Libre accès, même involontaire, n’est pas intrusion ni vol
Nous avons déjà eu l’occasion à plusieurs reprises d’affirmer que les artifices juridiques de répression étaient lacunaires en matière de violation des secrets d’affaires et qu’en l’occurrence le droit pénal spécial était pour partie inadapté en cas d’atteinte au patrimoine informationnel http://avocats.fr/space/gilles.huvelin/content/_09312e06-8d1c-46e0-9827-54a859d67ab4
Cela s’est encore confirmé en matière de délit informatique, notamment en application de l’article 323-1 du Code pénal, issu de la loi Godfrain de 1998, sanctionnant les intrusions informatiques http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000025585008&cidTexte=LEGITEXT000006070719&dateTexte=20130703&fastPos=1&fastReqId=791815281&oldAction=rechCodeArticle .
En l’espèce, un internaute avait pu pénétrer en libre accès sur l’extranet d’une institution (Agence nationale de sécurité sanitaire de l’alimentation – ANSES) lui permettant de consulter des informations essentielles qu’il a pu librement enregistrer.
Il était donc renvoyé devant le Tribunal correctionnel de Créteil pour intrusion frauduleuse et vol de documents sur plainte de la victime et après enquête confiée à la DCRI.
Il a néanmoins été relaxé de ce chef de poursuite dans la mesure où il a été démontré techniquement que pour des raisons indépendantes de sa volonté (défaillance pour cause de d’erreur matérielle de paramétrage du serveur hébergeant l’extranet l’ANSES), qu’il avait pu se rendre sur ce site, sans contourner ou « casser » un quelconque filtre informatique (code d’accès utilisateur et mot de passe inopérants au moment des faits).
Dès lors, le tribunal a ainsi estimé qu’il n’y avait ni vol, ni accès frauduleux.
Le tribunal a jugé que l’auteur des faits a « légitiment pu penser que certaines données sur le site nécessitaient un code d’accès et un mot de passe mais que les données informatiques qu’il a récupérées étaient en libre accès et qu’il pouvait parfaitement se maintenir dans le système ».
Le tribunal excuse, l’erreur ne pardonne pas.
PS : on sera davantage encore ennuyé par la relaxe au titre du vol, le tribunal ayant estimé que le simple téléchargement de fichiers informatiques n’était pas constitutif de soustraction en l’absence de support matériel ; « puisque ces données, élément immatériel, demeuraient disponibles et accessibles à tous sur le serveur, ne peut constituer l’élément matériel du vol, la soustraction frauduleuse de la chose d’autrui, délit supposant, pour être constitué, l’appréhension d’une chose ».
Les juges issus de la vieille école auraient été mieux inspirés de venir entendre ce qui se dit sur le sujet à la Cour de cassation lorsque le thème du colloque est « de l’intelligence économique à l’intelligence juridique »…
TGI Créteil, 11ème ch. Corr, 23 avril 2013