Les grands arrêts de la jurisprudence en droit informatique : arrêt de la Cour de cassation, chambre commerciale, du 3 octobre 2007 (pourvoi 07-81.045)
Cour de cassation, chambre commerciale
3 octobre 2007, pourvoi 07-81.045
LA COUR DE CASSATION, CHAMBRE CRIMINELLE, en son audience publique tenue au Palais de Justice à PARIS, le trois octobre deux mille sept, a rendu l'arrêt suivant :
Sur le rapport de Mme le conseiller DESGRANGE, les observations de la société civile professionnelle GATINEAU, avocat en la Cour, et les conclusions de M. l'avocat général MOUTON ;
CASSATION PARTIELLE et désignation de juridiction sur le pourvoi formé par la société Altares-D et B, venant aux droits de la société Dun et Bradstreet, partie civile, contre l'arrêt de la cour d'appel de Lyon, 7e chambre, en date du 17 janvier 2007, qui l'a déboutée de ses demandes après relaxe de Valéry X..., des chefs d'abus de confiance et d'accès ou de maintien frauduleux dans tout ou partie d'un système automatisé de données ;
Vu le mémoire produit ;
Sur le second moyen de cassation, pris de la violation des articles 323-1 du code pénal,459,512,591 et 593 du code de procédure pénale, défaut de motifs, défaut de réponse à conclusions et manque de base légale :
" en ce que l'arrêt attaqué a renvoyé Valéry X... des fins de la poursuite du chef d'accès ou de maintien frauduleux dans tout ou partie d'un système automatisé de données et rejeté les demandes de dommages-intérêts de la société Altares D et B ;
" aux motifs que pour que ce délit soit constitué, il importe que soit rapportée la preuve de la fraude par laquelle le prévenu a accédé ou s'est maintenu dans un système de traitement automatisé ; qu'en l'espèce, le prévenu soutient que le code d'identification qui permettait à ses employés de se connecter à la base de données exploitée par la partie civile avait été saisi initialement par la personne qu'elle avait chargée d'installer le logiciel d'accès et qu'ultérieurement ce code n'avait plus à être ressaisi à chaque connexion ; que s'il apparaît effectivement que les salariés du prévenu ont bénéficié, pour se connecter, d'une carence du logiciel d'accès installé par la partie civile, qui ne leur imposait pas, à chaque connexion, la frappe d'un code d'accès, mais qui validait, par défaut, le code initialement saisi, ces agissements ne caractérisent nullement la mise en oeuvre d'une fraude, élément constitutif du délit prévu et réprimé par l'article 323-1 du code pénal, mais révèlent seulement la passivité de la partie civile qui, à aucun moment ne s'est opposée aux accès dénoncés ; que le jugement déféré sera infirmé sur ce point et le prévenu renvoyé des fins de la poursuite, les faits qui lui sont reprochés ne tombant sous le coup d'aucune qualification pénale ;
" alors, d'une part, que le délit d'accès dans un système de traitement automatisé des données est constitué s'il est le fait d'une personne qui n'a pas le droit d'accéder au système ou n'a pas le droit d'y accéder de la façon dont elle y a accédé ; que, dès lors que la partie civile dénonçait une installation frauduleuse du logiciel PC Risk, la cour d'appel ne pouvait, pour écarter l'infraction, se borner à affirmer que le prévenu soutenait que le code d'identification qui permettait de se connecter à la banque de données exploitée par la partie civile avait été initialement saisi par la personne qu'elle avait chargé d'installer le logiciel d'accès (Rémi Y...) sans répondre aux chefs péremptoires des conclusions de la partie civile relevant que Rémi Y..., informaticien chez S & W a parfaitement nié avoir installé un quelconque logiciel sur un poste informatique dans les locaux de la société Précrédit ; qu'en se fondant exclusivement sur les allégations du prévenu alors que celles-ci étaient contredites par les déclarations de Rémi Y..., la cour d'appel n'a pas répondu à un argument essentiel des conclusions de la partie civile dans la mesure où l'appréciation du caractère frauduleux ou non de l'accès à la base de données en dépend ; qu'elle a, de ce fait, privé sa décision de base légale ;
" alors, d'autre part, que qu'à supposer que l'accès soit régulier, le maintien sans droit et en pleine connaissance de cause dans un système de traitement automatisé des données suffit à caractériser l'infraction dès lors que le " maître du système " a manifesté l'intention d'en restreindre le maintien aux seules personnes autorisées ; qu'en l'espèce, il résulte des propres déclarations du prévenu que l'accès à sa banque de données n'avait été consenti par la société S & W à la société Précrédit à titre gratuit que pour essai et que le code permettant l'accès gratuit n'ayant pas été modifié, il avait profité de l'oubli pour utiliser le logiciel gratuitement, par facilité ; qu'en se contentant d'affirmer pour écarter toute fraude, que les salariés du prévenu ont bénéficié pour se connecter d'une carence du logiciel d'accès installé par la partie civile, alors qu'il résulte de ses propres constatations que Valéry X... s'est maintenu sans droit et en pleine connaissance de cause dans le système au préjudice de la partie civile dont l'intention était de limiter la gratuité à la seule période d'essai, la cour d'appel a violé les textes susvisés " ;
Vu l'article 593 du code de procédure pénale, ensemble l'article 323-1 du code pénal ;
Attendu que tout jugement ou arrêt doit comporter les motifs propres à justifier la décision ; que l'insuffisance ou la contradiction des motifs équivaut à leur absence ;
Attendu qu'il résulte de l'arrêt attaqué et des pièces de procédure que la société Dun et Bradstreet, devenue la société Altares-D et B, ayant pour objet la fourniture de renseignements commerciaux au travers d'une base de données, a dénoncé l'utilisation frauduleuse, de janvier 1998 à juin 2000, d'un logiciel payant, par une société Précrédit, dont Valéry X... était le gérant, après avoir exercé des fonctions commerciales au sein de la société Dun et Bradstreet ; que ce dernier a déclaré que le code d'identification, qui a permis à ses employés de se connecter gratuitement à cette banque de données, lui avait été remis, pour la période d'essai, par la personne chargée d'installer le logiciel, et qu'ultérieurement ce code n'avait plus eu à être saisi à chaque connexion ;
Attendu que le tribunal correctionnel, devant lequel le prévenu a été renvoyé du chef d'abus de confiance, a dit que les faits constituaient en réalité l'infraction de maintien frauduleux dans un système de traitement informatisé de données et l'a déclaré coupable de cette infraction ;
Attendu que, pour le relaxer de ce délit, l'arrêt prononce par les motifs reproduits aux moyens ;
Mais attendu qu'en se déterminant ainsi, alors qu'elle relevait, par ailleurs, que le prévenu avait utilisé pendant plus deux ans et avec un code qui lui avait été remis pour une période d'essai une base de données qui n'est accessible qu'aux personnes autorisées, la cour d'appel n'a pas tiré les conséquences légales de ses propres constatations ;
D'où il suit que la cassation est encourue ;
Par ces motifs, et sans qu'il soit besoin d'examiner le premier moyen de cassation proposé :
CASSE et ANNULE l'arrêt susvisé de la cour d'appel de Lyon, en date du 17 janvier 2007, en ses seules dispositions civiles, toutes autres dispositions étant expressément maintenues ;
Et pour qu'il soit à nouveau statué, conformément à la loi, dans les limites de la cassation ainsi prononcée ;
RENVOIE la cause et les parties devant la cour d'appel de Grenoble, à ce désignée par délibération spéciale prise en chambre du conseil ;
ORDONNE l'impression du présent arrêt, sa transcription sur les registres du greffe de la cour d'appel de Lyon et sa mention en marge ou à la suite de l'arrêt partiellement annulé ;
DIT n'y avoir lieu à application, au profit de Valéry X..., de l'article 618-1 du code de procédure pénale ;
Ainsi jugé et prononcé par la Cour de cassation, chambre criminelle, en son audience publique, les jour, mois et an que dessus ;
Etaient présents aux débats et au délibéré : M. Cotte président, Mme Desgrange conseiller rapporteur, M. Dulin, Mme Thin, M. Rognon, Mmes Nocquet, Ract-Madoux, MM. Bayet, Straehli conseillers de la chambre, M. Soulard, Mmes Slove, Degorce, Labrousse conseillers référendaires ;
Avocat général : M. Mouton ;
Greffier de chambre : Mme Randouin ;
En foi de quoi le présent arrêt a été signé par le président, le rapporteur et le greffier de chambre ;
Retour à la liste des décisions