Le Blog Level Up Legal
OIVSécurité des systèmes d'information

Nos anciens articles (mai 2015) – Jurisprudence vol de données : un train de retard ?

François Coupez 415 Views 1 min read

Vol de données

Le 20 mai 2015, la Cour de cassation a rendu un arrêt concernant la délicate question de la reconnaissance de la notion de « vol » appliquée à des données informatiques, donc immatérielles (merci à Marc Rees pour la mise à disposition de la décision).

Vous l’aurez reconnue, il s’agit bien sûr de « l’affaire Bluetouff ».

Avec cet arrêt, la Cour de cassation prend très clairement position : pour elle, une donnée peut être volée.  Ainsi, l’article 311-1 du Code pénal réprimant la « soustraction frauduleuse de la chose d’autrui » est pleinement applicable à la copie et l’exfiltration depuis un extranet de fichiers informatiques. Le vol est retenu car, selon les magistrats, Bluetouff a

« soustrait des données qu’il a utilisées sans le consentement de leur propriétaire ».

Alors, est-on devant une évolution majeure du droit de la sécurité des systèmes d’information ?

Pas vraiment : cette décision arrive quelques mois après que le législateur ait spécifiquement et efficacement incriminé l’équivalent du « vol de données« . Ainsi, dans l’analyse que nous y avions consacrée, nous avions indiqué que la loi de lutte contre le terrorisme du 13 novembre 2014 a modifié l’article 323-3 du Code pénal. Le but ? Réprimer notamment l’extraction, la détention, la reproduction ou encore la transmission frauduleuse de données issues d’un système informatique (le droit parlant de « Système de Traitement Automatisé de Données » ou « STAD »). A cette occasion, la peine prévue est même supérieure à celle du vol « classique ».

Alors que ces dispositions n’avaient pas fait grand bruit lors de leur adoption, dès cet arrêt connu, des internautes ont pu faire part de leur inquiétude : cette jurisprudence donne-t-elle un blanc seing aux entités pour ne pas sécuriser leur système d’information ? Permet-elle de condamner tout internaute se contentant d’utiliser un moteur de recherche pour accéder à un site non protégé (et non destiné à être publié par hypothèse) ?

Rassurons-les, ce n’est pas du tout le cas.

Pour connaitre les détails sur les tenants et les aboutissants de cette affaire, ainsi que pour retrouver une analyse détaillée de ses implications, nous vous renvoyons vers la chronique que nous y avons dédiée sur silicon.fr.

Crédits photo : © alain wacquier – Fotolia.com 

Vous pourrez aussi aimer

Succès des 5èmes Rencontres de la Cybersécurité Auvergne-Rhône-Alpes

Level Up Legal

Level Up Legal au Forum InCyber (FIC) – EUROPE 2023

Level Up Legal
Règlement européen sur la protection des données à caractère personnel

Nos anciens articles (avril 2016) – Le RGPD finalement adopté ! [Edit du 4 mai 2016]

Level Up Legal