08 Déc 2014 L’abus de confiance peut porter sur une information : bonne nouvelle ?
Lorsqu’un salarié détourne des informations confidentielles en violation d’une charte informatique, peut-il être poursuivi pour abus de confiance ? C’est à cette question que la chambre criminelle de la Cour de Cassation a répondu dans un arrêt du 22 octobre 2014.
Dans cette affaire, un salarié d’un cabinet de courtage d’assurances a informé son employeur de son intention de démissionner et qu’il allait rejoindre une entreprise concurrente. Un contrôle interne a été effectué pendant la période de préavis et a fait apparaître que le salarié en préavis avait « capté » 300 fichiers informatiques (l’arrêt ne le précise pas, mais il s’agissait probablement de listes de clients, de contrats, et des diverses informations de cette nature).
Le salarié a été poursuivi pour abus de confiance qui est une infraction définie à l’article 314-1 du code pénal comme étant le fait de détourner un bien qui a été remis pour en faire un usage déterminé. Le salarié avait signé une charte de confidentialité, et ne pouvait donc faire de ces fichiers qu’un usage déterminé : celui au bénéfice de son employeur.
La cour d’appel de Bordeaux l’a condamné pour abus de confiance et le salarié a formé un pourvoi en cassation. La Cour de Cassation a rejeté son recours en estimant que :
- le salarié avait détourné des fichiers informatiques en les copiant pour son usage personnel,
- ces fichiers informatiques contenaient des informations confidentielles
- et ils avaient été mis à sa disposition pour un usage professionnel.
Trois réflexions viennent à l’esprit à la lecture de cet arrêt.
Tout d’abord, sur le plan pratique et de la morale des affaires, la décision semble raisonnable. Le salarié avait signé une charte de confidentialité, il préparait très probablement une concurrence déloyale à l’égard de son employeur, il a été pris sur le fait et a été condamné. La morale est sauve.
Ensuite le rédacteur de ces lignes milite depuis de nombreuses années pour que les entreprises adoptent une charte informatique. Autant dire clairement que très rares sont les entreprises qui ont adopté une charte informatique digne de ce nom. Voilà un très bel argument en faveur de l’adoption d’une charte informatique. Si la charte informatique prévoit précisément que les données qui sont mises à disposition du salarié le sont dans le seul but de les utiliser pour le travail (ce qui peut tomber sous le sens à première vue), la Cour de Cassation retient que c’est un élément qui permet la condamnation pénale du salarié indélicat.
Mais enfin, le juriste aura une réflexion un peu plus mesurée. En effet, on enseigne en droit pénal de manière classique que les infractions pénales s’interprètent de manière stricte, ce qui signifie qu’on ne peut pas les interpréter au-delà de leur rédaction. Or la définition de l’abus de confiance porte sur des fonds, des valeurs, ou un bien quelconque. Une information, un fichier informatique, ne sont des « biens » que lorsque ces objets techniques sont appréhendés par le droit. Par exemple, un fichier contenant des données économiques n’est pas protégé par le droit d’auteur en tant que telle. Il n’a pas accédé au statut de « bien ». En revanche un fichier contenant des données musicales peut être protégé par le droit d’auteur et à ce moment-là le fichier est un bien protégé.
Et le plus paradoxal est que le salarié indélicat n’a même pas demandé à la Cour de Cassation de se prononcer sur ce sujet : la base de données ou les fichiers peuvent-ils être des « biens » au sens du code pénal ? Il faudra peut-être un autre arrêt le trancher définitivement, même si une précédente décision laissait aussi supposer qu’un fichier pouvait donner lieu à une condamnation pour vol.
Pour aller plus loin, un panorama complet dans ce blog.