Les grands arrêts de la jurisprudence en droit informatique : arrêt de la Cour de cassation, chambre commerciale, du 10 mai 2017 (pourvoi 16-81.822)
Cour de cassation, chambre commerciale
10 mai 2017, pourvoi 16-81.822
LA COUR DE CASSATION, CHAMBRE CRIMINELLE, a rendu l'arrêt suivant :
Statuant sur le pourvoi formé par :
- M. Jerry X...,
contre l'arrêt de la cour d'appel de RENNES, 11e chambre, en date du 18 février 2016, qui, pour atteinte au secret des correspondances émises par voie électronique et maintien frauduleux dans un système de traitement automatisé de données, l'a condamné à 2 000 euros d'amende et a prononcé sur les intérêts civils ;
La COUR, statuant après débats en l'audience publique du 28 mars 2017 où étaient présents dans la formation prévue à l'article 567-1-1 du code de procédure pénale : M. Guérin, président, M. Ricard, conseiller rapporteur, M. Straehli, conseiller de la chambre ;
Greffier de chambre : M. Bétron ;
Sur le rapport de M. le conseiller RICARD, les observations de la société civile professionnelle FOUSSARD et FROGER, de la société civile professionnelle WAQUET, FARGE et HAZAN, avocats en la Cour, et les conclusions de M. l'avocat général CORDIER ;
Vu les mémoires produits en demande et en défense ;
Attendu qu'il résulte de l'arrêt attaqué et des pièces de procédure que Mme Catherine Y... et M. Jerry X..., associés au sein du même cabinet d'avocats et par ailleurs mariés, ont été en instance de divorce à compter du mois de juin 2009 ; que M. X..., administrateur du réseau informatique du cabinet, a installé, selon lui en mars ou avril 2009, un logiciel sur l'ordinateur de son épouse, à l'insu de celle-ci, lui permettant d'envoyer sur un serveur extérieur les données saisies sur le clavier de cet ordinateur ; que cette intervention lui a permis de prendre connaissance tant de l'adresse personnelle, créée par Mme Y... afin de converser avec son ami par le biais d'une messagerie électronique, et de son code d'accès, que des conversations ainsi échangées ; qu'à l'occasion de la procédure de divorce et afin d'établir que son épouse avait entretenu une relation extra-conjugale, le prévenu a produit plusieurs messages personnels, émis et reçus par son épouse sur la dite messagerie, après les avoir obtenus par le truchement du logiciel mis en place par ses soins ; que M. X... a été poursuivi des chefs d'atteintes au secret des correspondances émises par voie électronique et d'accès et de maintien frauduleux dans un système de traitement automatisé de données ; que le tribunal correctionnel l'a déclaré coupable de ce premier chef et l'a relaxé du second ; que le prévenu, de même que le procureur de la République ont relevé appel de cette décision ;
En cet état ;
Sur le premier moyen de cassation, pris de la violation des articles 111-3, 111-4, 323-1, 323-5 à 323-7 du code pénal, 591 et 593 du code de procédure pénale, défaut de motifs ;
" en ce que l'arrêt a attaqué, a déclaré coupable M. X... de maintien frauduleux dans tout ou partie d'un système de traitement automatisé de données, a prononcé une amende en répression condamné à verser une indemnité de 1 euro à Mme Y... ;
" aux motifs propres qu'il est préalablement rappelé que M. X... et Mme Y..., mariés depuis le 14 août 2006, en instance de divorce à compter de juin 2009, sont passés en conciliation le 21 juillet 2009 ; que le mari a assigné son épouse en octobre 2009 ; que le divorce a été prononcé en avril 2014 ; que tous deux avocats, ils étaient depuis septembre 2007 cogérants du cabinet sui generis à Nantes, associés à parts égales ; que leurs mails professionnels transitaient par la messagerie Outlook et avaient pour adresse le site @ suigeneris-avocats. fr ; que chacun disposait de sa messagerie professionnelle avec des codes d'accès spécifiques ; que sur le délit d'accès frauduleux à ‒ ou de maintien frauduleux dans ‒ un système de traitement automatisé de données, il est reproché à M. X... d'avoir accédé et de s'y être maintenu, et ce frauduleusement, dans un système automatisé de données à l'aide d'un logiciel espion qu'il avait préalablement installé ; que l'article 323-1 du code pénal vise l'accès ou le maintien dans tout ou partie d'un système automatisé de données ; que l'enquête de l'enquête de police judiciaire de Nantes diligentée suite à la plainte de Mme Y... parvenue au parquet de Nantes le 26 décembre 2011, a confirmé les constatations opérées par un informaticien relatives à la présence sur l'ordinateur portable de celle-ci d'un logiciel reveal key logger ; que la plaignante, pour parer à l'espionnage de ses mails professionnels par son mari avec lequel elle était en conflit ouvert, s'est créé l'adresse personnelle suivante sur le site Yahoo : berneriealaplage @ yahoo. fr afin de converser avec son ami M. Arnaud Z...; que M. X... a reconnu avoir installé en mars ou en avril 2009 sur l'ordinateur de son épouse le logiciel keylogger qu'il s'était procuré gratuitement sur internet et qu'il avait téléchargé ; que ce logiciel permet d'envoyer sur un serveur extérieur l'intégralité des données saisies sur le clavier de l'ordinateur espionné ; qu'à la fermeture de cet ordinateur, le logiciel transmet, via le réseau, au serveur en question qu'il suffit alors de consulter les informations résultant de l'enregistrement de toute la frappe du clavier ; qu'il est fait observer que le prévenu n'est pas poursuivi pour avoir touché aux données informatiques contenues dans l'ordinateur portable de son épouse, notamment en introduisant de nouvelles ou en les supprimant, reproduisant, transmettant, délit prévu à l'article 323-3 du code pénal ; que pour légitimer sa démarche, il argue de ses fonctions d'administrateur réseau du système informatique du cabinet, et comme tel de responsable de la gestion des mots de passe ; qu'il se prévaut en même temps à présent d'impératifs de sécurité, se référant à la notice destinée aux administrateurs, qui mentionne notamment : « vous pouvez ainsi utiliser revealer keylogger pour vous assurer qu'il n'y a aucune fuite d'informations confidentielles, ou pour détecter les activités illégales sur les ordinateurs à votre réseau » ; qu'il résulte des éléments de l'enquête que quelques jours seulement après avoir installé ce logiciel espion qui lui a permis de prendre connaissance du code confidentiel de son épouse, mais aussi de sa nouvelle adresse de messagerie électronique, M. X... a passé du temps à consulter celle-ci, utilisée par Mme Y... à des fins privées, et comportant d'ailleurs l'usage d'un pseudonyme ; que loin de s'inquiéter d'éventuelles menaces affectant l'ordinateur portable de son associée, il s'est maintenu dans cette messagerie à l'insu de celle-ci afin de surveiller sa vie privée ; que le rapport de fonctionnement du logiciel keylogger du 27 mars 2009 relié à l'ordinateur portable de Mme Y... révèle une ouverture de session yahoo sur le compte berneriealaplage avec le mot de passe de celle-ci et une retranscription du contenu d'échanges de correspondances privées et professionnelles ; que M. X... a indiqué aux services de police le 5 avril 2012 que l'utilisation du logiciel keylogger sur le poste de son épouse lui avait permis en réalité d'accéder à sa correspondance avec son amant, déclarant : Ce qu'elle écrivait était édifiant, elle se connectait à son site et elle lui envoyait des messages qui montraient de façon évidente leur relation extra-conjugale ; que le caractère régulier de l'installation de ce logiciel espion ne saurait exonérer le prévenu de toute responsabilité pénale, à partir du moment où il a décidé sciemment de le détourner de sa finalité première et de l'objectif de sécurité affiché, en l'exploitant non-seulement dans le souci du bon fonctionnement du cabinet, mais à des fins purement personnelles pour satisfaire à sa curiosité d'époux, sur un plan purement privé ; qu'il n'en ait pas informé le collaborateur et les secrétaires du cabinet, à savoir ses salariées, n'est pas fautif ; qu'en revanche, qu'il ait laissé à son épouse, intéressée au premier chef, au même titre que lui, par les risques liés à la protection des informations confidentielles recueillies dans le cadre de ses fonctions d'avocat, puisque co-gérante du cabinet exploité en commun, dans l'ignorance totale de cette démarche, caractérise le caractère intrusif et malveillant de sa démarche ; qu'il s'ensuit que si M. X... avait effectivement qualité pour installer ce logiciel dans le cadre de l'exercice de son activité d'avocat et de ses fonctions spécifiques d'administrateur réseau, et était par là même amené à accéder aux données contenues dans l'ordinateur portable de son épouse Mme Y..., en revanche, l'exploitation par lui de cet outil à des fins totalement étrangères au contrôle du bon fonctionnement du cabinet, sans en informer son associée, caractérise le délit de maintien frauduleux dans partie du système de traitement automatisé des données ; qu'il convient dans ces conditions de réformer le jugement déféré de ce chef et de déclarer M. X... coupable de ce délit ;
" 1°) alors que le fait de se maintenir dans un système de traitement automatisé de données n'est pénalement répréhensible que s'il y a méconnaissance des droits d'accès dans le système ; que selon les juges du fond, M. X... avait qualité pour installer le logiciel keylogger et pour accéder aux données contenues dans l'ordinateur de Mme Y... (arrêt, p. 5 alinéa 3), ce qui en soi était de nature à exclure l'infraction de maintien dans un système de traitement automatisé de données ; qu'en décidant le contraire, les juges du fond ont violé les textes susvisés ;
" 2°) alors que la définition de l'incrimination étant d'interprétation stricte, les fins que poursuit le titulaire du droit d'accès sont indifférentes ; qu'en décidant le contraire, les juges du fond ont violé les textes susvisés " ;
Attendu que, pour dire établi le délit de maintien frauduleux dans un système de traitement automatisé de données, l'arrêt retient que, si M. X... avait qualité pour installer un logiciel dans l'exercice de son activité d'avocat et de ses fonctions spécifiques d'administrateur réseau, l'exploitation par ses soins de cet outil à des fins étrangères au contrôle du bon fonctionnement du cabinet, à l'insu de Mme Y..., caractérise le délit de maintien frauduleux dans partie du système de traitement automatisé de données ;
Attendu qu'en l'état de ces énonciations, relevant de son appréciation souveraine des faits de la cause, la cour d'appel a justifié sa décision, dès lors que se rend coupable de l'infraction prévue à l'article 323-1 du code pénal la personne qui, sachant qu'elle n'y est pas autorisée, se maintient dans un système de traitement automatisé de données ;
D'où il suit que le moyen doit être écarté ;
Sur le second moyen de cassation, pris de la violation des articles 226-15 du code pénal, 259 et 259-1 du code civil, 591 et 593 du code de procédure pénale, de l'article 6-1 de la Convention européenne des droits de l'homme, des droits de la défense, défaut de motifs ;
" en ce que l'arrêt a attaqué a déclaré coupable M. X... d'atteinte au secret des correspondances, a prononcé une amende en répression et l'a condamné à verser une indemnité de 1 euro à Mme Y... ;
" aux motifs propres que sur le délit d'atteinte au secret des correspondances émises par télécommunications, l'article 226-15 du code pénal réprime d'une part le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance ; que l'alinéa 2 du même texte étant le champ de l'infraction au fait d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ; que le message électronique s'analyse en une correspondance privée, au contenu personnel, entre deux personnes identifiables ; que la réception ou non par le destinataire de la correspondance interceptée ou sa prise de connaissance ou non par lui au moment de l'interception sont indifférentes à la qualification de l'infraction ; que M. X..., qui a indiqué avoir eu la conviction à compter de février 2009 que son épouse entretenait une relation extra-conjugale, ne saurait par ailleurs se prévaloir des nécessités d'une instance en justice, s'agissant d'une instance l'opposant à son épouse dans le cadre d'un divorce, et non d'un litige d'ordre professionnel justifiant de produire des correspondances même protégées par le secret professionnel ; que comme il a été rappelé plus haut, M. X... ne disposait pas d'un accès direct à la messagerie électronique de Mme Y..., son associée ; qu'il a eu recours à un logiciel espion pour connaître le mot de passe de celle-ci, qui seul permettait de l'ouvrir ; que par conséquent cette messagerie était protégée par le secret de la correspondance, dont la violation tombe sous le coup de la loi pénale ; que le prévenu ne pouvait dès lors intercepter et utiliser à l'insu de son associée des messages personnels émis et reçus par elle par le biais de son ordinateur portable ; que comme il a été relevé plus haut, sa qualité d'administrateur de réseau ne lui permettait ni d'user d'un stratagème afin non seulement d'accéder mais de se maintenir dans la messagerie, ni d'utiliser le contenu des messages dont il a pu prendre connaissance pour s'en servir dans le cadre de la procédure de divorce et de tenter de confondre son épouse qu'il soupçonnait d'entretenir une relation adultère ; que M. X..., qui a pris l'initiative d'assigner son épouse en divorce le 20 octobre 2009, a annexé à sa demande des mails échangés entre M. Arnaud Z...et Mme Y... les 17, 18 et 24 mars 2009 sur l'adresse berneriealaplage @ yahoo. fr lequel porte le tampon du cabinet de Me Daussy-Rioufol, avocat de l'intéressé ; qu'un courriel produit par le prévenu, daté du 12 mars 2009 et adressé à arnofun @ hotmail. com mentionne en bas de page la date de consultation, à savoir le 18 mars 2009, et l'adresse URL de consultation http :// fr. mc246. mail. yahoo. com/ ... qui établit une consultation directe du message sur la boîte mail Yahoo, de même que l'impression simultanée du message électronique à cette occasion ; que comme l'a relevé le tribunal, cet élément exclut que le contenu de ce message ait été consulté dans un fichier figurant sur le disque de l'ordinateur, après son enregistrement par Mme Y... ; qu'un autre mail adressé le 10 avril 2009 par Mme Y... à son amie Mme A...(B...), à partir de cette même adresse électronique, porte le même tampon du cabinet d'avocat de M. X... et est également annexé à l'assignation en divorce ; qu'il importe peu d'ailleurs, au regard de la qualification pénale, que le prévenu ait édité les courriers électroniques qu'il a produits dans le cadre du divorce, reçus sur la boîte de messagerie berneriealaplage @ yahoo. fr à partir d'un fichier caché nommé AD, qu'il aurait retrouvé après que son épouse ait fait un ménage de sa boîte e-mail en avril 2009, ce que celle-ci conteste, ou à partir des messages eux-mêmes ; que leur source et donc leur nature demeure des correspondances électroniques privées ; qu'elles ne sauraient s'analyser en des documents professionnels au prétexte qu'elles auraient été, ce qui n'est pas démontré, basculées sur le disque dur de l'ordinateur ; qu'une telle utilisation caractérise la mauvaise foi du prévenu, en ce qu'elle exclut une ouverture inopinée de messages éminemment privés ; que l'immunité prévue entre époux pour le vol n'est pas applicable à l'infraction poursuivie ; que les faits sont suffisamment établis et le délit caractérisé en ses éléments matériel et intentionnel ; qu'il convient de confirmer le jugement sur la déclaration de culpabilité ;
" aux motifs éventuellement adoptés que par ailleurs M. X... est prévenu d'avoir, de mauvaise foi, intercepté, utilisé ou divulgué des correspondances émises, transmises ou reçues par la voie électronique au préjudice de Mme Y..., fait prévu et réprimé à l'article 226-15 du code pénal ; qu'il lui est à ce titre reproché pénalement d'avoir intercepté au-moins un mail reçu sur la boîte personnelle de son épouse et d'avoir utilisé cette correspondance dans le cadre de la procédure en divorce en la produisant en justice ; que le réseau électronique du net entre dans le domaine de l'application de l'article 226-15 du code pénal ; que sur le lieu de travail, l'employeur ou l'associé ne peut, sans violation de la liberté fondamentale que constitue le droit au respect de l'intimité de sa vie privée, prendre connaissance des messages personnels émis et reçus par un salarié ou un associé ; que dans le cadre de la procédure de divorce, M. X... a produit un courriel qui porte en bas de page la date de consultation et l'adresse URL de consultation qui est http :// fr. mc246. yahoo. fr/ ... ; que l'officier de police judiciaire précise que ceci correspond à la consultation directe de ce mail sur la boîte mail Yahoo et à l'impression depuis la boîte mail ; que ceci contredit la thèse du prévenu selon laquelle Mme Y... aurait enregistré le mail sur le disque dur de l'ordinateur ; qu'il aurait par ailleurs été absurde pour Mme Y..., qui soupçonnait un espionnage, de créer une messagerie personnelle pour ensuite enregistrer les messages reçus en sorte que son mari puisse en prendre connaissance ; qu'au vu de ces éléments, il apparaît que M. X... a commis le délit dont il est prévenu ; qu'en conséquence le tribunal le déclare coupable ; qu'en répression, M. X... est condamné au paiement d'une amende de 1 000 euros ;
" alors que les nécessités de la défense en matière civile impliquant que le plaideur ait la possibilité effective de se défendre excluent le délit d'atteinte au secret des correspondances, en matière de divorce comme en matière prud'homale ; qu'en matière de divorce, seuls sont écartés les éléments de preuve obtenus par fraude ou violence à l'exclusion des correspondances pouvant être le siège d'une atteinte au secret des correspondances ; que la nécessité de se défendre en justice exclut ainsi que dans cette hypothèse, le délit d'atteinte au secret des correspondances puisse être retenu ; qu'en décidant le contraire, les juges du fond ont violé les textes et principes susvisés " ;
Attendu que les énonciations de l'arrêt attaqué mettent la Cour de cassation en mesure de s'assurer que la cour d'appel, a, sans insuffisance ni contradiction, répondu aux chefs péremptoires des conclusions dont elle était saisie et caractérisé en tous ses éléments, tant matériel qu'intentionnel, le délit d'atteinte au secret des correspondances émises par voie électronique dont elle a déclaré le prévenu coupable, l'exercice des droits de la défense dans la procédure de divorce l'opposant à son épouse ne constituant pas un fait justificatif de l'infraction ;
D'où il suit que le moyen, qui se borne à remettre en question l'appréciation souveraine, par les juges du fond, des faits et circonstances de la cause, ainsi que des éléments de preuve contradictoirement débattus, ne saurait être admis ;
Et attendu que l'arrêt est régulier en la forme ;
REJETTE le pourvoi ;
FIXE à 2 000 euros la somme que M. X... devra payer à Mme Y... en application de l'article 618-1 du code de procédure pénale ;
Ainsi fait et jugé par la Cour de cassation, chambre criminelle, et prononcé par le président le dix mai deux mille dix-sept ;
En foi de quoi le présent arrêt a été signé par le président, le rapporteur et le greffier de chambre.
Retour à la liste des décisions