Défilez vers le bas

Sécurité des systèmes d’information : condamnation pour recel de documents et de correspondances électroniques

01 avril 2016

Dans un jugement en date du 4 décembre 2015, la chambre correctionnelle du Tribunal de grande instance (TGI) d’Annecy a condamné une inspectrice du travail à 3 500 € d’amende avec sursis pour recel de documents et de correspondances électroniques.

En l’espèce, l’administrateur du système d’information de la société Tefal en conflit avec cette dernière, a consulté les serveurs de fichiers de Tefal dont le répertoire des ressources humaines afin de trouver des fichiers le concernant. Après avoir réalisé des copies d’écran de documents concernant une inspectrice du travail et son supérieur, il les a copié sur son téléphone portable et a ensuite contacté de manière anonyme cette inspectrice du travail, également confrontée à des difficultés professionnelles, laquelle a accepté de recevoir ces documents sur sa messagerie personnelle.

A la suite de la publication de ces documents sur des sites internet de syndicats, dans la presse et sur Facebook, Tefal a non seulement porté plainte mais aussi fait procéder, en présence d’un huissier, à la saisie de l’ensemble des disques durs des administrateurs de la société afin de les faire auditer par un expert en sécurité informatique. Cet audit qui visait à trouver des traces numériques des documents litigieux a ainsi permis d’identifier l’administrateur du système d’information qui, à ce titre, détenait un accès privilégié sur les systèmes de messagerie de l’entreprise.

Conformément à l’article 321-1, alinéa 1er, du Code pénal, « le recel est le fait de dissimuler, de détenir ou de transmettre une chose, ou de faire office d’intermédiaire afin de la transmettre, en sachant que cette chose provient d’un crime ou d’un délit ». La caractérisation du délit de recel suppose donc l’existence d’une infraction préalable, laquelle réside en l’espèce dans « le fait [pour l’administrateur du système d’information] d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données » (article 323-1 du Code pénal).

Ainsi, observant que l’inspectrice du travail avait été contactée de manière anonyme par l’administrateur du système d’information de Tefal, d’abord sur sa boîte mail professionnelle et ensuite sur sa boîte mail personnelle, la chambre correctionnelle du TGI d’Annecy relève que cette inspectrice du travail « ne pouvait ignorer, tant par le contenu des mails, que par l’identité des destinataires, qu’ils avaient été obtenus sans l’accord des titulaires des boîtes mail ; l’évidence de cette connaissance est renforcée par l’organisation de leur envoi anonyme ».

En conséquence, outre la condamnation du salarié de Tefal pour accès et maintien frauduleux dans un système de traitement automatisé de données, la chambre correctionnelle du TGI d’Annecy a jugé l’inspectrice du travail coupable de recel de documents et de correspondances électroniques et l’a condamnée à 3 500 € d’amende avec sursis.

Ce jugement s’inscrit dans une tendance de la jurisprudence à dématérialiser la notion de « chose », objet du recel. En effet, en droit, la chose s’entend classiquement comme une chose matérielle. Or depuis maintenant quelques années, la jurisprudence retient, notamment en matière de vol de fichiers, que la chose objet de l’infraction peut être immatérielle.

ds
Publications

Parcourez la très grande variété de publications rédigées par les avocats DS.

ds
ds
À la Une

Suivez la vie du cabinet, ses actions et ses initiatives sur les 4 continents.

ds
ds
Événements

Participez aux évènements organisés par DS Avocats à travers le monde.

ds