Le 12 novembre 2013, le service informatique du CHU de Nice a découvert qu'un keylogger-dispositif permettant d'espionner la frappe du clavier et de capter des données-avait été installé sur les ordinateurs de Mme Y et de M. Z., praticiens hospitaliers titulaires. L'enquête s'est orientée vers M. X., médecin contractuel, lequel a été poursuivi des chefs d'accès frauduleux à tout ou partie d'un système de traitement automatisé de données, atteinte au secret des correspondances émises par voie électronique et détention sans motif légitime d'équipement, d'instrument de programme ou données conçus ou adaptés pour une atteinte au fonctionnement d'un système de traitement automatisé.
La Cour d’appel l’a condamné à quatre mois d'emprisonnement avec sursis et ordonné la confiscation des scellés et prononcé sur les intérêts civils.
La Cour de cassation décide que « pour dire établis les délits reprochés, l'arrêt retient que la détention d'un keylogger, sans motif légitime, par M. X., que celui-ci ne conteste pas avoir installé sur l'ordinateur des docteurs Y et Z, pour intercepter à leur insu, par l'espionnage de la frappe du clavier les codes d'accès et accéder aux courriels échangés par les deux praticiens caractérisent suffisamment sa mauvaise foi et les délits tant dans leur élément matériel qu'intentionnel ; que les juges ajoutent que les motifs avancés par le prévenu pour justifier la détention d'un équipement conçu ou adapté pour une atteinte frauduleuse à un système de traitement automatisé de données, à savoir la défense de sa situation professionnelle et sa réputation, sont indifférents à la caractérisation des infractions, puisque l'autorisation de détention prévue par l'article 323-3-1 du code pénal autorisant un tel équipement, se limite aux seules personnes habilitées à assurer la maintenance et la sécurité d'un parc informatique ».
Ainsi, « la cour d'appel a justifié sa décision; qu'en effet, se rend coupable de l'infraction prévue à l'article 323-1 du code pénal la personne qui, sachant qu'elle n'y est pas autorisée, accède à l'insu des victimes, à un système de traitement automatisé de données ».