Fichiers informatiques : détournement et abus de confiance

Fichiers informatiques. Le chargé de clientèle d’un cabinet de courtage a fait part à son employeur de son intention de démissionner, afin d’occuper le même poste dans un cabinet concurrent.

Alors que celui-ci effectuait son préavis contractuel, le cabinet de courtage a effectué un contrôle interne. Celui-ci a permis d’établir qu’il avait utilisé sa messagerie électronique professionnelle à des fins personnelles. Il a adressé sur sa messagerie électronique privée, et copié sur des supports externes, un très grand nombre de fichiers confidentiels, auxquels il avait accès dans l’exercice de ses fonctions.

L’abus de confiance

L’abus de confiance, prévu et réprimé par l’article 314-1 du Code pénal est « le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé ».

La Cour d’appel de Bordeaux, dans son arrêt du 5 février 2013, a jugé le délit d’abus de confiance constitué :

« en captant au moyen de treize supports externes ou en expédiant de son poste professionnel et à destination de sa messagerie électronique privée une multitude de fichiers numériques confidentiels de la personne morale dans l’intention avouée d’alimenter un fonds documentaire personnel bien que ces données ne lui eussent été confiées qu’à titre précaire et pour un usage strictement professionnel, M. X… :

• s’était comporté à l’instar d’un propriétaire en les détournant à son profit ; que le préjudice s’entendait d’un préjudice matériel, moral ou simplement éventuel, souffert en l’espèce dès le constat du détournement par un salarié de données confidentielles et du risque de leur éventuelle divulgation ou utilisation à des fins contraires à celles spécifiées ; (…),
• en dépit de son ancienneté et les liens de confiance l’unissant à son employeur, s’était délibérément abstenu de solliciter des responsables de la société l’autorisation d’extraire ces données et de les conserver à des fins privées, sans doute conscient du refus qui lui serait opposé en raison de la date programmée de son départ et du risque de leur exploitation au bénéfice d’un concurrent ; que ces pratiques de captation clandestine déployées en violation de l’engagement écrit qu’il avait souscrit suffisaient à caractériser l’abus de confiance ».

La Cour a précisé que « M. X… ne pouvait ignorer la précarité de la possession des informations confidentielles diffusées par le biais d’un réseau interne à l’entreprise puisqu’il avait ratifié le 22 mai 2003 une « charte pour l’utilisation des ressources informatiques et des services Internet » lui rappelant l’interdiction d’extraire ces données ou de les reproduire sur d’autres supports informatiques sans l’accord préalable d’un responsable de service et de les détourner enfin de leur utilisation normale à des fins personnelles ; que l’abus de confiance n’étant plus réprimé en considération de la violation d’une convention particulière, il était indifférent de s’interroger sur la régularité juridique de cette charte interne d’utilisation ».

Rejet du pourvoi

Le salarié a formé un pourvoi de cassation aux motifs notamment que :

• l’abus de confiance suppose que :
  • le propriétaire légitime de la chose confiée ne puisse plus exercer ses droits sur elle, et que
  • la duplication de fichiers informatiques ne saurait constituer le délit dans la mesure où le propriétaire de tels fichiers peut continuer à les exploiter même après leur copie ;
• la cour d’appel aurait dû :
  • rechercher si les biens détournés étaient bien la propriété de l’employeur et non celle du salarié ; ce dernier ayant alimenté la base de données par son travail au sein du cabinet de courtage ;
  • se prononcer sur la validité de la charte informatique, notamment parce qu’elle prévoyait la qualité de détenteur précaire du salarié ;
  • vérifier si les données avaient été diffusées à des tiers.

La Chambre criminelle de la Cour de cassation, dans son arrêt du 22 octobre 2014 a rejeté le pourvoi du salarié aux motifs que « le prévenu a, en connaissance de cause, détourné en les dupliquant, pour son usage personnel, au préjudice de son employeur, des fichiers informatiques contenant des informations confidentielles et mis à sa disposition pour un usage professionnel, la cour d’appel, qui a caractérisé en tous ses éléments, tant matériel qu’intentionnel, le délit d’abus de confiance, a justifié sa décision ».

Virginie Bensoussan-Brulé
Chloé Legris
Lexing Droit pénal numérique