Virtualegis - Le vol de données

Peut-on voler des données informatiques ? Depuis longtemps, la question se pose de savoir si les textes prévoyant et réprimant le vol s'appliquent aux données informatiques.

Le vol est défini comme la soustraction frauduleuse de la chose d'autrui (article 311-1 du code pénal). Or, les données informatiques étant par essence immatérielles, l'on s'interroge sur le point de savoir si la notion de soustraction exige ou non que la chose volée soit une chose matérielle.

En premier lieu, l'infraction de vol de données informatiques, ou plus généralement de vol d'information, n'est prévue par aucun texte pénal.

La Cour de cassation, quant à elle, ne prend pas parti et renvoie au pouvoir souverain des juges du fond quant aux éléments constitutifs du délit de vol (1).

Or, les décisions des juges du fond sur cette question sont contradictoires. Certaines retiennent la possibilité de voler du "contenu informationnel", notamment des données informatiques, d'autres au contraire retiennent l'inapplicabilité aux données immatérielles des textes relatifs au vol.

La reconnaissance du vol de données

Un jugement ancien du tribunal correctionnel de Montbéliard (2) a condamné pour vol un salarié qui, après avoir été licencié, s'était introduit dans les locaux de son ancien lieu de travail pour enregistrer des programmes qu'il avait élaborés sur une disquette lui appartenant. Les juges ont décidé que la reproduction de ces données devait être considérée comme la soustraction des programmes appartenant à l'entreprise.

Dans l'affaire Bourquin (3), bien connue des spécialistes de la question, la cour d'appel avait déclaré les prévenus coupables "d'une part, du vol de 70 disquettes, et, d'autre part, de celui du contenu informationnel de 47 de ces disquettes durant le temps nécessaire à la reproduction des informations". Aussi la Cour d'appel admettait-elle ainsi que les données figurant sur les disquettes pouvaient être dissociées de leur support matériel et faire l'objet d'un vol.

La notion de "contenu informationnel" de disquettes a été reprise dans des décisions plus récentes.

Dans une décision du 12 septembre 2002 (4), un prévenu a été déclaré coupable de vol de données informatiques au motif que "le fait pour Emmanuel Y... d'avoir en sa possession, à son domicile, après avoir démissionné de son emploi pour rejoindre une entreprise concurrente, le contenu informationnel d'une disquette support du logiciel Self Card, sans pouvoir justifier d'une autorisation de reproduction et d'usage du légitime propriétaire, qui au contraire soutient que ce programme source lui a été dérobé, caractérise suffisamment la soustraction frauduleuse de la chose d'autrui et la volonté de s'approprier les informations gravées sur le support matériel ». La cour d'appel a décidé que le délit de vol de données avait été commis en caractérisant les éléments matériels et intentionnels du vol.

Enfin, un arrêt plus récent de la Cour de cassation (5) est intéressant en ce que le prévenu, déclaré coupable de vol de fichiers informatiques par la cour d'appel, avait soulevé le moyen selon lequel le simple fait de copier des données informatiques ne pouvait constituer la soustraction frauduleuse de la chose d'autrui, l'entreprise n'en étant à aucun moment dépossédée. Or, la Cour de cassation a rejeté ce moyen.

Cependant, il convient de limiter la portée de cet arrêt puisque la haute juridiction s'en est remise, à nouveau, à l'appréciation souveraine de la cour d'appel.

L'opposition à la reconnaissance du vol de données

Certaines juridictions refusent d'admettre le vol de données informatiques et, plus généralement, le vol d'information, indépendamment de tout support matériel.

En particulier, la cour d'appel de Paris (6) a retenu que : "des transferts qui portent exclusivement sur des données immatérielles, quelle qu'en soit la valeur intellectuelle, ne sauraient entrer dans le champ d'application de l'article 379 du code pénal (7) qui exige que la soustraction frauduleuse porte sur une chose matérielle ou corporelle ; qu'il est, en outre, manifeste que ces opérations de copiage, n'ayant entraîné aucun transfert dans la possession des données informatiques, ne sauraient être à elles seules constitutives d'une soustraction".

Dans le même esprit, la cour d'appel de Grenoble a énoncé que "le vol étant la soustraction frauduleuse de la chose d'autrui, celle-ci est nécessairement une chose matérielle susceptible d'appréhension par l'auteur du vol et le "vol d'information" ne peut être appréhendé par la loi pénale qu'à travers le vol de son support matériel" (8).

Dans une affaire récente, des syndicalistes d'une entreprise avaient copié un fichier sur une clé USB depuis l'ordinateur portable du directeur des ressources humaines. Le tribunal correctionnel de Grenoble, dans un jugement rendu au mois de janvier 2009, a relaxé les syndicalistes accusés de vol, au motif notamment que la simple copie de fichiers informatiques ne relevait pas de la définition du vol, le fichier n'ayant pas disparu de l'ordinateur et n'ayant pas été imprimé.

Ces décisions sont approuvées par une partie de la doctrine, selon laquelle le vol de données est impossible (9) : lorsqu'elles ne font pas l'objet d'une protection par la propriété intellectuelle, les données sont un bien incorporel échappant à toute appropriation.

Certains auteurs critiquent en effet les décisions ayant reconnu le vol de "contenu informationnel", qualifiées d' "audacieuses" (10). La principale objection à ces décisions est qu'elles se seraient affranchies de certains principes généraux du droit pénal, à savoir le principe de légalité des délits et des peines (11) et le principe d'interprétation stricte de la loi pénale.

D'autres s'interrogent sur le point de savoir si une information peut réellement être soustraite puisque, après sa simple reproduction, elle est toujours à la disposition du propriétaire (12).

En définitive, le droit positif ne règle pas clairement la question du vol de données informatiques. Il n'en demeure pas moins qu'une reconnaissance expresse du vol de données reste possible, à l'instar de l'évolution connue en matière de vol d'énergie (13).

par Pascal ALIX et Tuyêt-Thi NGUYEN, Avocats à la Cour
Cabinet VIRTUALEGIS
---

1 Cass. Crim., 12 janvier 1989, Bull. crim. n° 14, Cass. Crim., 9 septembre 2003, pourvoi n° 02-87098 ; Cass. Crim., 4 mars 2008, pourvoi n° 07-84002

2 T. Corr. Montbéliard, 26 mai 1978, AJPI 1983, p. 533

3 CA Reims, ch. correctionnelle, 27 février 1987 et Cass. Crim., 12 janvier 1989, Bull. crim. n° 14

4 CA Nancy, ch. correctionnelle, 12 septembre 2002 et Cass. Crim., 9 septembre 2003, pourvoi n° 02-87098

5 Cass. Crim., 4 mars 2008, pourvoi n° 07-84002

6 CA Paris, 13e ch. A, 25 novembre 1992

7 Ancien texte réprimant le vol avant la réforme du code pénal de 1994

8 CA Grenoble, 1e ch. corr., 4 mai 2000, S. Faibie c/ Ministère public et autres

9 Lamy Droit de l'informatique et des réseaux, éd. 2005, n° 3169

10 "Le vol d'informations n'existe pas… Quelles voies juridiques pour la protection de l'information ?" par Marie Barel

11 Une infraction et une peine doivent être prévues par un texte.

12 Ph. Conte, Droit pénal spécial, Litec 3e éd., n° 527

13 Cass. Crim., 12 décembre 1984, Bull. crim. n° 403, jurisprudence consacrée par l'article 311-2 du code pénal, selon lequel la soustraction frauduleuse d'énergie au préjudice d'autrui est assimilée au vol.