Données et fichiers informatiques : application de la notion de vol à la reproduction non autorisée de fichiers appartenant à autrui
Publié le :
06/11/2017
06
novembre
nov.
11
2017
Dans un arrêt du 28 juin 2017, la Cour de cassation vient confirmer une nouvelle fois la possibilité de voler des données informatiques. Une réplique de l’arrêt « Bluetouff » de 2015 qui avait ouvert la voie. Cependant dans cette dernière affaire, les faits concernent non pas internet, mais le réseau interne d'une entreprise.
Dans le code pénal, le vol, c’est la soustraction frauduleuse de la chose d’autrui. Or, lorsqu’on copie un fichier, on duplique et le propriétaire initial n’est pas dépossédé.
Dans un arrêt du 20 mai 2015, la Cour de cassation a cependant sauté le pas : elle a étendu cette infraction de vol aux données informatiques.
Pour mémoire, en 2012, le site d’information en ligne Reflets.Info avait diffusé des données de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES).
Lors de sa garde à vue, Olivier Laurelli alias, Bluetouff avait expliqué avoir téléchargé ces fichiers via Google.
Seulement, en parcourant l’arborescence non sécurisée, il s’était retrouvé à un moment face à une page de login et mot de passe.
Pour la Cour d’appel, dont l’analyse a été confirmée par la Cour de cassation, aucun doute : Bluetouff « avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité ». Ainsi, les copies réalisées à cette occasion furent qualifiées de vol.
Dans l’arrêt de 2017, la Cour de cassation a une nouvelle fois consacré cette logique, mais cette fois dans le cadre d’un réseau interne à une entreprise.
Préalablement, le 21 janvier 2016, la cour d’appel de Rennes avait condamné un avocat à 1 500 euros avec sursis pour vol commis entre janvier 2004 et juin 2005. Il lui était reproché d’avoir adressé à plusieurs institutions des captures de documents appartenant à son associée, à partir du réseau interne de leur cabinet d’avocats.
Pour les juges du fond, ces manipulations ont été réalisées « à l'insu et contre le gré » de l’associée et « à des fins étrangères au fonctionnement de la SCP ». Sa consoeur avait dès lors seule « en tant que propriétaire » le pouvoir de disposer de ces pièces en raison de leur caractère personnel.
En cassation, le prévenu a reproché à la cour d’appel d’avoir négligé plusieurs éléments. Notamment que ces informations simplement copiées étaient accessibles librement sur le réseau interne, sans être protégées par un mot de passe.
La Cour de cassation va néanmoins conforter sa condamnation pour vol en énonçant que : « le libre accès à des informations personnelles sur un réseau informatique d'une entreprise n'est pas exclusif de leur appropriation frauduleuse par tout moyen de reproduction ».
La Cour de cassation prend en compte l’évolution technologique et estime que la soustraction frauduleuse (ou le vol) est caractérisée par le fait de se comporter sur la chose comme son propriétaire en se l’appropriant contre le gré de celui qui la possède.
C’est très exactement ainsi que se comporte celui qui copie frauduleusement des données informatiques. Il n’importe que la victime ne soit pas dépossédée de ces données de même qu’il n’importe, en cas de photocopie frauduleuse d’un document, que l’original reste entre les mains de son propriétaire. L’‘extraction’ est en réalité une forme de soustraction.
Cet article n'engage que son auteur.
Crédit photo : © ra2 studio - Fotolia.com
Auteur
Christophe Delahousse
Avocat
Cabinet Chuffart Delahousse, Membres du Bureau, Membres du conseil d'administration
ARRAS (62)
Historique
-
Beaujolais nouveau : le siroter au bureau, c’est permis ?
Publié le : 15/11/2017 15 novembre nov. 11 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Le traditionnel (jeune) vin rouge de l’automne fait son grand retour ce jeudi 16 novembre. Certaines entreprises choisissent de le célébrer avec les salari... -
Dénégation du droit au statut des baux commerciaux après offre de paiement de l'indemnité d'éviction : quels délais de prescription ?
Publié le : 09/11/2017 09 novembre nov. 11 2017Entreprises / Gestion de l'entreprise / Construction Immobilier
Le bailleur qui a offert le paiement d’une indemnité d’éviction après avoir exercé son droit d’option peut dénier au locataire le droit au statut des baux... -
Le Juge et la mise en œuvre de la clause résolutoire en matière de baux commerciaux
Publié le : 08/11/2017 08 novembre nov. 11 2017Entreprises / Gestion de l'entreprise / Construction Immobilier
La cour de cassation vient une nouvelle fois rappeler par son arrêt du 05 octobre 2017 ( n°15-25018) que le Juge saisi en constatation du jeu de la clause... -
Données et fichiers informatiques : application de la notion de vol à la reproduction non autorisée de fichiers appartenant à autrui
Publié le : 06/11/2017 06 novembre nov. 11 2017Entreprises / Gestion de l'entreprise / Informatique et Réseaux
Dans un arrêt du 28 juin 2017, la Cour de cassation vient confirmer une nouvelle fois la possibilité de voler des données informatiques. Une réplique de l’...
-
Médecine du travail : possibilité pour un employeur d’être à l’origine d’une procédure disciplinaire contre un médecin
Publié le : 23/10/2017 23 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Dans une décision du 11 octobre 2017, le Conseil d’État rejette un recours mettant en cause la possibilité pour un employeur d’être à l’origine d’une procé... -
La CNIL publie un pack de conformité véhicules connectés et données personnelles
Publié le : 17/10/2017 17 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
La CNIL vient de publier un pack de conformité « véhicules connectés et données personnelles », qui permet aux professionnels de se mettre en conformité av... -
Opérateurs de plateformes numériques : quelles obligations d'information ?
Publié le : 09/10/2017 09 octobre oct. 10 2017Entreprises / Gestion de l'entreprise / Informatique et Réseaux
Un décret du 29 septembre précise les obligations d'information des opérateurs de plateformes numériques. Le décret du 29 septembre détermine le contenu...