Arrêt n°699 du 8 juin 2021 (20-85.853) - Cour de cassation - Chambre criminelle
-ECLI:FR:CCAS:2021:CR00699

Fichiers et libertés publiques

Rejet

Sommaire

Des modifications ou suppressions de données contenues dans un système de traitement automatisé sont nécessairement frauduleuses, au sens de l’article 323-3 du code pénal, lorsqu’elles ont été sciemment dissimulées à au moins un autre utilisateur d’un tel système, même s’il n’est pas titulaire de droits de modification.

Justifie sa décision la cour d’appel qui, pour dire le prévenu coupable d’atteinte à un système de traitement automatisé de données, retient qu’il a procédé à la suppression, en toute connaissance de cause, de la minute numérisée d’un jugement et des mentions informatiques relatives au dossier concerné, à l’insu d’un autre utilisateur dudit système.
 


Demandeur(s) : M. [B] [K] 


Faits et procédure

1. Il résulte de l’arrêt attaqué et des pièces de procédure ce qui suit.

2. M. [S], greffier du tribunal de commerce d’Agen, a dénoncé au ministère public la disparition d’un jugement, tant dans l’historique informatique du greffe du tribunal de commerce que dans le minutier, qu’il a imputée à son associé, M. [K].

3. Une enquête a été diligentée à l’issue de laquelle ce dernier a été cité devant le tribunal correctionnel notamment du chef de suppression de données résultant d’un accès frauduleux à un système de traitement automatisé de données (STAD).

4. Le tribunal correctionnel, après avoir requalifié ces faits en suppression frauduleuse de données contenues dans un STAD, l’en a déclaré coupable.

5. Appel a été interjeté à titre principal par M. [K] et par le procureur de la République à titre incident.

Examen du moyen

Enoncé du moyen

6. Le moyen critique l’arrêt attaqué en ce qu’il a déclaré M. [K] coupable du délit de suppression frauduleuse de données contenues dans un système de traitement automatisé, alors :

«  1°/ que les atteintes aux systèmes de traitement automatisé de données prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans le dissimuler à d’éventuels autres utilisateurs du système (Crim. 7 janvier 2020, pourvoi n° 18-84.755, PB) ; que le délit de suppression frauduleuse de données dans un système de traitement automatisé prévu par l’article 323-3 du code pénal est une infraction instantanée ; que, dans ses conclusions régulièrement visées, M. [K] faisait valoir qu’il bénéficiait des droits d’accès et de modification des données et que « la condition supplémentaire posée par l’arrêt du 7 janvier 2020 et tenant à une absence de dissimulation à d’éventuels autres utilisateurs du système ne pose pas de difficulté, les faits ayant été commis au vu et au su de Mme [Z], commis-greffière assermentée » ; qu’en se bornant à affirmer que M. [K] avait agi « sur un autre poste que le sien (…) en dissimulant son acte (…) à Maître [S], autre utilisateur du système » sans rechercher, comme elle y était invitée si M. [K] bénéficiait des droits d’accès et de modification des données et si, au moment de la suppression litigieuse, il avait agi au vu et au su de Mme [Z], utilisatrice du système, circonstance suffisante pour exclure le caractère frauduleux de la suppression, la cour d’appel n’a pas légalement justifié sa décision et a violé les textes précités ;

2°/ qu’en se fondant sur la circonstance inopérante que la suppression litigieuse aurait été dissimulée à d’autres « rédacteurs signataires du jugement définitif » que Maître [S] sans constater qu’ils auraient été utilisateurs du système de traitement de données, la cour d’appel n’a pas justifié sa décision au regard de l’article 323-3 du code pénal.  »

Réponse de la Cour

7. L’article 323-3 du code pénal réprime notamment le fait de modifier ou supprimer frauduleusement les données contenues dans un STAD.

8. La chambre criminelle de la Cour de cassation juge que le seul fait de modifier ou supprimer, en violation de la réglementation en vigueur, de telles données caractérise le délit précité, sans qu’il soit nécessaire que ces modifications ou suppressions émanent d’une personne n’ayant pas un droit d’accès au système, ni que leur auteur soit animé de la volonté de nuire (Crim., 8 décembre 1999, pourvoi n°98-84.752, Bull. crim. 1999, n°296).

9. Dans l’hypothèse où de telles opérations sont effectuées par le seul titulaire des droits d’accès et de modification des données, sans dissimulation à d’éventuels autres utilisateurs du système, l’infraction ne peut être constituée (Crim., 7 janvier 2020, pourvoi n°18-84.755, en cours de publication).

10. En revanche, des modifications ou suppressions de données sont nécessairement frauduleuses dès lors qu’elles ont été sciemment dissimulées à au moins un autre utilisateur d’un tel système, même s’il n’est pas titulaire de droits de modification.

11. Pour retenir la culpabilité de M. [K] du chef précité, l’arrêt attaqué énonce que la suppression, en toute connaissance de cause, de la minute numérisée du jugement et des mentions informatiques relatives au dossier concerné, a été faite à l’insu de M. [S], autre utilisateur du système.

12. En l’état de ces seules énonciations, la cour d’appel a justifié sa décision.

13. Dès lors, le moyen, dont la seconde branche critique un motif surabondant de l’arrêt, doit être écarté.

14. Par ailleurs l’arrêt est régulier en la forme.

PAR CES MOTIFS, la Cour :

REJETTE le pourvoi ;


Président : M. Soulard
Rapporteur : M. Violeau, conseiller référendaire
Avocat général : M. Aldebert
Avocat(s) : SCP Waquet, Farge et Hazan