Gouvernance
Impact de l’affaire Bluetouff sur le droit pénal de l’Internet
Par Charlotte Gand, publié le 27 mars 2014
LES FAITS
Un blogueur connu sous le pseudonyme Bluetouff, explique qu’en surfant sur Internet, il se retrouve dans l’extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES). Il télécharge alors près de 8 Go de données librement accessibles puis publie un article sur son blog accompagné de l’un des documents. L’ANSES porte plainte.
Un maintien frauduleux sans accès illicite
Bluetouff est renvoyé devant le Tribunal correctionnel de Créteil pour trois délits : accès et maintien frauduleux dans le système de l’ANSES et vol de données informatiques. Il est intégralement relaxé par les premiers juges, mais la Cour d’appel de Paris infirme partiellement la décision et le condamne pour maintien frauduleux et vol de fichiers informatiques (CA Paris, 5 février 2014). Bluetouff a formé un pourvoi en cassation.
Pour confirmer la relaxe sur le délit d’intrusion frauduleuse, la Cour relève qu’une défaillance technique du système de sécurité de l’ANSES avait rendu l’accès libre, démontrant ainsi l’absence d’élément intentionnel. En revanche, la Cour considère que le maintien frauduleux dans le système est caractérisé par les heures de connexion prises pour télécharger le volume important de données, alors même que Bluetouff avait reconnu avoir préalablement pris conscience qu’il était entré dans un système informatique dont le propriétaire pensait qu’il était valablement protégé.
Les contours de l’originalité d’une oeuvre logicielle
La loi n° 88-19 du 5 janvier 1988 dite Godfrain créant des infractions informatiques spécifiques ne prévoit rien concernant le vol de fichiers. La Cour d’appel motive alors sa condamnation sur le fondement de l’article 311-1 du Code pénal qui est la reprise presque exacte de la définition du vol du Code Napoléon, réveillant ainsi les réserves de la doctrine et des praticiens du droit sur l’application de cet article en matière de vol de fichiers informatiques.
Pour rappel, le vol est défini comme « la soustraction frauduleuse de la chose d’autrui ». La soustraction de la chose correspondant à une appropriation dépossédant par conséquence le propriétaire. L’appropriation de documents immatériels, par téléchargement, est un sujet largement discuté puisque la chose ne disparaît pas, le propriétaire en gardant toujours la possession. Un fort courant de doctrine estime donc qu’en application, notamment du principe d’interprétation stricte de la loi pénale, l’article 311-1 du Code pénal n’est pas applicable au vol de fichiers informatiques.
En l’espèce, le Tribunal de Créteil a d’ailleurs considéré qu’il n’y avait pas de soustraction matérielle des documents appartenant à l’ANSES puisque le téléchargement des fichiers informatiques n’avait pas dépossédé l’ANSES.
La Cour d’appel infirme et juge que le vol est constitué sur le fondement de l’article 311-1 du Code pénal tout en se montrant très économe dans sa démonstration, illustrant l’embarras des juges.
La Cour de cassation, dans son dernier arrêt rendu sur cette question, s’était elle-même contentée de « tolérer » implicitement le recours à ce fondement (Cass. crim. 4 mars 2008) en laissant à penser qu’elle réservait sa position à une prochaine décision.
CE QU’IL FAUT RETENIR
La loi pénale ne prévoit pas un délit spécifique du vol de données informatiques, qui reste appréhendé classiquement par les dispositions générales du Code pénal. Il est attendu un arrêt de principe de la Cour de cassation, sauf à ce que le législateur n’adopte préalablement une incrimination spécifique, à l’instar des législations concernant le vol d’énergie ou la contrefaçon.