Fraude informatique : est coupable de l'infraction prévue à l'article 323-1 du code pénal la personne qui, sachant qu'elle n'y est pas autorisée, accède par quelque moyen que ce soit à un système informatique : tel est le cas de celui qui accède volontairement, même sans forcer ni utiliser aucun code, à la messagerie électronique de la victime, accessible depuis son ordinateur professionnel.
Cour de cassation, chambre commerciale
27 mars 2018, pourvoi 17-81.989
LA COUR DE CASSATION, CHAMBRE CRIMINELLE, a rendu l'arrêt suivant :
Statuant sur le pourvoi formé par :
M. Frédéric X...,
contre l'arrêt de la cour d'appel de ROUEN, chambre correctionnelle, en date du 13 février 2017, qui pour accès et maintien frauduleux dans un système de traitement automatisé de données, l'a condamné à trois mois d'emprisonnement avec sursis ;
La COUR, statuant après débats en l'audience publique du 6 février 2018 où étaient présents dans la formation prévue à l'article 567-1-1 du code de procédure pénale : M. Soulard, président, M. Bonnal, conseiller rapporteur, M. Straehli, conseiller de la chambre ;
Greffier de chambre : Mme Guichard ;
Sur le rapport de M. le conseiller BONNAL, les observations de la société civile professionnelle BORÉ, SALVE DE BRUNETON et MÉGRET, avocat en la Cour, et les conclusions de M. l'avocat général LEMOINE;
Vu le mémoire produit ;
Sur le moyen unique de cassation, pris de la violation des articles 7 de la Convention européenne des droits de l'homme, 323-1 du code pénal, 591 et 593 du code de procédure pénale ;
"en ce que la cour d'appel a déclaré M. Frédéric X... coupable du délit d'accès frauduleux à des données informatiques, conformément à la prévention sur ce point ;
"aux motifs propres qu'un email a été envoyé au conjoint de la plaignante le 12 novembre 2014, à l'adresse professionnelle de celui- ci, dans lequel "Charles A..." fait deux allusions à des dates précises censées avoir une signification très intime dans la relation entre le destinataire et Mme Régine C... D... , envoi manifestement dans le but de convaincre le destinataire qu'il était trompé par cette dernière ; que cet email a été suivi de deux autres, mettant de manière explicite et précise en cause la moralité de Mme Régine C... D... , le 9 décembre 2014 ; que M. X... a admis être l'auteur et l'émetteur de ces trois messages emails au nom de Charles A... ; qu'il a lui-même indiqué avoir récupéré, dans la boîte email de Mme Régine C... D... , sur l'ordinateur professionnel de celle-ci, d'une part, un échange email, selon lui intime, entre la plaignante et M. B..., et, d'autre part, l'adresse professionnelle du conjoint de la plaignante ; que Mme Régine C... D... a indiqué que le code était nécessaire pour allumer l'écran dès deux minutes d'inactivité ; que pour contester être l'auteur d'une infraction, M. X... affirme, d'une part, n'avoir forcé, ni utilisé, aucun code pour examiner la boite mail de l'ordinateur qui était selon lui allumé, et d'autre part, avoir examiné le contenu des échanges mails de Mme Régine C... D... dans le but de se défendre ; que le seul fait d'avoir volontairement effectué, à l'insu de Mme Régine C... D... et manifestement dans le but de lui nuire, le prévenu justifiant lui-même cet acte par une volonté de se "défendre" contre elle, les manoeuvres nécessaires à l'accès au contenu, et à la copie d'une série de messages stockés dans la boîte mail de la plaignante, constitue le délit visé aux articles 323-1, 323-5 du code pénal ; que le motif de ces manoeuvres, allégué par M. X..., concernant sa crainte de représailles de la part de Mme Régine C... D... dans le cadre de leurs relations, selon lui intimes, ne saurait sérieusement être invoqué au soutien d'une irresponsabilité pénale ; qu'il résulte d'ailleurs de la chronologie des faits, telle que déjà rappelée ci-dessus, que c'est en réalité après que M. X... eut accédé frauduleusement à la boîte mail de Mme Régine C... D... , et après qu'il eut intercepté des échanges mails de celle-ci avec un tiers, que le prévenu a envoyé au conjoint de celle-ci les messages dénonçant sa moralité, déclenchant ainsi la plainte déposée par la partie civile ; que l'infraction d'accès frauduleux à des données informatiques est donc établie à l'encontre du prévenu, et le jugement déféré sera infirmé en ce sens ;
"alors que le délit d'accès frauduleux à un système de traitement automatisé de données prévu par l'article 323-1 du code pénal suppose que le prévenu n'ait pas eu l'autorisation de s'introduire sur le système en cause et qu'il ait employé des manoeuvres pour y parvenir ; qu'en se bornant à retenir, pour juger que l'infraction d'accès frauduleux à des données informatiques était établie, que le seul fait que M. X... ait eu accès à l'ordinateur professionnel de Mme C... à l'insu de cette dernière suffisait à caractériser l'élément matériel de l'infraction, la cour d'appel n'a pas légalement justifié sa décision" ;
Attendu qu'il résulte de l'arrêt attaqué et des pièces de procédure qu'à la suite de la plainte déposée par une de ses collègues de travail, qui dénonçait des faits de harcèlement sexuel et l'intrusion dans sa messagerie pour y trouver l'adresse électronique de son compagnon, le procureur de la République a fait citer M. Frédéric X..., du chef susvisé et également pour harcèlement sexuel ; que le tribunal correctionnel l'a renvoyé des fins de la poursuite ; que la partie civile a relevé appel de cette décision, ainsi que, sur la seule relaxe du chef d'accès ou de maintien frauduleux dans un système de traitement automatisé de données, le procureur de la République ;
Attendu que, pour infirmer le jugement sur l'action publique, l'arrêt énonce que le prévenu, s'il affirme n'avoir forcé ni utilisé aucun code, a accédé volontairement, à l'insu de la partie civile, à la messagerie électronique de celle-ci accessible depuis son ordinateur professionnel, qui n'était protégé par un code qu'à l'issue d'une période d'inactivité, au contenu et à la copie de messages qui y étaient stockés, et ce dans le but de lui nuire ;
Attendu qu'en l'état de ces énonciations, relevant de son appréciation souveraine des faits de la cause, la cour d'appel a justifié sa décision, dès lors que se rend coupable de l'infraction prévue à l'article 323-1 du code pénal la personne qui, sachant qu'elle n'y est pas autorisée, accède par quelque moyen que ce soit à un système de traitement automatisé de données ;
D'où il suit que le moyen doit être écarté ;
Et attendu que l'arrêt est régulier en la forme ;
REJETTE le pourvoi ;
Ainsi fait et jugé par la Cour de cassation, chambre criminelle, et prononcé par le président le vingt-sept mars deux mille dix-huit ;
En foi de quoi le présent arrêt a été signé par le président, le rapporteur et le greffier de chambre.
Retour à la liste des décisions