Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

La Cour de cassation consacre le vol de fichiers sur le réseau local d'une entreprise

Copier, c'est voler
Droit 3 min
La Cour de cassation consacre le vol de fichiers sur le réseau local d'une entreprise
Crédits : Maxiphoto/iStock

Dans un arrêt, la Cour de cassation vient confirmer une nouvelle fois la possibilité de voler des données informatiques. Une réplique de l’arrêt « Bluetouff » qui avait ouvert la voie. Seul détail : les faits concernent cette fois non Internet, mais le réseau interne d'une entreprise. 

« Le téléchargement, c’est du vol ». La petite phrase, répétée ad nauseum durant les débats DADVSI et Hadopi, était critiquée par les pointilleux. Le vol, c’est la soustraction frauduleuse de la chose d’autrui. Or, lorsqu’on copie un fichier, on duplique. D’un fichier, on passe à deux. Et le propriétaire initial n’est pas dépossédé.

Dans un arrêt du 20 mai 2015, la Cour de cassation a cependant sauté le pas : elle a étendu cette infraction aux données informatiques.

Les faits antérieurs à une évolution législative intervenue depuis lors. Pour mémoire, en 2012, notre confrère de Reflets.Info avait diffusé des données de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES). Lors de sa garde à vue, Bluetouff avait expliqué avoir téléchargé ces fichiers via Google.

Seulement, en parcourant l’arborescence non sécurisée, il s’était retrouvé un temps durant face à une page de login et mot de passe. Pour la Cour d’appel, dont l’analyse a été confirmée par la Cour de cassation, aucun doute : Bluetouff « avait conscience de son maintien irrégulier dans le système de traitement automatisé de données visité ». Mieux : les copies réalisées à cette occasion furent qualifiées de vol.

Le vol de données informatiques dans un réseau d'entreprise 

Dans un arrêt rendu le 28 juin 2017, la Cour de cassation a une nouvelle fois consacré cette logique, mais cette fois dans le cadre d’un réseau interne à une entreprise. 

Préalablement, le 21 janvier 2016, la cour d’appel de Rennes avait condamné un homme à 1 500 euros avec sursis pour vol commis entre janvier 2004 et juin 2005. Il lui était reproché d’avoir adressé à plusieurs institutions des captures de documents appartenant à son associée, à partir du réseau interne de leur cabinet d’avocats.

Pour les juges du fond, ces manipulations ont été réalisées « à l'insu et contre le gré » de l’associée et « à des fins étrangères au fonctionnement de la SCP » (société civile professionnelle). Sa collègue avait dès lors seule « en tant que propriétaire » le pouvoir de disposer de ces pièces en raison de leur caractère personnel.

En cassation, le prévenu a reproché à la cour d’appel d’avoir négligé deux ou trois détails d’importance à ses yeux. Et notamment que ces informations simplement copiées étaient accessibles librement sur le réseau interne, sans être protégées par mot de passe.

La Cour de cassation va néanmoins conforter sa condamnation pour vol : « le libre accès à des informations personnelles sur un réseau informatique d'une entreprise n'est pas exclusif de leur appropriation frauduleuse par tout moyen de reproduction » pose-t-elle.

Quand l'extraction est une forme de soustraction

Pour comprendre cette jurisprudence, ici portée sur un réseau Interne non ouvert au public, il faut relire les conclusions de l’avocat général remises en amont de l’affaire Bluetouff, où il faisait peu de cas du lieu de délit. « Il serait paradoxal, écrivait-il, que la soustraction frauduleuse d’un document papier sans intérêt soit passible de trois ans d’emprisonnement mais non celle de milliers de fichiers stratégiques alors même que ces fichiers ne sont jamais que des documents numériques ou numérisés pouvant à tout moment être imprimés et donc matérialisés ».

Invitant alors la Cour de cassation à consacrer une prise en compte de l’évolution technologique, il insistait : la soustraction frauduleuse (ou le vol) « est caractérisée par le fait de se comporter sur la chose comme son propriétaire en se l’appropriant contre le gré de celui qui la possède. C’est très exactement ainsi que se comporte celui qui copie frauduleusement des données informatiques. Il n’importe que la victime ne soit pas dépossédée de ces données de même qu’il n’importe, en cas de photocopie frauduleuse d’un document, que l’original reste entre les mains de son propriétaire. L’‘extraction’ est en réalité une forme de ‘soustraction’ ». 

54 commentaires
Avatar de Ricard INpactien
Avatar de RicardRicard- 11/07/17 à 10:25:40

Il ne reste que la photocopie des documents alors. :D

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 11/07/17 à 10:36:22

Est-ce que le poste de la personne est considérée comme "le réseau local", ou en faisant partie  ?

Avatar de gerfaut INpactien
Avatar de gerfautgerfaut- 11/07/17 à 10:40:48

Non, le dernier paragraphe mentionne explicitement la photocopie comme entrant dans le même cadre.

Avatar de Ricard INpactien
Avatar de RicardRicard- 11/07/17 à 10:42:58

gerfaut a écrit :

Non, le dernier paragraphe mentionne explicitement la photocopie comme entrant dans le même cadre.

Recopié à la main ? :francais:

Avatar de wpayen Abonné
Avatar de wpayenwpayen- 11/07/17 à 10:51:39

Je ne comprends pas comment l'extraction peut être du vol, je ne pourrais jamais le saisir.
Je constate juste une chose, c'est que ces amalgames fallacieux sont en fait issu d'un seul manque : Il n'y a pas de constatation sur la sacralité des données en France.

Les mêmes agissements en Suisse auraient été couvert par les lois sur le secret des données.

. Violation du secret de fabrication ou du secret commercialCelui qui aura révélé un secret de fabrication ou un secret commercial qu'il était tenu de garder en vertu d'une obligation légale ou contractuelle,
celui qui aura utilisé cette révélation à son profit ou à celui d'un tiers,
sera, sur plainte, puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire.

Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 11/07/17 à 10:57:54

wpayen a écrit :

 Il n'y a pas de constatation sur la sacralité des données en France. 

tu veux dire de propriété des données ?
C'était Alain Bensoussan, je crois qui disait qu'il y avait un vol de données défini par la loi, mais pas de propriété de données pour aller avec. 

Je suis plutôt d'accord, si on a du vol, on doit avoir propriété derrière. Enfin, j'imagine

Avatar de blob741 INpactien
Avatar de blob741blob741- 11/07/17 à 10:58:23

Bah du moment où tu admets que tu voles un document en le photocopiant sans autorisation, la marche à franchir n'est plus très longue.

Le seul petit bémol est qu'une des motivations de l'admission du vol par photocopie était la nécessaire soustraction du document pendant le temps nécessaire à la reproduction.

Là, le fichier restait accessible.

Sinon, les courriers n'avaient a priori aucun lien avec le travail.

Avatar de aldwyr Abonné
Avatar de aldwyraldwyr- 11/07/17 à 11:01:44

C'est vrai que c'est pointilleux. Mais le résultat est quand même la. Le propriétaire est quand même lésé par cette opération. 
Que ce soit les ayant droit :troll: ou bien les particuliers. Copier un fichier sans avoir une autorisation, cela reste punissable par la loi.
Alors oui, appeler ça du vol, c'est le mauvais terme. Et sur la forme, ils se plantent. Mais sur le fond, c'est clair qu'il y a un préjudice et ça sera con de ne pas condamner une personne qui récupérer des documents de façon totalement illégale juste parce que le mauvais terme est employé. 

Car bon,  on dépossède quand même quelque chose du propriétaire : son droit sur le fichier et sur TOUTE les copies. Du coup, il y a une forme de vol. immatériel, mais il y en a un.

Édité par aldwyr le 11/07/2017 à 11:05
Avatar de Mavelic INpactien
Avatar de MavelicMavelic- 11/07/17 à 11:54:18

aldwyr a écrit :

Car bon,  on dépossède quand même quelque chose du propriétaire : son droit sur le fichier et sur TOUTE les copies. Du coup, il y a une forme de vol. immatériel, mais il y en a un.

Je suis assez d'accord avec toi. Je pense qu'il faudrait séparer la notion de fichier en tant que support et les informations qu'il contient qui sont elles le vrai enjeu d'une divulgation sans accord du propriétaire légitime. Cela vaut pour tout document, qu'il soit sur support physique (analogique, numérique) ou immatériel.
Par contre, quid des lanceurs d'alerte, sont-ils des "voleurs" ou de bons citoyens ?

Avatar de Larsene_IT Abonné
Avatar de Larsene_ITLarsene_IT- 11/07/17 à 11:54:29

Cela consacre l'idée que la propriété, c'est le vol de Proudhon, au delà même de l'idée initiale que certains s'attribuent la plus value d'un travail salarié et collectif, la simple idée de propriété ...  :D 

Est-ce que pour mon assurance, ce sera la même chose, désormais ? "Non, monsieur l'assureur, je n'ai pas fermé porte de la maison, et non plus le coffre fort".... "Ben oui, il m'a volé".... "comment ça, ma responsabilité ? il m'a volé, un point c'est tout !"

Édité par Larsene_IT le 11/07/2017 à 11:55
Il n'est plus possible de commenter cette actualité.
Page 1 / 6