Copie illicite de fichiers confidentiels par une stagiaire chinoise

Article rédigé le 3 décembre 2008  

Commentaire du jugement du Tribunal de Grande Instance de Versailles 18 décembre 2007 L. c/ V--- S--- T--

En résumé, les faits sont les suivants : Melle L., stagiaire chinoise au sein de la société V--- S--- T---, a été condamnée par le Tribunal de Grande Instance de Versailles pour abus de confiance (art. 314-1 du code pénal) pour avoir copié sur son disque dur personnel des fichiers portant notamment sur des projets associés à une technologie de pointe.

Bien que Melle L. prétextait ne pas avoir compris l'engagement de confidentialité et les règles de sécurité du système informatique de la société V--- S--- T---, elle a notamment été condamnée à un an d'emprisonnement dont 10 mois avec sursis et 7.000 € de dommages et intérêts pour préjudice moral.

Le Tribunal retient que le détournement par Melle L. au préjudice de la société V--- S--- T--- constitutif de l'abus de confiance, résulte du fait d'avoir sorti, sans autorisation, les fichiers du cadre informatique de l'entreprise pour en faire un usage contraire à celui déterminé dans l'accord de confidentialité et le règlement intérieur de la société.

Le Tribunal retient l'intention coupable de Melle L. en mettant en exergue notamment les points suivants : d'une part il existait un système d'alerte visible à l'écran prévenant de l'interdiction d'accéder aux documents confidentiels, d'autre part Melle L. a téléchargé sur son disque dur personnel des documents sans aucun intérêt pour son rapport de stage et présentant parfois un caractère confidentiel.

Il est à noter que le Tribunal :

-> n'a pas accordé à la société V--- S--- T---, les 150.000 € de dommages et intérêts demandés considérant que cette affaire a révélé les failles de son système informatique insuffisamment protecteur et partant que celle-ci a été partiellement à l'origine de son propre préjudice ;

-> a jugé valable le règlement intérieur de la société V--- S--- T---, et a rejeté l'argument selon lequel il existerait une pratique usuelle d'unités de stockage personnelles au sein de la société, qui légitimerait le non-respect de ce règlement intérieur ;

-> a jugé que l'accord de confidentialité signé par Melle L. était simple, court, accessible à sa compréhension. Il a également considéré que cet accord ne laissait aucun doute sur la nécessité de l'autorisation pour toute duplication et extraction des données informatiques de l'entreprise, autorisation que Melle L. n'a jamais sollicitée ;

-> ne s'est pas intéressé aux accès à l'adresse de messagerie électronique de Melle L. à partir de la Chine, messagerie qui a pourtant été consultée à plusieurs reprises depuis la Chine avec le nom d'utilisateur et le mot de passe de Melle L.

En conclusion, si les documents contractuels nécessaires pour encadrer la sécurité du système informatique de l'entreprise, à savoir les accords de confidentialité, les chartes prestataires et tiers, les contrats de travail, les règlements intérieurs, etc. sont indispensables, ils ne suffisent pas. Le système informatique de l'entreprise doit être suffisamment protecteur, et en tous les cas, ne révéler aucune faille de nature à permettre à un salarié ou à un stagiaire de s'y introduire...

Pour mémoire l'article 314-1 du Code pénal dispose :

« L'abus de confiance est le fait par une personne de détourner, au préjudice d'autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu'elle a acceptés à charge de les rendre, de les représenter ou d'en faire un usage déterminé.

L'abus de confiance est puni de trois ans d'emprisonnement et de 375000 euros d'amende ».