EDF qui avait été condamné par le tribunal correctionnel de Nanterre, en novembre 2011, à une amende de 1,5 million d’euros pour recel et complicité d’accès et de maintien frauduleux dans un système de traitement automatisé de données, dans l’affaire du piratage du système informatique de Greenpeace, a été relaxé en appel. Dans son arrêt 6 février 2013, la cour d’appel de Versailles ne retient que la culpabilité du chargé de mission de la sécurité du parc nucléaire au sein d’une direction d’EDF et le condamne à six mois de prison. En revanche, son supérieur hiérarchique, responsable de la mission sécurité d’EDF, a été relaxé des chefs de complicité d’accès frauduleux et de recel pour manque de preuve sur le fait qu’il aurait aidé ou assisté les auteurs dans la réalisation des procédés illégaux pour la mission d’intelligence économique confiée à Kargus Consultants. La preuve n’a pas davantage été rapportée qu’il aurait eu connaissance de l’accomplissement de la mission et qu’il aurait été recel de biens provenant de l’intrusion frauduleuse dans un système de traitement automatisé de données. La cour d’appel en tire la conséquence que la relaxe du responsable de la mission de sécurité d’EDF doit profiter à l’opérateur. En effet, ce salarié était la seule personne susceptible d’apparaître comme un organe ou représentant de la société pouvant, à ce titre, engager la responsabilité pénale de l’entreprise. Les autres personnes condamnées pour ces opérations illicites par le tribunal de Nanterre n’avait pas fait appel.

Cette affaire de piratage de Greenpeace avait été découverte par hasard par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. En effet, l’Office enquêtait sur l’intrusion dans le système informatique du laboratoire d’analyse de l’Agence française de lutte contre le dopage (AFLD) réalisée au profit d’un coureur cycliste contrôlé positif sur le tour de France 2006. Les investigations de l’Office l’avaient mené à un hacker habitant au Maroc. Sur commission rogatoire internationale, le domicile de ce dernier avait été perquisitionné et le matériel informatique saisi. L’expertise mettra au jour des faits nouveaux extérieurs à cette affaire dont le piratage du système informatique de Greenpeace et d’un avocat parisien.
L’enquête, l’expertise informatique ainsi que les témoignages ont permis d’établir qu’un responsable sécurité d’EDF avait conclu au bénéfice de son employeur un contrat avec Kargus Consultants, une société d’intelligence économique, portant sur la veille stratégique de Greenpeace et de ses activités anti-nucléaires, à partir de source ouverte. Ce contrat s’avèrera être un habillage pour des activités beaucoup moins licites. Le responsable de Kargus, un ancien de l’ex-DGSE, avait embauché un hacker installé au Maroc en lui demandant de procéder à une surveillance offensive des ordinateurs de l’association écologiste et de la messagerie électronique de son directeur des programmes.
La personne condamnée en appel s’est pourvue en cassation.