NOUS AVONS LE PLAISIR DE VOUS COMMUNIQUER CE FLASH D’ACTUALITE IT-IP
FOCUS
VOL DE DONNEES : LA COUR DE CASSATION PERSISTE ET SIGNE !
n’étaient protégés par aucun mot de passe, ce qui
Dans un arrêt rendu le 28 juin 2017 (pourvoi n° 16-81113), établissait, selon lui, « leur appartenance à l’entreprise, la Cour de cassation a approuvé l’application du délit de « exclusive de toute appropriation et donc de tout vol ». vol » à la collecte et à l’utilisation, par un membre d’une société, de correspondances, émises ou reçues par un 2) La solution donnée par la Cour autre membre et qui étaient librement accessibles sur le réseau informatique de la société, en raison « du Insensible à l’argument de libre accessibilité, la Cour de caractère personnel » des documents. cassation a confirmé la qualification de vol en considérant que « le libre accès à des informations personnelles sur un En se fondant sur le vol – au lieu, par exemple, de réseau informatique d’une entreprise n’est pas exclusive l’atteinte au secret des correspondances (invoquées dans de leur appropriation frauduleuse par tout moyen de cette affaire, sans succès) –, cette décision confirme le reproduction ». célèbre arrêt « Bluetooff » rendu par la chambre criminelle le 20 mai 2015 (pourvoi n°14-81336), par lequel 3) La portée de la décision les hauts magistrats avaient admis, sans réserve, l’application du délit de « vol », aux données. Preuve que la donnée a acquis de la valeur, celle-ci est désormais protégée par les infractions réprimant les atteintes aux biens, à commencer par la plus Cette décision confirme aussi que la donnée, désormais emblématique d’entre elles : le vol. Les entreprises considérée comme un véritable « actif » par une part sans disposent là d’une arme efficace pour défendre leur actif cesse croissante d’organismes, est en train de faire son « data ». entrée au Panthéon des « biens » immatériels au même titre que les droits de propriété intellectuelle. Cette protection peut toutefois se retourner contre l’entreprise qui, si elle ne prévoit pas – via une charte 1) De quoi s’agissait-il ? informatique par exemple – que l’ensemble des données produites ou reçues par les membres de son personnel lui Le membre d’un cabinet d’avocats, qui avait accès aux appartiennent exclusivement, peut voir s’échapper la fichiers collectifs hébergés sur les serveurs du système propriété sur ses données. C’était d’ailleurs l’hypothèse d’information de celui-ci, avait dupliqué et édité des de la décision commentée : la personne physique a été courriers rédigés par un autre membre (qualifié, par les reconnue « propriétaire » des correspondances. La mise juges, de « propriétaire » du document) du cabinet, en place d’une gouvernance des données, impliquant une «secrètement (…), à l’insu et contre le gré » de ce dernier, démarche contractuelle à l’égard des collaborateurs de et « à des fins étrangères au fonctionnement » du cabinet. l’entreprise, peut corriger efficacement ce point. Cette dernière précision a pour utilité d’écarter la responsabilité pénale de la personne morale au profit de Matthieu BOURGEOIS la personne physique auteur des faits délictueux.
Celle-ci avait ensuite transmis les documents à un tiers, à
l’appui d’une dénonciation de nature à nuire au L’équipe IT-IP du cabinet vous souhaite un très bel été, propriétaire. et vous donne rendez-vous, pour le prochain, flash, à la rentrée 2017 ! Condamné pour « vol » à 1500 euros avec sursis, l’auteur des faits avait alors saisi la Cour de cassation en invoquant le caractère librement accessible des documents, qui
Flash IT-IP – Réseau SIMON Avocats – 24 Juillet 2017