Alors que les tribunaux sont très réticents à reconnaître le vol de données informatiques sans support matériel, le tribunal correctionnel de Clermont-Ferrand a franchi le pas. Dans un jugement du 26 septembre 2011, les juges ont condamné une ancienne salariée qui avait dérobé les données des fichiers clients et fournisseurs de son ex-employeur afin de les exploiter à son profit. Elle écope d’une peine de trois mois de prison avec sursis.

Une société française X avait embauché une femme parlant le mandarin pour développer le marché asiatique. Cette dernière, que l’on appellera Rose, mécontente du refus réitéré de l’entreprise de lui octroyer une prime, avait négocié la rupture conventionnelle de son contrat de travail. Peu de temps après le départ de cette attachée commerciale, la société X recevait une information de clients asiatiques selon lesquels Rose aurait pris contact avec certains d’entre eux pour leur vendre ses fichiers clients et fournisseurs. La société X a déposé plainte avec constitution de partie civile. Lors de la perquisition au domicile de Rose, un ordinateur, trois clés USB, des cartes de visites de la société Zinselle qu’elle avait créée avaient été découverts. L’expertise des éléments saisis a permis d’identifier des fichiers clients, fournisseurs, contrats de la société X.

Pour le tribunal, le fait de transférer le jour de son départ de la société les données sur une clé USB aux fins d’actualisation de fichiers antérieurs est constitutif de soustraction frauduleuse. Dès lors « les faits de vol de données informatiques confidentielles au préjudice des sociétés X et Y sont établis ». A part quelques décisions de justice marginales, les tribunaux refusent d’admettre le vol d’information indépendamment de tout support matériel. Selon eux ainsi que la doctrine dominante, la « soustraction frauduleuse de la chose d’autrui » telle que le prévoit l’article 311-1 du code pénal s’entendrait comme la soustraction d’un bien matériel ou corporel.

L’ex-salariée a également été reconnue coupable de détournement de fichiers informatiques de données confidentielles ce qui est constitutif d’abus de confiance. De part ses fonctions, elle n’avait pas accès à l’ensemble des données qu’elle avait copiées. Et de toute façon, elle ne pouvait pas les transférer en vue d’une utilisation personnelle. Le tribunal note qu’elle avait par ailleurs envoyé des emails de prospection au nom de Zinselle et qu’elle avait effectué une transaction avec l’un des clients de X. Il retient aussi « un croisement de données, patiemment effectué, lui permettant effectivement d’avoir accès à l’ensemble des tarifs, stocks et clients ou fournisseurs des deux sociétés ; cette connaissance, par définition cachée à son employeur parce qu’elle excédait la définition contractuelle de ses tâches, lui a permis de démarcher divers clients ; la circonstance qu’elle n’ait tiré qu’un profit limité de ces informations confidentielles n’est pas de nature à minorer sa culpabilité ». La prévenue est par ailleurs condamnée à verser 3 000 € de dommages-intérêts au titre du préjudice moral. Le tribunal a, en revanche, refusé d’indemniser un préjudice économique évalué à plus de 750 000 € par les parties civiles qui n’a pas été démontré ni justifié.

La décision nous a été transmise complètement anonymisée. Même les noms des personnes morales ont été effacés afin d’empêcher toute identification. Selon leur conseil, le fait de dévoiler leur nom pourrait leur causer un grave préjudice.