Gouvernance

Détournement de données informatiques et abus de confiance

Par La rédaction, publié le 20 janvier 2015

LES FAITS

À la suite d’un contrôle interne effectué lors du préavis d’un salarié démissionnaire s’apprêtant à rejoindre une société concurrente, est révélé que celui-ci avait dupliqué et détourné à son profit plus de 300 fichiers informatiques, à usage interne de la société. L’employeur poursuit le salarié pour abus de confiance.

C’est l’abus de confiance qui est retenu en cas de détournement d’un bien immatériel. Le salarié, relaxé en première instance puis condamné par la Cour d’appel de Bordeaux, a vu la décision confirmée par la Cour de cassation le 22 octobre dernier. Cet arrêt réaffirme que les données sont un bien et que le salarié qui détourne sciemment des fichiers informatiques contenant des informations confidentielles mises à sa disposition pour un usage professionnel, en les dupliquant pour son usage personnel, commet le délit d’abus de confiance au préjudice, ne serait-ce qu’éventuel, de son employeur.

   L’article 314-1 du Code pénal définit l’abus de confiance comme le fait « de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé ». À ce titre, l’abus de confiance est puni de trois ans d’emprisonnement et de 375 000 € d’amende. Cette infraction était jusqu’à présent la plus fréquemment retenue en matière de captation de données à l’aune des aléas affectant les poursuites fondées sur le délit de vol. La jurisprudence a ainsi déjà eu l’occasion d’appliquer ces dispositions au détournement de numéro de carte bancaire, de fichier ou encore d’une connexion Internet. Il convient de noter que le législateur vient d’adopter une nouvelle rédaction de l’article 323-3 du Code pénal permettant de réprimer spécifiquement le fait « d’extraire, de détenir, de reproduire ou de transmettre » frauduleusement des données.

LA RATIFICATION DE LA CHARTE INFORMATIQUE, PREUVE DE L’ÉLÉMENT INTENTIONNEL

   L’abus de confiance suppose la délivrance à titre précaire d’un bien. En l’espèce, les ressources numériques de la société étaient délivrées aux salariés de l’entreprise sous certaines conditions d’utilisation et de façon temporaire, par le biais d’un réseau intranet. La Cour a retenu que la consultation de ces données sur un site commun ou sécurisé par différents mots de passe rendait chaque utilisateur détenteur précaire des informations confidentielles qui y étaient diffusées. En outre, le salarié ne pouvait ignorer la précarité de la possession de ces informations puisqu’il avait signé une charte informatique interne lui rappelant l’interdiction d’extraire ces données ou de les reproduire sur d’autres supports informatiques sans l’accord préalable d’un responsable de service. Ainsi, la charte, en précisant les conditions strictes d’utilisation et de reproduction des données de cette base, a renforcé la connaissance par le salarié de cette possession précaire et de son usage purement professionnel qu’il ne pouvait nier. Dans ces conditions, la captation clandestine déployée en violation de l’engagement écrit du salarié suffit à la Cour pour caractériser l’élément intentionnel requis pour l’abus de confiance. 

 

CE QU’IL FAUT RETENIR

Cet arrêt illustre l’importance pour les entreprises, souhaitant sanctionner pénalement un détournement de données, de disposer d’une charte informatique exhaustive et de la faire individuellement ratifier par ses salariés.

Dans l'actualité

Verified by MonsterInsights