En août 2012, un blogueur au surnom de « Bluetouff » a utilisé les fonctionnalités d’un moteur de recherche pour se rendre sur une page librement accessible de l’extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES).

Grâce à cette faille manifeste de sécurité, il a pu accéder à de nombreux documents et utiliser leur contenu pour alimenter des articles.

Poursuivi sur le fondement des infractions de maintien frauduleux dans un système de traitement automatisé des données et de vol, le blogueur a été condamné à une amende délictuelle de 3.000€. 

Il a formé un recours en cassation de cette décision.

Le blogueur relevait être entré dans le système via l’utilisation d’un logiciel grand public et en l’absence de dispositif de protection des données et considérait que le téléchargement de données n’était pas constitutif d’un vol qui devait s’entendre de « l’appropriation frauduleuse d’une chose appartenant à autrui »

Par un arrêt du 20 mai 2015, la Cour de cassation a :

-          condamné « Bluetouff » aux sanctions encourues au titre de l’infraction de vol.

-          étendu la notion de vol aux objets immatériels

-          considéré que le fait de copier une information permet ainsi désormais de caractériser l’acte de « soustraction », peu importe que cette chose soit immatérielle ou non, qu’il y ait dépossession ou non.

En conclusion :

  • l’accès régulier à un système informatique ne signifie pas nécessairement que le maintien sera lui aussi régulier dès lors que l’internaute a conscience de se trouver dans un système protégé (par exemple par des codes d’accès) ; 
  • le téléchargement de données peut être constitutif de vol dès lors que l’information est obtenue et partagée sans l’accord de son détenteur, même en l’absence de support physique. 

 


 

Par Me Claudia WEBER - Avocat Associé

ITLAW Avocat

Partager: