Vol de données : la Cour de cassation persiste et signe !

Cass. crim., 28 juin 2017, n° 16-81.113

Preuve que la donnée a acquis de la valeur, celle-ci est désormais protégée par les infractions réprimant les atteintes aux biens, à commencer par la plus emblématique d’entre elles : le vol. Les entreprises disposent là d’une arme efficace pour défendre leur actif « data ».

Ce qu’il faut retenir : Preuve que la donnée a acquis de la valeur, celle-ci est désormais protégée par les infractions réprimant les atteintes aux biens, à commencer par la plus emblématique d’entre elles : le vol. Les entreprises disposent là d’une arme efficace pour défendre leur actif « data ».

Pour approfondir : Dans un arrêt rendu le 28 juin 2017, la Cour de cassation a approuvé l’application du délit de « vol » à la collecte et à l’utilisation, par un membre d’une société, de correspondances, émises ou reçues par un autre membre et qui étaient librement accessibles sur le réseau informatique de la société, en raison « du caractère personnel » des documents.

En se fondant sur le vol – au lieu, par exemple, de l’atteinte au secret des correspondances (invoquées dans cette affaire, sans succès) –, cette décision confirme le célèbre arrêt « Bluetooff » rendu par la chambre criminelle le 20 mai 2015 (pourvoi n°14-81336), par lequel les hauts magistrats avaient admis, sans réserve, l’application du délit de « vol », aux données.

Cette décision confirme aussi que la donnée, désormais considérée comme un véritable « actif » par une part sans cesse croissante d’organismes, est en train de faire son entrée au Panthéon des « biens » immatériels au même titre que les droits de propriété intellectuelle.

1) De quoi s’agissait-il ?

Le membre d’un cabinet d’avocats, qui avait accès aux fichiers collectifs hébergés sur les serveurs du système d’information de celui-ci, avait dupliqué et édité des courriers rédigés par un autre membre (qualifié, par les juges, de « propriétaire » du document) du cabinet, «secrètement (…), à l’insu et contre le gré » de ce dernier, et « à des fins étrangères au fonctionnement » du cabinet. Cette dernière précision a pour utilité d’écarter la responsabilité pénale de la personne morale au profit de la personne physique auteur des faits délictueux. Celle-ci avait ensuite transmis les documents à un tiers, à l’appui d’une dénonciation de nature à nuire au propriétaire.

Condamné pour « vol » à 1500 euros avec sursis, l’auteur des faits avait alors saisi la Cour de cassation en invoquant le caractère librement accessible des documents, qui n’étaient protégés par aucun mot de passe, ce qui établissait, selon lui, « leur appartenance à l’entreprise, exclusive de toute appropriation et donc de tout vol».

2) La solution donnée par la Cour

Insensible à l’argument de libre accessibilité, la Cour de cassation a confirmé la qualification de vol en considérant que « le libre accès à des informations personnelles sur un réseau informatique d’une entreprise n’est pas exclusive de leur appropriation frauduleuse par tout moyen de reproduction ».

3) La portée de la décision

Preuve que la donnée a acquis de la valeur, celle-ci est désormais protégée par les infractions réprimant les atteintes aux biens, à commencer par la plus emblématique d’entre elles : le vol. Les entreprises disposent là d’une arme efficace pour défendre leur actif « data ».

Cette protection peut toutefois se retourner contre l’entreprise qui, si elle ne prévoit pas – via une charte informatique par exemple – que l’ensemble des données produites ou reçues par les membres de son personnel lui appartiennent exclusivement, peut voir s’échapper la propriété sur ses données. C’était d’ailleurs l’hypothèse de la décision commentée : la personne physique a été reconnue « propriétaire » des correspondances. La mise en place d’une gouvernance des données, impliquant une démarche contractuelle à l’égard des collaborateurs de l’entreprise, peut corriger efficacement ce point.

A rapprocher : Articles 311-1, 311-3, 311-13 et 311-14 du Code pénal

Sommaire

Autres articles

some
Publication d’un avis de la Commission Supérieure du Numérique et des Postes portant recommandations dans le domaine de la sécurité numérique
La CSNP a publié [...] un avis portant recommandations dans le domaine de la sécurité numérique, et plaidant notamment pour la création d’un parquet national consacré à la cybercriminalité et pour la création d’un dispositif dédié au paiement des rançons
some
Le Conseil d’Etat se prononce sur la conservation des données de connexion à des fins de sauvegarde de la sécurité nationale
Dans une décision en date du 21 avril 2021, le Conseil d’Etat s’est prononcé sur la conformité du droit français au droit européen en matière de conservation des données de connexion par les fournisseurs de services de communications électroniques.
some
La cour d’appel de Paris apporte des précisions sur le régime applicable en matière de violation de licence de logiciel
La cour d’appel de Paris a, dans un arrêt du 19 mars 2021, considéré que la violation d’un contrat de licence de logiciel ne relevait pas de la responsabilité délictuelle mais de la responsabilité contractuelle.
some
La Commission européenne apporte des éclaircissements concernant les transferts de données personnelles vers le Royaume Uni
La Commission européenne a annoncé avoir engagé des démarches pour autoriser de façon générale les transferts de données à caractère personnel vers le Royaume Uni en publiant le 19 février 2021 deux projets de décisions dites « d’adéquation ».
some
Le révolutionnaire avis client
À l’heure où le marketing traditionnel est remis en cause, l’importance de l’avis client est grandissante. 88 % des internautes consultent les avis clients avant un achat en ligne et 73 % avant un achat en boutique .
some
Blocage de sites proposant des produits contrefaisants
En cas d’atteinte à une marque, le titulaire de celle-ci peut solliciter des mesures de blocage d’accès à des sites internet auprès des FAI sur le fondement de l’article 6-I-8 de la LCEN.