Le détournement de fichiers informatiques de l’entreprise par un salarié : un délit d’abus de confiance
K.Pratique | Chroniques juridiques du cabinet KGA Avocats - Matthieu Bourgeois, Amira Bounedjoum, 19/01/2015
Dans une décision rendue le 22 octobre 2014, la Cour de Cassation a confirmé la condamnation d’un salarié ayant appréhendé des fichiers informatiques de son entreprise, peu avant de la quitter pour rejoindre un concurrent. En se prononçant sur le fondement pénal de l’abus de confiance, au lieu de la classique « concurrence déloyale » ou du « parasitisme économique », les juges rendent une décision sévère conférant une protection plus efficace au patrimoine informationnel de l’entreprise. La présence d’une charte informatique ratifiée par le salarié n’y est peut-être pas étrangère.
1) de quoi s'agissait-il ?
En poste depuis 15 ans au sein d’un cabinet de courtage d’assurances, un chargé de clientèle avait annoncé sa démission en vue de rejoindre un cabinet concurrent. Pendant sa période de préavis, un contrôle interne établît que le salarié avait appréhendé plus de 300 fichiers informatiques en violation d’une charte informatique, acceptée par le salarié et proscrivant l’extraction de ces données sans l’accord préalable d’un responsable de service ainsi que leur utilisation à des fins personnelles.
Les investigations menées révélèrent que ces fichiers avaient été extraits via 54 messages électroniques expédiés depuis la messagerie professionnelle du salarié vers sa messagerie personnelle. Les fichiers en cause comprenaient notamment des études de clientèle, des listes de clients et prospects, ainsi que de la documentation juridique issue de consultations de cabinets d’avocats.
Poursuivi par son employeur, le salarié répondit s’être livré à ces procédés, d’une part afin d’actualiser – depuis son domicile – certains contrats en voie de renouvellement et, d’autre part, pour conserver « une mémoire » de son travail par la suite. Il affirmait n’avoir jamais agi dans l’intention de commettre une infraction, expliquant que cette pratique était, selon lui, généralisée et avait pris une connotation pénale en raison de son départ annoncé de l’entreprise.
Insensible à ces arguments, la cour d'appel de Bordeaux le reconnut coupable d’abus de confiance et le condamna à une amende de 10 000 euros, ainsi qu’à un euro symbolique de dommages et intérêts. Le salarié saisit la Cour de Cassation.
Les investigations menées révélèrent que ces fichiers avaient été extraits via 54 messages électroniques expédiés depuis la messagerie professionnelle du salarié vers sa messagerie personnelle. Les fichiers en cause comprenaient notamment des études de clientèle, des listes de clients et prospects, ainsi que de la documentation juridique issue de consultations de cabinets d’avocats.
Poursuivi par son employeur, le salarié répondit s’être livré à ces procédés, d’une part afin d’actualiser – depuis son domicile – certains contrats en voie de renouvellement et, d’autre part, pour conserver « une mémoire » de son travail par la suite. Il affirmait n’avoir jamais agi dans l’intention de commettre une infraction, expliquant que cette pratique était, selon lui, généralisée et avait pris une connotation pénale en raison de son départ annoncé de l’entreprise.
Insensible à ces arguments, la cour d'appel de Bordeaux le reconnut coupable d’abus de confiance et le condamna à une amende de 10 000 euros, ainsi qu’à un euro symbolique de dommages et intérêts. Le salarié saisit la Cour de Cassation.
2) la solution retenue par la Cour de cassation
Considérant qu’il résultait des circonstances de fait que le salarié avait « en connaissance de cause, détourné en les dupliquant, pour son usage personnel, au préjudice de son employeur, des fichiers informatiques contenant des informations confidentielles et mises à sa disposition pour un usage professionnel », la Cour de Cassation a confirmé la condamnation pour abus de confiance.
3) les enseignements à tirer
Cette décision confirme que le délit d’abus de confiance est applicable tant à des biens corporels (objet, argent…), qu’à des biens incorporels comme des fichiers informatiques et les données qui les composent.
Par ailleurs, il est permis de penser que la présence d’une charte informatique, acceptée par le salarié et lui interdisant toute utilisation des données de l’entreprise à des fins personnelles, n’est pas étrangère à la solution retenue. Il faut en effet rappeler que, pour caractériser avec succès l’abus de confiance, il est essentiel d’établir la connaissance, par le salarié, du caractère précaire et déterminé de l’usage qu’il lui est autorisé de faire des données de l’entreprise.
En tout état de cause, il est de jurisprudence constante qu’une charte informatique déployée au sein d’une entreprise selon la même procédure qu’un règlement intérieur est opposable aux salariés et a une force contraignante. Dès lors, toute violation de la charte par un salarié peut aboutir à une sanction, pouvant aller jusqu’au licenciement de ce dernier.
A l’heure des Big Data l’information est une valeur stratégique de l’entreprise, que celle-ci doit protéger mais également défendre. La charte informatique – rappelant les droits exclusifs de l’entreprise sur toutes ses données – apparait alors comme un outil essentiel permettant de préserver le patrimoine, y compris immatériel, de l’entreprise.
les Vendredis de l'IT n°33 /16 janvier 2015
Par ailleurs, il est permis de penser que la présence d’une charte informatique, acceptée par le salarié et lui interdisant toute utilisation des données de l’entreprise à des fins personnelles, n’est pas étrangère à la solution retenue. Il faut en effet rappeler que, pour caractériser avec succès l’abus de confiance, il est essentiel d’établir la connaissance, par le salarié, du caractère précaire et déterminé de l’usage qu’il lui est autorisé de faire des données de l’entreprise.
En tout état de cause, il est de jurisprudence constante qu’une charte informatique déployée au sein d’une entreprise selon la même procédure qu’un règlement intérieur est opposable aux salariés et a une force contraignante. Dès lors, toute violation de la charte par un salarié peut aboutir à une sanction, pouvant aller jusqu’au licenciement de ce dernier.
A l’heure des Big Data l’information est une valeur stratégique de l’entreprise, que celle-ci doit protéger mais également défendre. La charte informatique – rappelant les droits exclusifs de l’entreprise sur toutes ses données – apparait alors comme un outil essentiel permettant de préserver le patrimoine, y compris immatériel, de l’entreprise.
les Vendredis de l'IT n°33 /16 janvier 2015