Lorsque l’on parle de vol de données, on pense souvent au vol de matériel informatique ou d’archives. Ces vols peuvent être évités de nombreuses manières, comme avoir des locaux sécurisés, des données chiffrées ou encore faire appel à un service de destruction d’archives.
Cependant, le détournement de données informatiques peut également survenir de l’intérieur, comme c’est le cas ici. Nous allons parler aujourd’hui du cas d’un employé qui avait volé plus de 300 fichiers informatiques et ce qui a permis de le faire condamner.
Le contexte : rappel des grandes lignes de cette affaire
Un chargé de clientèle d’un cabinet de courtage en assurance avec 15 ans d’ancienneté avait donné sa démission pour partir chez un concurrent. Le salarié avait lors de son préavis copié plus de 300 fichiers informatiques bien qu’il ait accepté une charte informatique proscrivant la copie de données sans l’aval d’un responsable et leur usage à titre personnel.
Les fichiers avaient été envoyés via une cinquantaine de courriels depuis sa messagerie professionnelle vers sa messagerie personnelle. Les fichiers contenaient notamment des consultations d’avocats, des listes de clients et de prospects ainsi que des études de clientèle.
Pour sa défense, le salarié a indiqué devant la Cour d’appel de Bordeaux :
- Qu’il souhaitait actualiser des contrats proches du renouvellement depuis son domicile et conserver une trace de son travail ;
- Qu’il n’avait jamais agi dans l’intention de commettre une infraction.
De plus, il avait argué que cette pratique était courante et que la poursuite en justice était liée à son départ imminent.
Il a été reconnu coupable d’abus de confiance et condamné à 10 000 € d’amende et à verser 1 € symbolique de dommages-intérêts. Le salarié a alors saisi la Cour de cassation.
La Cour de cassation a confirmé le jugement de la Cour d’appel
Le 22 octobre 2014, la Cour de cassation a confirmé la condamnation pour abus de confiance. Elle a considéré que le salarié avait copié au préjudice de son employeur et pour son usage personnel des fichiers informatiques contenant des informations confidentielles mises à sa disposition dans le cadre professionnel.
Quels enseignements faut-il en tirer ?
Il ressort de cette décision que le délit d’abus de confiance est applicable à des biens corporels et à des biens incorporels comme des fichiers ou des données informatiques.
Le point le plus important ici est la présence d’une charte informatique acceptée par le salarié. En effet, cette charte proscrivait au salarié l’usage des données de l’entreprise à des fins personnelles. Ce point a été déterminant dans la décision du juge car le salarié ne pouvait prétendre qu’il ne connaissait pas cette charte. C’est ainsi que l’abus de confiance a pu être caractérisé.
En outre, la jurisprudence confirme régulièrement qu’une charte informatique acceptée par les salariés leur est opposable et a une force contraignante. Toute violation de la charte est susceptible d'aboutir à une sanction voire au licenciement du salarié.
Il faut donc en conclure que la charte informatique apparaît comme un outil indispensable pour protéger le patrimoine immatériel de l’entreprise à l’heure du Big Data où l’information a une valeur stratégique. Si vous n’en avez pas encore rédigé une, alors il serait temps de le faire !
En savoir plus :
- Disque dur et vol de données sensibles : comment éviter le pire scénario ?
- NTA : un cas concret de détournement de données par une entreprise concurrente
- Sécurité des données physiques et espionnage industriel : comment éviter le drame ?