Cour de cassation, 16 janvier 2018, n° 16-87.168 (Pénal, Personnel médical, Détention d'un keylogger, Absence de motif légitime, Atteinte frauduleuse à un système de traitement automatisé de données, Condamnation)

Le 12 novembre 2013, le service informatique du CHU de Nice a découvert qu'un keylogger-dispositif permettant d'espionner la frappe du clavier et de capter des données-avait été installé sur les ordinateurs de Mme Y et de M. Z., praticiens hospitaliers titulaires. L'enquête s'est orientée vers M. X., médecin contractuel, lequel a été poursuivi des chefs d'accès frauduleux à tout ou partie d'un système de traitement automatisé de données, atteinte au secret des correspondances émises par voie électronique et détention sans motif légitime d'équipement, d'instrument de programme ou données conçus ou adaptés pour une atteinte au fonctionnement d'un système de traitement automatisé.
La Cour d’appel l’a condamné à quatre mois d'emprisonnement avec sursis et ordonné la confiscation des scellés et prononcé sur les intérêts civils.
La Cour de cassation décide que « pour dire établis les délits reprochés, l'arrêt retient que la détention d'un keylogger, sans motif légitime, par M. X., que celui-ci ne conteste pas avoir installé sur l'ordinateur des docteurs Y et Z, pour intercepter à leur insu, par l'espionnage de la frappe du clavier les codes d'accès et accéder aux courriels échangés par les deux praticiens caractérisent suffisamment sa mauvaise foi et les délits tant dans leur élément matériel qu'intentionnel ; que les juges ajoutent que les motifs avancés par le prévenu pour justifier la détention d'un équipement conçu ou adapté pour une atteinte frauduleuse à un système de traitement automatisé de données, à savoir la défense de sa situation professionnelle et sa réputation, sont indifférents à la caractérisation des infractions, puisque l'autorisation de détention prévue par l'article 323-3-1 du code pénal autorisant un tel équipement, se limite aux seules personnes habilitées à assurer la maintenance et la sécurité d'un parc informatique ».
Ainsi, « la cour d'appel a justifié sa décision; qu'en effet, se rend coupable de l'infraction prévue à l'article 323-1 du code pénal la personne qui, sachant qu'elle n'y est pas autorisée, accède à l'insu des victimes, à un système de traitement automatisé de données ».

Direction des affaires juridiques

Cour de cassation, 16 janvier 2018, n° 16-87.168 (Pénal, Personnel médical, Détention d'un keylogger, Absence de motif légitime, Atteinte frauduleuse à un système de traitement automatisé de données, Condamnation)

Consulter

Cour de cassation, 16 janvier 2018, n° 16-87.168 (Pénal, Personnel médical, Détention d'un keylogger, Absence de motif légitime, Atteinte frauduleuse à un système de traitement automatisé de données, Condamnation)

Consulter

Documents sur le même sujet

Prévention des risques sanitaires liés aux milieux et sécurité sanitaire environnementale : Dispositions pénales (Chapitre 6 du Titre 3 du livre 3 de la 1ère partie du CSP)

Cour de cassation, chambre criminelle, 5 octobre 2010, n°09-86.209 (transmission volontaire du SIDA - délit d'administration de substances nuisibles)

Loi n° 2002-307 du 4 mars 2002 complétant la loi n° 2000-516 du 15 juin 2000 renforçant la protection de la présomption d'innocence et les droits des victimes