Vol de données

Le 20 mai 2015, la Cour de cassation a rendu un arrêt concernant la délicate question de la reconnaissance de la notion de « vol » appliquée à des données informatiques, donc immatérielles (merci à Marc Rees pour la mise à disposition de la décision).

Vous l’aurez reconnue, il s’agit bien sûr de « l’affaire Bluetouff ».

Avec cet arrêt, la Cour de cassation prend très clairement position : pour elle, une donnée peut être volée, c’est-à-dire que l’article 311-1 du Code pénal réprimant la « soustraction frauduleuse de la chose d’autrui » est pleinement applicable à la copie et l’exfiltration depuis un extranet de fichiers informatiques. Le vol est retenu car, selon les magistrats, Bluetouff a

« soustrait des données qu’il a utilisées sans le consentement de leur propriétaire »

Alors, est-on devant une évolution majeure du droit de la sécurité des systèmes d’information ?

Pas vraiment : cette décision arrive quelques mois après que le législateur ait spécifiquement et efficacement incriminé l’équivalent du « vol de données« . Ainsi, dans l’analyse que nous y avions consacrée, nous avions indiqué que la loi de lutte contre le terrorisme du 13 novembre 2014 a modifié l’article 323-3 du Code pénal pour réprimer notamment l’extraction, la détention, la reproduction ou encore la transmission frauduleuse de données issues d’un système informatique (le droit parlant de « Système de Traitement Automatisé de Données » ou « STAD »). A cette occasion, la peine prévue est même supérieure à celle du vol « classique ».

Alors que ces dispositions n’avaient pas fait grand bruit lors de leur adoption, dès cet arrêt connu, des internautes ont pu faire part de leur inquiétude : cette jurisprudence donne-t-elle un blanc seing aux entités pour ne pas sécuriser leur système d’information ? Permet-elle de condamner tout internaute se contentant d’utiliser un moteur de recherche pour accéder à un site non protégé (et non destiné à être publié par hypothèse) ?

Rassurons-les, ce n’est pas du tout le cas.

Pour connaitre les détails sur les tenants et les aboutissants de cette affaire, ainsi que pour retrouver une analyse détaillée de ses implications, nous vous renvoyons vers la chronique que nous y avons dédiée sur silicon.fr.

Crédits photo : © alain wacquier – Fotolia.com 

One thought on “Jurisprudence vol de données : un train de retard ?

  • 9 septembre 2016 at 15 h 24 min
    Permalink

    Le vol de donnees informatiques a longtemps ete impossible en France. Pas techniquement, bien sur, mais juridiquement. Mais depuis quelques annees, la jurisprudence est en train de faire bouger les lignes.

    Reply

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *