Fichiers informatiques. Le chargé de clientèle d’un cabinet de courtage a fait part à son employeur de son intention de démissionner, afin d’occuper le même poste dans un cabinet concurrent. Alors que celui-ci effectuait son préavis contractuel, le cabinet de courtage a effectué un contrôle interne qui a permis d’établir qu’il avait utilisé sa messagerie électronique professionnelle, pour adresser sur sa messagerie électronique privée, et copié sur des supports externes, un très grand nombre de fichiers informatiques confidentiels, auxquels il avait accès dans l’exercice de ses fonctions.
L’abus de confiance, prévu et réprimé par l’article 314-1 du Code pénal est « le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé ».
La Cour d’appel de Bordeaux, dans son arrêt du 5 février 2013, a jugé que le délit d’abus de confiance, au préjudice de l’employeur, était bien constitué : « en captant au moyen de treize supports externes ou en expédiant de son poste professionnel et à destination de sa messagerie électronique privée une multitude de fichiers numériques confidentiels de la personne morale dans l’intention avouée d’alimenter un fonds documentaire personnel bien que ces données ne lui eussent été confiées qu’à titre précaire et pour un usage strictement professionnel, M. X… s’était comporté à l’instar d’un propriétaire en les détournant à son profit ; que le préjudice s’entendait d’un préjudice matériel, moral ou simplement éventuel, souffert en l’espèce dès le constat du détournement par un salarié de données confidentielles et du risque de leur éventuelle divulgation ou utilisation à des fins contraires à celles spécifiées ; que M. X…, en dépit de son ancienneté et les liens de confiance l’unissant à son employeur, s’était délibérément abstenu de solliciter des responsables de la société l’autorisation d’extraire ces données et de les conserver à des fins privées, sans doute conscient du refus qui lui serait opposé en raison de la date programmée de son départ et du risque de leur exploitation au bénéfice d’un concurrent ; que ces pratiques de captation clandestine déployées en violation de l’engagement écrit qu’il avait souscrit suffisaient à caractériser l’abus de confiance ».
La Cour a précisé que « M. X… ne pouvait ignorer la précarité de la possession des informations confidentielles diffusées par le biais d’un réseau interne à l’entreprise puisqu’il avait ratifié le 22 mai 2003 une « charte pour l’utilisation des ressources informatiques et des services Internet » lui rappelant l’interdiction d’extraire ces données ou de les reproduire sur d’autres supports informatiques sans l’accord préalable d’un responsable de service et de les détourner enfin de leur utilisation normale à des fins personnelles ; que l’abus de confiance n’étant plus réprimé en considération de la violation d’une convention particulière, il était indifférent de s’interroger sur la régularité juridique de cette charte interne d’utilisation ».
Le salarié a formé un pouvoir de cassation aux motifs notamment que :
- l’abus de confiance suppose que le propriétaire légitime de la chose confiée ne puisse plus exercer ses droits sur elle, et que la duplication de fichiers informatiques ne saurait constituer le délit dans la mesure où le propriétaire de tels fichiers peut continuer à les exploiter même après leur copie ;
- la cour d’appel aurait dû rechercher si les biens détournés étaient bien la propriété de l’employeur et non celle du salarié qui avait alimenté la base de données par son travail au sein du cabinet de courtage ;
- la cour d’appel aurait dû se prononcer sur la validité juridique de la charte informatique, notamment en ce qu’elle prévoyait la qualité de détenteur précaire du salarié ;
- la cour d’appel aurait dû vérifier si les données avaient été diffusées à des tiers.
La Chambre criminelle de la Cour de cassation, dans son arrêt du 22 octobre 2014 a rejeté le pourvoi du salarié aux motifs que « le prévenu a, en connaissance de cause, détourné en les dupliquant, pour son usage personnel, au préjudice de son employeur, des fichiers informatiques contenant des informations confidentielles et mis à sa disposition pour un usage professionnel, la cour d’appel, qui a caractérisé en tous ses éléments, tant matériel qu’intentionnel, le délit d’abus de confiance, a justifié sa décision ».
Virginie Bensoussan-Brulé
Chloé Legris
Lexing Droit pénal numérique
