Les entreprises sont de plus en plus conscientes de la valeur de leur patrimoine immatériel et n’hésite plus à engager des poursuites civiles et pénales contre leurs anciens salariés qui emportent avec eux des fichiers confidentiels au moment de leur départ. Une jurisprudence récente confirme ainsi la condamnation pour abus de confiance d’un salarié ayant détourné à des fins personnelles des milliers de fichiers confidentiels.

La protection des informations confidentielles des entreprises nécessite la mise en place de mesures de sécurités spécifiques pour lutter contre la diversité des menaces. Sur le plan juridique, le délit d’abus de confiance prévu à l’article 314-1 du Code pénal peut ainsi sanctionner le non-respect des obligations prévues par le contrat de travail individuel et/ou la charte informatique de l’entreprise comme l’illustre un arrêt rendu le 22 octobre 2014 par la chambre criminelle de la Cour de cassation.

En l’espèce, un contrôle interne réalisé pendant le préavis d’un salarié démissionnaire dévoile la constitution clandestine d’une base documentaire personnelle contenant des milliers de fichiers confidentiels. Pourtant, la «  charte pour l’utilisation des ressources informatiques et des services Internet  » acceptée par le salarié stipulait clairement « l’interdiction d’extraire ces données ou de les reproduire sur d’autres supports informatiques sans l’accord préalable d’un responsable de service et de les détourner enfin de leur utilisation à des fins personnelles ». Ce qui n’avait pas empêché le salarié de copier sans autorisation 9.824 fichiers sur treize clés USB et 300 fichiers expédiés de son poste professionnel vers sa messagerie privée.

Poursuivi par son employeur, le salarié est condamné du chef d’abus de confiance par une décision en date du 5 février 2013 rendue par la Cour d’appel de Bordeaux, confirmée le 22 octobre 2014 par la chambre criminelle de la Cour de cassation.

Au titre de l’article 314-1 du code pénal, « l’abus de confiance est le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé. L’abus de confiance est puni de trois ans d’emprisonnement et de 375.000 euros d’amende ». Il s’agit d’un délit sanctionnant une atteinte aux biens matériels et immatériels, donc aux fichiers numériques.

En l’espèce, la charte informatique déployée dans l’entreprise a clairement facilité la caractérisation du délit d’abus de confiance. Elle stipulait clairement que les fichiers confidentiels remis par l’employeur au salarié ne l’étaient « qu’à titre précaire et pour un usage strictement professionnel » : le salarié ne pouvait donc pas ignorer que leur utilisation à des fins personnelles constituait une violation de la charte informatique ainsi qu’un détournement de finalité.

Par conséquent, l’acceptation de la charte informatique par le salarié établissait aux yeux des juges que le salarié avait « en connaissance de cause détourné en les dupliquant, pour son usage personnel, au préjudice de son employeur, des fichiers informatiques contenant des informations confidentielles et mises à sa disposition pour un usage professionnel ». Il faut donc retenir que l’instauration d’une charte informatique dans l’entreprise permet de prévenir et de sanctionner la fuite d’information confidentielle sur un plan civil et disciplinaire, mais facilite également l’ouverture de poursuites pénales qui peuvent avoir sur les salariés un effet dissuasif du fait de leur aspect coercitif.

Jean-Baptiste Belin Avocat Cabinet Staub & Associés