Dans un jugement du 1er juin 2007[1], le tribunal correctionnel de Paris a condamné un ancien salarié de la société Oddo à 6 mois
de prison avec sursis pour avoir utilisé les codes d’accès des messageries de 2 dirigeants et pour avoir divulgué les informations confidentielles ainsi obtenues.
Il a en outre été condamné à payer à la société Oddo 5 000 € de dommages-intérêts et 1 000 € à chacun des dirigeants
victimes.
Rappelons que l’article 323-1 du code pénal dispose que :
« Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de
données est puni de deux ans d'emprisonnement et de 30 000 euros d'amende.
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues
dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende. »
En l’espèce, il était soutenu en défense que le délit d’accès et de maintien frauduleux n’était pas caractérisé dans la mesure où
aucune manœuvre ou manipulation interdite n’avait été effectuée.
Pour entrer en voie de condamnation le tribunal a considéré que l’utilisation d’un code d’accès à une messagerie par un ancien
salarié constituait bien une manœuvre dans la mesure où l’ancien salarié avait parfaitement conscience qu’il n’avait plus le droit d’utiliser ce code et qu’il ne faisait plus partie des personnes
autorisées.
Les DSI le rappellent souvent : l’un des principes de base en matière de sécurité informatique est de changer souvent les
codes d’accès personnels des utilisateurs du système d’information de l’entreprise.
Néanmoins, une carence en cette matière ne saurait valoir autorisation pour d’anciens salariés ayant conservés leurs codes
d’accéder au système d'information, cet accès étant par nature frauduleux.
[1] Jugement disponible sur le site legalis.net : http://www.legalis.net/jurisprudence-decision.php3?id_article=2179