Le 26 septembre dernier, le tribunal correctionnel de Clermont-Ferrand a rendu un jugement auparavant inédit et qui constitue une avancée sans précédent en matière de vol d’informations. Après plus de deux ans d’instruction, une ancienne employée chinoise d’une entreprise auvergnate, a été condamnée à trois mois de prison avec sursis et à 3000 euro de dommages et intérêt pour « vol et abus de confiance ».
La jeune femme a ainsi été condamnée pour avoir copié le fichier client d’une PME dans le but de le vendre à un contact asiatique. Ce dernier a heureusement alerté la société qui a pu porter plainte.
Si l’entreprise victime du vol d’informations n’a pas obtenu les dommages et intérêts réclamés (750.000 euros), son avocat, Me Olivier de Maison Rouge s’est estimé « très satisfait » de ce jugement. Pour la première fois, un tribunal français reconnait une situation de vol de données immatérielles. En effet, si le vol d’informations a pu être condamné par le passé, cela n’a été le cas que lorsque les données étaient dérobées sur un support matériel appartenant à l’entreprise (comme un CD-Rom par exemple). Aussi, la décision du tribunal est inédite et est en bonne voie pour faire jurisprudence.
Jusqu’à présent, les sociétés confrontées au vol d’informations immatérielles se heurtaient à un vide juridique et obtenaient, dans le meilleur des cas, une condamnation pour abus de confiance. Par ailleurs, ces dernières sont réticentes à porter plainte et préfèrent bien souvent privilégier la discrétion à la poursuite. « C’est la première fois en droit français que le vol d’information est évoqué. Cela n’a jamais été fait auparavant, c’est une première. Non seulement le vol de données immatérielles a été retenu, et mais surtout, et par surcroît, dans une affaire d’espionnage économique » a précisé Me Olivier de Maison Rouge.
L’intelligence économique a fait parler d’elle et la protection des données personnelles est devenue une préoccupation grandissante des entreprises françaises. En septembre 2003, puis en 2008, la Cour de cassation reconnaissait la qualification de vol de données informatiques. Mais la décision du tribunal de Clermont-Ferrand vient compléter cette qualification insuffisante en reconnaissant que des données immatérielles peuvent être dérobées sans exiger le vol d’un support matériel.
Si cette décision constitue une avancée significative, elle ne vient pas pour autant combler le manque de dispositions législatives qui sont nécessaires pour la protection des entreprises françaises disposant d’informations confidentielles et/ou à haute valeur ajoutée. Me Olivier de Maison Rouge travaille activement depuis trois ans à la préparation d’un texte allant dans ce sens avec le député UMP Bernard Carayon, ardent défenseur des questions d’intelligence économique à l’Assemblée Nationale. Tous deux souhaitent que soit mis en place un label « confidentiel entreprise » et des sanctions pénales afin que ces pratiques puissent être punies au même titre qu’un vol.
En tout état de cause, bien que jugée insuffisante, la sanction prononcée par le tribunal est une première qu’il convient de remarquer et souligner, et qui permet de penser que les juridictions françaises prennent progressivement conscience du fait que la protection des entreprises et de leurs informations reste à ce jour insuffisante. Précisons enfin que cette décision remarquée fait suite au discours prononcé par Eric Besson le 21 septembre à l’issue de la première édition des mâtinées de l’Intelligence économique au cours duquel le ministre plaidait pour la création du label « confidentiel entreprise » et des sanctions pénales indispensables à la protection des secrets d’affaires.