Vol de données librement accessibles
Une affaire rigolote comme tout :
«
Cour de cassation, ch. criminelle, arrêt du 28 juin 2017
M. X. / Mme Y.
Statuant sur le pourvoi formé par M. X. contre l’arrêt de la cour d’appel de Rennes, 11ème chambre, en date du 21 janvier 2016, qui, pour vol l’a condamné à 1.500 euros d’amende avec sursis et a prononcé sur les intérêts civils ;
La Cour, statuant après débats en l’audience publique du 17 mai 2017 où étaient présents : M. Guérin, président, Mme Chaubon, conseiller rapporteur, MM. Soulard, Steinmann, Mmes de la Lance, Planchon, Zerbib, MM. d’Huy, Wyon, conseillers de la chambre, Mmes Chauchis, Pichon, conseillers référendaires ;
Avocat général : M. Gaillardot ;
Greffier de chambre : Mme Bray ;
Sur le rapport de Mme le conseiller Chaubon, les observations de la société civile professionnelle Masse-Dessen, Thouvenin et Coudray, avocat en la Cour, et les conclusions de M. l’avocat général Gaillardot ;
Vu le mémoire et les observations complémentaires produits ;
Sur le moyen unique de cassation, pris de la violation des articles 311-1, 311-3, 311-13 et 311-14 du code pénal, 591 et 593 du code de procédure pénale, défaut de motifs et manque de base légale ;
» en ce que l’arrêt attaqué a déclaré le prévenu (M. X., le demandeur) coupable de vol commis courant janvier 2004 et jusqu’au 30 juin 2005 et l’a condamné au paiement d’une amende de 1.500 euros avec sursis ;
» aux motifs que M. X. ne contestait pas avoir remis au bâtonnier de Laval des doubles de correspondances rédigées par Mme Ghislaine Y. à destination des banques, de la Caisse nationale des Barreaux français, de l’ordre des avocats au barreau de Laval et des organismes mutualistes, ainsi que des copies de courriers adressés à Mme Y. par la Préviade-Mutuelle de la Mayenne ; que M. X. avait le droit d’ouvrir et de prendre connaissance du courrier adressé au cabinet, y compris celui destiné à Mme Y., son associée, conformément aux usages couramment admis ; que, par le biais du système informatique du cabinet, M. X. avait accès aux fichiers collectifs à partir du serveur, sans avoir à entrer un quelconque code personnel à Mme Y. ; qu’il pouvait librement télécharger des documents ; que si la société civile professionnelle (SCP) détenait de ce fait des doubles de courriers rédigés par Mme Y., destinés notamment à des banques et des organismes mutualistes, c’était cette dernière qui avait seule, en tant que propriétaire, le pouvoir d’en disposer, à raison du caractère personnel des documents ; que M. X. avait effectué et récupéré des photographies de courriers de la Mutuelle de sa consœur et édité secrètement des doubles de courriers rédigés par elle contenus dans ses fichiers informatiques consultés officieusement, et ce, à l’insu et contre le gré de celle-ci, et à des fins étrangères au fonctionnement de la SCP ; qu’il s’était dès lors approprié ces documents, et ce frauduleusement sans pouvoir arguer de la bonne foi, sa conduite n’étant aucunement dictée par l’exercice des droits de sa défense devant une instance disciplinaire ou une juridiction, aucun litige ne l’opposant, en tant que mis en cause, à son associée ; qu’il les avait remis au bâtonnier de l’ordre à l’appui d’une dénonciation de faits de nature pénale, démarche de nature à nuire à sa consœur ; que le mobile qui l’avait inspiré et la circonstance selon laquelle le bâtonnier lui avait réclamé des éléments étaient indifférents à la qualification de vol dès lors que le prévenu ne pouvait qu’avoir conscience de porter préjudice à Mme Y. ; que M. X. avait d’ailleurs pris le soin de faire établir a posteriori un constat d’huissier pour donner une apparence de régularité à ses agissements, ce qui ne pouvait faire disparaître l’infraction ; que le délit de vol reproché au prévenu était caractérisé dans ses éléments tant matériel qu’intentionnel ;
» 1°) alors que le libre accès aux informations depuis un terminal de l’entreprise sans passer par un mot de passe est une preuve de leur appartenance à l’entreprise, exclusive de toute appropriation et donc de tout vol ; qu’en l’espèce, ainsi que le faisait valoir l’exposant (v. ses conclusions, p. 4), les informations figurant sur le réseau informatique du cabinet étaient accessibles sans qu’il eût été besoin d’utiliser un mot de passe, de sorte que ces informations ne pouvaient faire l’objet d’appropriation par un membre de la SCP qui, par conséquent, ne pouvait se voir reprocher leur appropriation frauduleuse ; que, après avoir relevé que les informations litigieuses étaient librement accessibles par l’intermédiaire du système informatique du cabinet, la cour d’appel ne pouvait affirmer que l’associée du demandeur en était seule propriétaire en raison de leur caractère personnel ;
» 2°) alors qu’à défaut de soustraction intentionnelle de la chose d’autrui, le délit de vol n’est pas caractérisé en tous ses éléments ; qu’après avoir admis que le demandeur avait effectué une copie de documents figurant sur le réseau informatique du cabinet dont l’accès n’était pas protégé par un mot de passe propre à son associée et était ainsi ouvert à tous les membres du cabinet, ce qui excluait toute appréhension frauduleuse de ces documents, la cour d’appel ne pouvait le déclarer coupable de vol de correspondances enregistrées sur un fichier informatique ;
» 3°) alors qu’enfin, le demandeur ayant fait valoir que les documents – consistant en des bordereaux de versement émis par la mutuelle de son associée – qu’il avait transmis au bâtonnier étaient des pièces comptables de la société d’avocats, de sorte que, en tant que membre de cette société, il pouvait en faire une copie et les produire en justice, la cour d’appel ne pouvait délaisser cette argumentation essentielle du prévenu » ;
Attendu qu’il résulte de l’arrêt attaqué et des pièces de procédure que dans la cadre d’un contentieux opposant les associés de la société civile professionnelle (SCP) d’avocats Y.-X., Mme Ghislaine Y. a, le 14 février 2007, déposé plainte avec constitution de partie civile auprès du doyen des juges d’instruction de Laval contre M. X. pour tentative de chantage à l’occasion de projets de cession des parts de la SCP, atteinte au secret des correspondances et vol de correspondances ; qu’une information judiciaire a été ouverte à l’encontre de M. X. des chefs précités ; qu’il a été mis en examen de ces chefs ; qu’à l’issue des investigations, une ordonnance de règlement a prononcé un non-lieu à son encontre pour les faits de tentative de chantage et de violation de correspondances et l’a renvoyé pour vol devant le tribunal correctionnel qui l’a déclaré coupable des faits qui lui étaient reprochés et a reçu la constitution de partie civile de Mme Y. ; que M. X. et le ministère public ont interjeté appel de ce jugement ;
Attendu que, pour déclarer M. X. coupable de vol, l’arrêt énonce que, par le biais du système informatique du cabinet, il a eu accès aux fichiers collectifs à partir du serveur, sans avoir à entrer un quelconque code d’accès propre à Mme Y., qu’il a pu librement télécharger des documents, que si la SCP a détenu de ce fait des doubles de courriers rédigés par Mme Y., destinés notamment à des banques et des organismes mutualistes, cette dernière avait seule, en tant que propriétaire, le pouvoir d’en disposer, à raison du caractère personnel des documents, que M. X. a effectué et récupéré des photographies de courriers de la Mutuelle de sa consœur et édité secrètement des doubles de courriers rédigés par elle contenus dans ses fichiers informatiques consultés officieusement, ce, à l’insu et contre le gré de celle-ci, et à des fins étrangères au fonctionnement de la SCP ; que les juges ajoutent que le prévenu s’était dès lors approprié ces documents, et ce frauduleusement ;
Attendu qu’en l’état de ces énonciations, d’où il résulte que Mme Y. n’a pas entendu donner à M. X. la disposition des documents personnels dont elle était propriétaire, la cour d’appel a justifié sa décision ;
Qu’en effet, le libre accès à des informations personnelles sur un réseau informatique d’une entreprise n’est pas exclusif de leur appropriation frauduleuse par tout moyen de reproduction ;
D’où il suit que le moyen doit être écarté ;
Et attendu que l’arrêt est régulier en la forme ;
REJETTE le pourvoi ;
Ainsi fait et jugé par la Cour de cassation, chambre criminelle, et prononcé par le président le vingt-huit juin deux mille dix-sept ;
En foi de quoi le présent arrêt a été signé par le président, le rapporteur et le greffier de chambre.
La Cour : M. Guérin (président)
Avocats : SCP Masse-Dessen Thouvenin et Coudray
Étonnant, n’est-ce pas que ces deux confrères, associés dans la même SCP, se piquent des documents couverts par le secret professionnel : Je ne te raconte pas l’ambiance dans les locaux…
Et tout ça, pour obtenir un « meilleur prix » à l’occasion d’une cession de parts ultérieure, avec en plus la bénédiction du bâtonnier local : J’adore la province gauloisienne !
Quand je pense au nombre de disques durs de collaborateurs indélicats que j’ai pu « craquer » dans mes « vies antérieures », non pas à des fins de violation de la vie-privée ni même pour « documenter » un contentieux prud’homal, c’est interdit, voire de « pister » des fraudes, mais juste pour récupérer des données appartenant à « la boutique » et accessoirement comprendre comment « fonctionnaient » les gusses concernés…
Comme quoi, les juges de Cass’, ils ne sont pas si kons que ça : Code d’accès ou non, protection ou non de documents, de toute façon, ça se casse assez facilement.
(D’autant mieux quand on connaît la manip et, plus facile, quand tu disposes à l’occasion d’un tournevis).
Mais c’est aussi le moment d’une petite « leçon de droit » comme on devrait s’en gaver tous les jours :
1 – « Le libre accès à des informations personnelles sur un réseau informatique d’une entreprise n’est pas exclusif de leur appropriation frauduleuse par tout moyen de reproduction », a rappelé la Cour de cassation.
Confirmant ainsi que la cour d’appel de Rennes, qui avait estimé que, s’était rendu coupable de vol, l’avocat qui avait téléchargé et copié des courriers personnels de son associée, à son insu et donc contre son gré, sans rapport avec le fonctionnement de la SCP, même s’ils étaient librement accessibles sur le système informatique du cabinet avait jugé à bon droit.
La cour d’appel avait considéré que l’associée volée n’avait pas entendu donner la disposition des documents personnels dont elle était seule légitime propriétaire.
2 – Le prévenu, qui avait accès aux fichiers collectifs du cabinet, stockés sur le serveur, avait librement téléchargé des photos et des doubles de courriers de son associée destinés à des banques et des organismes mutualistes, sans avoir à taper un code d’accès pour en prendre connaissance.
Dont acte.
Et le pire, c’est qu’il les avait remis au bâtonnier de l’ordre le rendant receleur dans le cadre d’un contentieux qui l’opposait à sa consœur.
Salopiaud !
Cette dernière avait déposé plainte pour tentative de chantage à l’occasion de projets de cession de parts de la SCP, atteinte au secret des correspondances et vol de correspondances.
Là, c’est un délit grave…
Du coup le prévenu avait finalement été renvoyé devant le tribunal correctionnel pour vol malgré l’opposition du Parquet.
3 – Une affaire « torride » : Coût de l’infraction ? Même pas une radiation du barreau, même pas un petit séjour derrière les barreaux de la prison locale, ne serait-ce qu’en garde-à-vue à titre préventif, non…
Juste une peine d’amende de principe, mais qui plus est… avec sursis.
Ce n’est pas cher payé, ou alors la gonzesse, elle lui avait fait des trucs « pas possible », hors les attendus…
Ceci dit, ça fait longtemps que j’ai pris l’habitude de travailler sur mes machines avec des codes d’accès invraisemblables pour les protéger ainsi que les données qui prospèrent sur leur disque-dur.
Et quand je me sers d’une machine « pas à moi », j’utilise des copies sur clés UBS, qui vont et qui viennent.