28.10.25
Éclairages juridiques • Droit du numérique, données et conformité

Vol de données : l’accès malveillant à la boîte mails d’autres employés sanctionné

L’affaire concerne le vol de données confidentielles d’une entreprise, commis par son administrateur réseau. 

Ce dernier, de par ses fonctions, disposait des identifiants permettant d’accéder à l’ensemble des boites mail de l’entreprise – y compris celle du gérant.  Sans beaucoup de gêne, il a pendant un temps consulté l’ensemble des emails de ce dernier, puis carrément mis en place une redirection automatique de l’ensemble des mails du dirigeant vers sa propre boîte. Découvert le lendemain, il est mis à pied. 

Suite à la plainte de son employeur, l’administrateur réseau est condamné en première instance puis en appel pour maintien frauduleux dans un système de traitement automatisé de données – infraction sanctionnée par l’article 323-1 du code pénal.

Toutefois, le condamné s’étonne : pourquoi son comportement est-il considéré comme frauduleux, dans la mesure où il disposait explicitement des accès à cette boîte mail du fait de sa mission ? Cette question est le fondement de son pourvoi en cassation.

Dans son arrêt du 2 septembre 2025, la chambre criminelle rejette l’argument. Elle juge qu’il importait peu que l’administrateur réseau dispose techniquement des accès au système objet de l’intrusion. Le critère déterminant réside dans l’usage faites des accès : lorsqu’il dépasse la mission et porte atteinte à la confidentialité des échanges, l’infraction est caractérisée. 

La Cour rappelle également, comme l’avait noté la cour d’Appel, que l’incriminé était clairement conscient du caractère illicite de ses agissements, et qu’il les réalisait donc à l’insu des personnes concernées.

La condamnation à trois mois d’emprisonnement avec sursis pour maintien frauduleux dans un système de traitement automatisé de données est donc confirmée. Cela aura également permis au juge de cassation de rappeler que la possibilité technique d’accéder à un système n’emporte pas nécessairement l’autorisation d’y pénétrer : la mission de l’employé doit être prise en compte.

 Le département Contrats informatiques, données & conformité peut vous accompagne dans la gestion des problématiques juridiques liées à vos outils informatiques.

Pour toute question, n’hésitez pas à nous contacter.

Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.