En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookie.
J'accepte. En savoir plus, paramétrer et ou s'opposer à ces cookies.

Le « vol » de données informatiques

Le vol de données informatiques a longtemps été impossible en France. Pas techniquement, bien sûr, mais juridiquement. Mais depuis quelques années, la jurisprudence est en train de faire bouger les lignes.

Selon l’article 311-1 du code pénal, le vol constitue la soustraction frauduleuse de la chose d’autrui. Or, jusqu’à peu, les tribunaux avaient toujours refusé d’admettre le vol pour des éléments immatériels, dans la mesure où la personne « volée » ne se trouve pas dépossédée des données. Rappelons que le droit pénal est d’interprétation stricte. Dans un jugement du 23 avril 2013, le tribunal correctionnel de Créteil a relaxé celui qui s’était introduit dans l’extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail et y avait récupéré des documents. Concernant le vol des données, le tribunal explique que « le simple fait d’avoir téléchargé et enregistré sur plusieurs supports des fichiers informatiques de l’Anses qui n’en a jamais été dépossédée, puisque ces données, élément immatériel, demeuraient disponibles et accessibles à tous sur le serveur, ne peut constituer l’élément matériel du vol, la soustraction frauduleuse de la chose d’autrui, délit supposant, pour être constitué, l’appréhension d’une chose. ».

Le 9 septembre 2003, la Cour de cassation a cependant rendu un arrêt d’ouverture en faveur du vol de données informatiques, position confirmée en 2008, admettant ainsi la soustraction d’éléments incorporels. Dans un jugement du 26 septembre 2011, les juges ont par ailleurs condamné une ancienne salariée qui avait dérobé les données des fichiers clients et fournisseurs de son ex-employeur afin de les exploiter à son profit. Mais l’évolution jurisprudentielle reste encore timide et instable.

Même si le vol paraît encore une incrimination sujette à caution, d’autres solutions existent. Le droit a horreur du vide. Et, contrairement à certaines idées reçues, le vide juridique n’existe pas dans l’univers numérique.

D’abord, la loi relative à la fraude informatique du 5 janvier 1988 est suffisamment large pour englober de nombreuses situations. Elle sanctionne l’accès et le maintien à un traitement automatisé de données, mais aussi le fait de modifier ou de supprimer des données, d’entraver le fonctionnement normal d’un système ou d’introduire frauduleusement des données.

Quand les documents (textes, photos, bases de données, logiciels, etc.) sont protégeables par le droit d’auteur, on peut toujours agir en contrefaçon. Par ailleurs, l’extraction substantielle du contenu d’une base de données peut également être interdit sur le fondement du droit « sui generis » du producteur d’une base de données (L341-1 du code de la propriété intellectuelle).

Si la personne qui a récupéré les données est un salarié, il est possible aussi d’invoquer le devoir de loyauté envers son employeur, sur le fondement de l’article L. 1222-1 du code du travail qui prévoit que le contrat de travail est exécuté de bonne foi.

L’abus de confiance est une infraction qui peut également s’adapter au cas de captation de données. L’article 314-1 du code pénal prévoit que « l’abus de confiance est le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé. ».

La concurrence déloyale, via l’article 1382 du code civil, représente un autre fondement d’action possible. Il faut toutefois prouver que la personne concurrente a commis une faute et qu’il existe un lien de causalité avec le dommage subi.

Quant au secret des affaires, il ne fait toujours pas l’objet d’une protection malgré plusieurs proposition de loi jamais votées. Un projet gouvernemental existe cependant.

Besoin d'un conseil ou d'informations complémentaires ? Contactez-nous !

CELOG vous propose une large gamme de services et solutions dans les domaines de la recherche et la collecte de preuves dans l’environnement numérique.
N’hésitez plus, contactez nous :

+33 (0)1.43.59.60.61

Ou cliquez ici…