Introduction et maintien frauduleux dans un STAD et violation du secret des correspondances

Un administrateur réseau ayant outrepassé ses droits d’accès avait découvert et copié, à partir des serveurs informatiques de la société dont il était salarié, des emails et documents laissant entendre que cette société exerçait des pressions sur une inspectrice du travail et les avait envoyés à cette dernière. Après que ces informations aient été publiées dans la presse, la société dont elles émanaient a porté plainte. Par un jugement du 4 décembre 2015, le Tribunal correctionnel d’Annecy a condamné l’administrateur réseau pour introduction et maintien frauduleux dans un STAD et pour atteinte au secret des correspondances. L’inspectrice du travail a, quant à elle, été condamnée pour recel de correspondances électroniques et de données internes à la société victime des actes frauduleux et pour violation du secret professionnel.

Pour lire le jugement sur Legalis.net

Illicéité de la preuve collectée par un STAD avant sa déclaration à la CNIL

Par un arrêt de cassation du 8 octobre 2014, la Cour de cassation a rappelé qu’un licenciement ne pouvait se fonder sur des informations recueillies par un système de traitement automatisé de données personnelles (STAD) non déclaré à la CNIL. En l’espèce, des informations recueillies via un "dispositif de contrôle individuel de l’importance et des flux de messageries électroniques" de salariés avaient servi de fondement à un licenciement. Cependant, ce dispositif n’ayant pas fait l’objet d’une déclaration préalable auprès de la CNIL, la Cour a jugé que les informations ainsi recueillies constituaient "un moyen de preuve illicite".

Pour lire l’arrêt sur Légifrance

Intrusion frauduleuse dans un STAD : relaxe d’EDF

Dans un arrêt du 6 février 2013, la Cour d’appel de Versailles a relaxé, pour manque de preuve, le responsable de mission du groupe EDF, condamné en première instance pour recel et complicité d’accès et de maintien frauduleux dans un système de traitement automatisé de données (STAD). L’arrêt retient en revanche la culpabilité de son adjoint, chargé de mission de la sécurité du parc nucléaire. Or, ce dernier n’ayant pas agi comme organe ou représentant de son employeur, la Cour d’appel a jugé que la responsabilité pénale du groupe ne pouvait être engagée et a donc relaxé EDF pour les faits reprochés.

Pour lire l’arrêt sur Legalis.net

EDF condamné pour intrusion frauduleuse dans un STAD

Par jugement du 10 novembre 2011, le Tribunal correctionnel de Nanterre a condamné EDF à une amende de 1.5 millions d’euros et l’un des responsables de la sécurité du groupe à trois ans de prison dont deux avec sursis pour recel et complicité d’accès et de maintien frauduleux dans un système de traitement automatisé de données. En l’espèce, le responsable de la sécurité d’EDF avait fait appel à une société d’intelligence économique afin de placer sous surveillance les ordinateurs et systèmes de messagerie électronique de Greenpeace. Pour accéder à la décision sur Legalis.net

Pas de condamnation à l’encontre du « pirate » de Cdiscount

Le TGI de Bordeaux, le 20 janvier 2011, a prononcé la relaxe de l’auteur d’une entrave présumée au fonctionnement d’un site internet appartenant à une filiale de Cdiscount. Le prévenu s’était introduit sur le site afin de récupérer des informations destinées  à alimenter une « veille concurrentielle ». Pour prononcer la relaxe, le Tribunal s’est fondé sur l’absence d’intention de nuire ainsi que de blocage ou ralentissement du site, éléments constitutifs de l’infraction.

Pour consulter la décision sur le site de Légalis