Cass. crim., 28 juin 2017, n° 16-81.113
Preuve que la donnée a acquis de la valeur, celle-ci est désormais protégée par les infractions réprimant les atteintes aux biens, à commencer par la plus emblématique d’entre elles : le vol. Les entreprises disposent là d’une arme efficace pour défendre leur actif « data ».
Ce qu’il faut retenir : Preuve que la donnée a acquis de la valeur, celle-ci est désormais protégée par les infractions réprimant les atteintes aux biens, à commencer par la plus emblématique d’entre elles : le vol. Les entreprises disposent là d’une arme efficace pour défendre leur actif « data ».
Pour approfondir : Dans un arrêt rendu le 28 juin 2017, la Cour de cassation a approuvé l’application du délit de « vol » à la collecte et à l’utilisation, par un membre d’une société, de correspondances, émises ou reçues par un autre membre et qui étaient librement accessibles sur le réseau informatique de la société, en raison « du caractère personnel » des documents.
En se fondant sur le vol – au lieu, par exemple, de l’atteinte au secret des correspondances (invoquées dans cette affaire, sans succès) –, cette décision confirme le célèbre arrêt « Bluetooff » rendu par la chambre criminelle le 20 mai 2015 (pourvoi n°14-81336), par lequel les hauts magistrats avaient admis, sans réserve, l’application du délit de « vol », aux données.
Cette décision confirme aussi que la donnée, désormais considérée comme un véritable « actif » par une part sans cesse croissante d’organismes, est en train de faire son entrée au Panthéon des « biens » immatériels au même titre que les droits de propriété intellectuelle.
1) De quoi s’agissait-il ?
Le membre d’un cabinet d’avocats, qui avait accès aux fichiers collectifs hébergés sur les serveurs du système d’information de celui-ci, avait dupliqué et édité des courriers rédigés par un autre membre (qualifié, par les juges, de « propriétaire » du document) du cabinet, «secrètement (…), à l’insu et contre le gré » de ce dernier, et « à des fins étrangères au fonctionnement » du cabinet. Cette dernière précision a pour utilité d’écarter la responsabilité pénale de la personne morale au profit de la personne physique auteur des faits délictueux. Celle-ci avait ensuite transmis les documents à un tiers, à l’appui d’une dénonciation de nature à nuire au propriétaire.
Condamné pour « vol » à 1500 euros avec sursis, l’auteur des faits avait alors saisi la Cour de cassation en invoquant le caractère librement accessible des documents, qui n’étaient protégés par aucun mot de passe, ce qui établissait, selon lui, « leur appartenance à l’entreprise, exclusive de toute appropriation et donc de tout vol».
2) La solution donnée par la Cour
Insensible à l’argument de libre accessibilité, la Cour de cassation a confirmé la qualification de vol en considérant que « le libre accès à des informations personnelles sur un réseau informatique d’une entreprise n’est pas exclusive de leur appropriation frauduleuse par tout moyen de reproduction ».
3) La portée de la décision
Preuve que la donnée a acquis de la valeur, celle-ci est désormais protégée par les infractions réprimant les atteintes aux biens, à commencer par la plus emblématique d’entre elles : le vol. Les entreprises disposent là d’une arme efficace pour défendre leur actif « data ».
Cette protection peut toutefois se retourner contre l’entreprise qui, si elle ne prévoit pas – via une charte informatique par exemple – que l’ensemble des données produites ou reçues par les membres de son personnel lui appartiennent exclusivement, peut voir s’échapper la propriété sur ses données. C’était d’ailleurs l’hypothèse de la décision commentée : la personne physique a été reconnue « propriétaire » des correspondances. La mise en place d’une gouvernance des données, impliquant une démarche contractuelle à l’égard des collaborateurs de l’entreprise, peut corriger efficacement ce point.
A rapprocher : Articles 311-1, 311-3, 311-13 et 311-14 du Code pénal
3223 vues 
