Actualités
Tefal : un administrateur réseau condamné pour fraude informatique
Le tribunal correctionnel d’Annecy n’a pas reconnu le statut de lanceur d’alerte à une inspectrice du travail et à un administrateur réseau de Tefal auxquels la direction de la société reprochait d’être à l’origine de la publication de documents sur de futurs licenciements. Au contraire, par un jugement du 4 décembre 2015, le tribunal condamne le salarié pour accès et maintien frauduleux à un traitement automatisé de données, atteinte au secret des correspondances électroniques et l’inspectrice du travail pour recel de correspondances et violation du secret professionnel.
L’administrateur réseau en charge de différents comptes, en conflit avec son employeur sur le paiement d’heures supplémentaires, découvre par hasard un document dans lequel il apparaît que la société veut le licencier en utilisant des moyens déloyaux. Pour en savoir plus, il décide de consulter les serveurs sur lesquels sont stockés les fichiers des documents partagés au sein de Tefal. Il accède ainsi au répertoire des ressources humaines et découvre un document sur lequel figure les noms d’une inspectrice du travail et de son supérieur hiérarchique, ainsi que des éléments laissant entendre que la direction de Tefal exerçerait des pressions sur elle. Il en fait une copie écran qu’il enregistre sur la carte SD de son téléphone portable. Il a également copié un document intitulé « msg ». Suite à sa découverte, il alerte la fonctionnaire via sa messagerie professionnelle. Celle-ci lui répond en lui conseillant d’utiliser sa messagerie personnelle. C’est ainsi que le salarié de Tefal lui a transmis les documents. L’inspectrice du travail en conflit avec sa hiérarchie, qui lui reprochait d’être trop rigide dans ses relations avec Tefal, a transmis les documents à différents syndicats de salariés qui se sont retrouvés publiés dans la presse. D’où le dépôt de plainte de la société Tefal.
Le tribunal a refusé d’appliquer le statut protecteur de lanceur d’alerte figurant à l’article L. 1132-3-3 du code du travail. En ce qui concerne l’administrateur réseau, il rappelle que ce texte de droit du travail a été créé par la loi du 6 décembre 2013, soit après les faits. Par ailleurs, « s’agissant des documents obtenus par celui-ci à la suite de son intrusion dans le système de traitement automatisé de la société Tefal, il n’en a pas eu connaissance dans l’exercice de ses fonctions, ils ne le concernaient pas personnellement et n’étaient pas nécessaires à l’exercice de sa défense dans un cadre prudhommal ». Le tribunal dit cependant que « ébranlé à la lecture du document attestant de l’intention de la société Tefal de le licencier, [il aurait pu] utiliser ultérieurement ce document, qu’il a affirmé avoir trouvé par hasard dans la photocopieuse, dans le cadre d’une action prudhommale ». Quant à l’application de ce texte à l’inspectrice du travail, le tribunal considère que « les documents diffusés aux organisations du travail par Mme P. n’ont pas été obtenus dans le cadre de l’exercice de ses fonctions, ils n’ont pas été utilisés dans le strict exercice de sa défense et il n’est pas établi qu’ils constituent un crime ou un délit ».
En revanche, le tribunal considère que l’informaticien s’est introduit et s’est maintenu frauduleusement dans le système d’information de l’entreprise, de manière intentionnelle. Il a accédé à des serveurs et consulté des fichiers sans lien avec sa fonction, s’y est maintenu dans une intention autre que celle d’exécuter son travail habituel de développement de Wifi. Par ailleurs, même s’il ne s’est pas introduit dans la boîte email du DRH, il a eu accès à ses emails, via le partage. Il l’a fait en toute connaissance de cause et en violation de la charte informatique de l’entreprise, annexée au règlement général. Selon le tribunal, l’interception, l’utilisation et le détournement de la correspondance électronique de mauvaise foi sont caractérisés.
Quant à l’inspectrice du travail, le tribunal estime que l’infraction de recel de détournement de correspondances électroniques apparaît constituée. « Elle ne pouvait ignorer, tant par le contenu des mails, que par l’identité des destinataires, qu’ils avaient été obtenus sans l’accord des titulaires des boîtes mail ; l’évidence de cette connaissance est renforcée par l’organisation de leur envoi anonyme ». Elle n’a pas non plus respecté le secret professionnel en diffusant aux organisations syndicales des documents internes à Tefal rendant possible leur diffusion dans la presse, publication qui a conduit à l’identification du salarié auteur de la fuite et à son licenciement.
Cette décision est frappée d’appel.