Un arrêt de la Cour de cassation du 22 octobre 2014 confirme la condamnation pénale d’un salarié ayant détourné à des fins personnelles des milliers de fichiers confidentiels. Si le droit pénal participe à la protection du patrimoine immatériel des entreprises, l’adoption d’une charte informatique est fortement conseillée.

Si le droit pénal participe à la protection du patrimoine immatériel des entreprises, l’adoption d’une charte informatique est fortement conseillée.

La protection des informations confidentielles des entreprises nécessite la mise en place de mesures de sécurités spécifiques pour lutter contre la diversité des menaces. Sur le plan juridique, la divulgation des informations confidentielles à l’intérieur de l’entreprise doit être sécurisée par un cadre contractuel sur-mesure ayant force obligatoire vis-à-vis du personnel (clauses de confidentialité et de non-concurrence dans le contrat de travail, charte informatique et règlement intérieur dans l’entreprise). En outre, le délit d’abus de confiance prévu à l’article 314-1 du code pénal peut également sanctionner le non-respect de ces règles comme l’illustre un arrêt rendu le 22 octobre 2014 par la chambre criminelle de la Cour de cassation.

En l’espèce, un contrôle interne réalisé pendant le préavis d’un salarié démissionnaire a dévoilé l’existence d’une base documentaire personnelle constituée à partir de milliers de fichiers confidentiels. Au mépris de la « charte pour l’utilisation des ressources informatiques et des services Internet » stipulant « l’interdiction d’extraire ces données ou de les reproduire sur d’autres supports informatiques sans l’accord préalable d’un responsable de service et de les détourner enfin de leur utilisation à des fins personnelles », le salarié a ainsi copié sans autorisation 9.824 fichiers sur treize clés USB et 300 fichiers expédiés de son poste professionnel vers sa messagerie privée.

Poursuivi par son employeur, le salarié est reconnu coupable du délit d’abus de confiance et condamné à une amende de 10.000 euros par décision de la Cour d’appel de Bordeaux en date du 5 février 2013, et confirmée le 22 octobre 2014 par la chambre criminelle de la Cour de cassation.

Au titre de l’article 314-1 du code pénal, « l‘abus de confiance est le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé. L’abus de confiance est puni de trois ans d’emprisonnement et de 375.000 euros d’amende ». Il s’agit d’un délit sanctionnant une atteinte aux biens matériels et immatériels, donc aux fichiers numériques.

En l’espèce, la charte informatique déployée dans l’entreprise a clairement facilité la caractérisation du délit d’abus de confiance. Elle stipulait clairement que les fichiers confidentiels remis par l’employeur au salarié ne l’étaient « qu’à titre précaire et pour un usage strictement professionnel » : le salarié ne pouvait donc pas ignorer que leur utilisation à des fins personnelles constituait une violation de la charte informatique ainsi qu’un détournement de finalité.

Par conséquent,  l’acceptation de la charte informatique par le salarié établissait aux yeux des juges que le salarié avait « en connaissance de cause détourné en les dupliquant, pour son usage personnel, au préjudice de son employeur, des fichiers informatiques contenant des informations confidentielles et mises à sa disposition pour un usage professionnel ».

Il faut donc retenir que l’instauration d’une charte informatique dans l’entreprise permet de prévenir et de sanctionner la fuite d’information confidentielle sur un plan civil et disciplinaire, mais facilite également l’ouverture de poursuites pénales qui peuvent avoir sur les salariés un effet dissuasif du fait de leur aspect coercitif.

Voir aussi : L’employeur autorisé à consulter les SMS professionnels de ses employés