui-ci.

Dans l’attente d’une prise de position claire de la Cour de cassation ou encore de l’adoption de la proposition de loi CARAYON sur le secret des affaires, les entreprises doivent prendre le pari sur le fait que les juridictions du fond telles que la Cour d’appel de Paris ou encore le Tribunal correctionnel de Clermond-Ferrand (TGI Clermont-Ferrand, ch. corr., 26 sept. 2011, Comm. com. électr. 2012, no 3, comm. 36, obs. Caprioli E) leur fasse droit sur le fondement de l’infraction de vol pour des biens incorporels, encore faut-il préciser que dans le dernier cas cité, la salariée avait copié les informations sur une clé USB mais dont la valeur n’est naturellement pas à hauteur du préjudice réparé.

En l’espèce, le prévenu avait eu accès suite à une erreur de paramétrage du serveur à l’extranet d’une Agence nationale et s’y était maintenu, et ce même après avoir constaté qu’il fallait pour s’y connecter un identifiant et un mot de passe. Il en a profité pour télécharger une archive de l’Agence de 7.7 Go.

La Cour infirmant le jugement, qui avait prononcé la relaxe, l’a reconnu coupable des faits de maintien frauduleux dans un système automatisé de données et vols de fichiers informatiques et l’a condamné à une amende de 3.000 euros avec inscription au B2 de son casier judiciaire.

Pour pallier à la jurisprudence actuelle de la Cour de cassation et l’absence d’infraction sur le secret des affaires, les professionnels du droit se tournent vers l’infraction d’abus de confiance qui permet de sanctionner ce type de comportement. Toutefois, cette infraction est soumise à des conditions spécifiques strictes dont celle de la « remise » des fichiers litigieux à la personne, auteur du méfait.

C’est ici que le bât blesse puisque le prévenu en l’espèce était arrivé par erreur sur l’extranet. L’agence ne lui avait donc jamais remis lesdits fichiers, et c’est certainement la raison pour laquelle cette infraction n’avait pas été visée ou retenue.

C’est pourquoi les entreprises confrontées à des vols d’informations (notamment dans l’hypothèse d’un accès frauduleux à leur serveur ou lors d’une procédure de licenciement) doivent s’entourer de professionnels du droit qui seront à même de les conseiller sur le choix des infractions ou encore sur les éléments de preuve à rapporter.

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.