Par une décision du 20 mai 2015, la cour de cassation reconnaît le vol d’information. Quelle image retenir pour décrire la protection du secret des affaires ? Celle de l’Arlésienne : tout le monde en parle sans jamais la voir. Celle du monstre du loch ness : personne n’est certain de son existence !
Le sujet est loin d’être clos si l’on en croit la pétition initiée le 4 juin dernier par la journaliste Elise Lucet contre la proposition de directive visant à protéger le secret des affaires et qui a recueilli à ce jour plus de 450 000 signatures. Mais, le texte proposait déjà des garanties sur la liberté de la presse en se référant à l’article 11 des droits fondamentaux de l'Union européenne qui stipule que « 1. Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontières. 2. La liberté des médias et leur pluralisme sont respectés ».
Les nombreux amendements déposés par les parlementaires européens, pas encore adoptés, renforcent cette protection. D’où une certaine perplexité sur cette pétition…
dépossession de l’objet
C’est dans ce contexte que la Cour de cassation a, par une décision du 20 mai 2015, apporté sa contribution à l’édifice en reconnaissant implicitement la possibilité de voler une information.
L’utilisation de l’expression « vol d’information » a fait pendant longtemps frémir et sursauter les juristes.
Pourquoi ? Car selon eux le vol implique une dépossession de l’objet. Si l’on me vole un bijou, je ne l’ai plus et il est entre les mains du délinquant. En suivant ce raisonnement, l’information n’est pas volée, mais simplement recopiée par l’auteur des faits puisque je peux toujours y accéder. L’article du code pénal sur le vol ne serait donc pas applicable. CQFD.
La décision du 20 mai 2015 de la Cour de cassation vient mettre fin à une affaire ayant connu des retournements de situation dignes de la narration d’un feuilletonniste du XIXe siècle.
En septembre 2012, l’Anses constate la publication sur internet d’un article relatif aux nanomatériaux avec des documents confidentiels. Elle porte plainte et l’enquête révèle que 8 000 de ses documents ont été hackés. L’accès à ces documents ne nécessitait aucune identification, ce qui est pour le moins surprenant pour un opérateur d'importance vitale (OIV) ! Le prévenu a expliqué à l’audience qu’il avait découvert ces documents simplement en utilisant le moteur de recherche Google.
Dans sa décision de relaxe, le Tribunal correctionnel de Créteil décide « En l'espèce, en l'absence de toute soustraction matérielle de documents appartenant à l'Anses, le simple fait d'avoir téléchargé et enregistré sur plusieurs supports des fichiers informatiques de l'Anses qui n'en a jamais été dépossédée, puisque ces données, élément immatériel, demeuraient disponibles et accessibles à tous sur le serveur, ne peut constituer l'élément matériel du vol, la soustraction frauduleuse de la chose d'autrui, délit supposant, pour être constitué, l'appréhension d'une chose ».
Dans sa décision du 5 février 2014, la Cour d’appel a censuré le...
jugement de première instance en considérant que la « culpabilité d’O. L. sera donc retenue des chefs de maintien frauduleux dans un système de traitement automatisé de données et de vol de fichiers informatiques au préjudice de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (Anses) ».
Elle avait auparavant constaté qu’après avoir pénétré dans le système, le prévenu avait découvert la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe, ce dont il ressortait qu’il savait que les documents n’étaient pas à sa libre disposition.
données utilisées sans le consentement de leur propriétaire
L’auteur des faits a donc saisi la Cour de cassation en soutenant que l’Anses n’avait pas été dépossédée de ses fichiers et que l’incrimination de vol ne pouvait s’appliquer. Peine perdue, la juridiction suprême a refusé de censurer la Cour d’appel en ne reprenant pas le terme de vol, mais en soulignant qu’il y avait soustraction de « données (…) utilisées sans le consentement de leur propriétaire ». La condition de dépossession est donc supprimée et la Cour de cassation a suivi en cela les remarquables conclusions de l’avocat général Desportes.
Mais cette décision pourrait rester d’un impact limité puisque est intervenue en catimini une réforme de l’article 323-3 du code pénal. Cet article sanctionnait simplement l’accès et le maintien dans un système de traitement automatisé de données. Aucune sanction n’était prévue pour l’extraction, la détention, la transmission et la reproduction des données.
Le nouveau texte a élargi ces sanctions à ces faits et les parlementaires, lors des discussions, ont clairement avoué vouloir sanctionner le vol d’information.
Thibault du Manoir de Juaye
Avocat à la Cour
(1) → www.change.org/p/ne-laissons-pas-les-entreprises-dicter-l-info-stop-directive-secret-des-affaires-tradesecrets
(2) Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail.
(3) TGI Créteil, 11e ch. corr., 23 avr. 2013, ANSES c/ Olivier L. : → www.legalis.net
