Le droit pénal face à la fuite de l’information en entreprise

Le droit pénal face à la fuite de l’information en entreprise

Évaluer cet élément
(17 Votes)

La puissance d’Internet et la nécessité pour les entreprises d’utiliser ce moyen de communication exposent celles-ci à des risques qu’elles doivent appréhender. On ne compte déjà plus les affaires liées à des fuites de données confidentielles détenues par des entreprises.

En 2013, l’Américain Adobe était victime d’un piratage emportant avec lui les données personnelles de 130 millions d'utilisateurs. En 2014, Sony Pictures était victime d'un vol d'informations confidentielles portant sur ses employés et sur des films inédits. En 2015, les utilisateurs du site de rencontres extraconjugales Ashley Madison ont vu leurs données rendues publiques et les coordonnées de près 1,3 millions de clients de l’opérateur Orange étaient divulgués.

Ces exemples étant les plus marquant de ces dernières années, il apparaît que les entreprises de plus petite taille subissent également les convoitises de pirates, avides des informations dont elles disposent.

Les conséquences du vol de données. Ces cyberdélits entraînent logiquement des coûts pour les entreprises qui les subissent. Outre l’aspect financier lié à la perte des données indispensables à l’activité poursuivie, la réputation sur internet qui constitue un espace privilégié de publicité s’en trouve affectée au point de décourager les parties prenantes, se trouvant alors également exposées à des conséquences. C’est ainsi que les investisseurs peuvent choisir de se retirer d’un projet, des actionnaires peuvent offrir leurs participations à la vente et les banques peuvent durcir les conditions d’octroi d’un financement.

Plus encore, une entreprise qui n’aurait pas mis en oeuvre tous les moyens existants pour contrer une attaque pourrait connaître de la part de ses clients ou même de ses investisseurs des actions en justice visant à les indemniser de leurs engagements perdus ou des risques auxquels ils sont exposés depuis que leurs données ont été volées.

Le problème du vol de données ne s’illustre plus aujourd’hui par le seul fait de personnes extérieures à l’entreprise menant des opérations d’intrusion en vue d’en tirer profit. Des salariés malveillants peuvent également entreprendre de détourner des informations dont ils disposent pour l’exercice de leur mission. D’autres peuvent décider de réagir à une dispute ou à une rupture de leur contrat de travail en se livrant à des actes de vengeance sur internet, véhiculant de fausses informations sur la société et diffamant les cadres de celles-ci.

La réponse pénale. En réponse, le législateur a doté le Code pénal des articles 323-1 et suivants relatifs aux délits commis à l’aide de supports informatiques, récemment renforcés avec la Loi sur le renseignement du 24 juillet 2015.

Ces dispositions s’appliquent naturellement à toutes personnes qui, de l’extérieur de l’entreprise, viendraient à s’introduire dans le système informatique pour y subtiliser des informations ou altérer le contenu ou le fonctionnement dudit système.

Mais on peut également imaginer le cas du salarié qui, affecté à un service, utiliserait le réseau intranet pour appréhender des informations auxquelles sa mission ne se rapporte pas et qu’il n’a donc pas vocation à utiliser (par exemple le cas d’un ingénieur en charge de l’élaboration du châssis d’un modèle de voiture qui utiliserait le réseau informatique pour obtenir des informations sur le moteur d’un autre modèle du constructeur).

L’entreprise qui offre de multiples services doit ainsi s’assurer du périmètre d’intervention de ses salariés et, parmi les engagements auxquels ils souscrivent lorsqu’ils entrent en fonction, en signer un par lequel ils s’engagent à utiliser exclusivement, sauf autorisation expresse de leur hiérarchie, les informations et les outils de l’entreprise qui sont mis à leur disposition pour l’accomplissement de leurs tâches.

L’autre difficulté réside dans l’anonymat des auteurs – une autre possibilité qu’offre internet – face à laquelle les entreprises touchées peuvent éprouver une grande impuissance. Pour autant, il importe d’engager des procédures judiciaires tant celles-ci offrent des moyens d’actions pouvant ouvrir à des pistes et permettre de remontrer jusqu’aux auteurs délinquants.

Parfois même, l’entreprise subit la simple négligence d’un salarié qui transporte avec lui des informations qu’il conviendrait de ne pas faire circuler (Perte d’une clé USB, d’un CD Rom ou de documents internes...). Cette situation, à condition de le prouver, ne saurait faire surgir une faute au sens pénal. Une négligence, même aux conséquences irrémédiables, donnerait lieu à la mise en oeuvre de la responsabilité civile de son auteur.

Le problème de la notion de lanceur d’alerte. Les dernières évolutions législatives exigent toutefois un examen plus attentif du rôle que se donne l’auteur du vol d’informations : le projet de loi Sapin II, relatif à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique adoptée par les députés en première lecture le 14 juin 2016 et le 8 juillet 2016 par les sénateurs, a élaboré une définition des lanceurs d’alerte et un statut protecteur en leur faveur.

Aux termes du vote des sénateurs, est un lanceur d’alerte toute personne physique qui signale un crime, un délit ou une violation grave et manifeste de la loi ou du règlement. On notera que la définition adoptée initialement par les députés imposait d’établir le lien entre l’intérêt général qui auquel il serait porté atteinte et l’infraction révélée par une personne interne à l’entreprise : le lanceur d’alerte était alors une personne qui révèle, dans l’intérêt général, un crime ou un délit, un manquement grave à la loi ou au règlement, ou des faits présentant des risques ou des préjudices graves pour l’environnement ou pour la santé ou la sécurité publiques, ou témoigne de tels agissements.

En renonçant à la condition relative à l’intérêt général, le Sénat fait de toute personne qui dénoncerait une illégalité au sein de l’entreprise un lanceur d’alerte bénéficiant d’un statut protecteur.

Si ce projet de loi a, à ce stade, le mérite d’encourager la lutte contre les illégalités en entreprise, on peut craindre que des salariés malveillants l’instrumentalise pour porter atteinte à l’entreprise, et cela alors même que la mise en oeuvre d’une procédure interne, pour faire cesser par exemple une mauvaise exécution du contrat de travail par l’entreprise ou par le salarié, serait amplement suffisante pour faire cesser l’illégalité dénoncée.

Ceci serait par exemple le cas d’un chargé du recrutement des autres salariés et qui exclurait de son propre chef, sans directive en ce sens de la part des dirigeants de l’entreprise, toute personne d’origine étrangère ou d’une confession déterminée : sur dénonciation du lanceur d’alerte, une procédure judiciaire serait alors engagée contre l’entreprise, avec toutes les conséquences qu’elle peut engendrer auprès de la clientèle et pour sa réputation, quand bien même la mise en oeuvre d’une procédure interne eut été plus efficace pour permettre de préserver les intérêts de l’entreprise tout en prenant les mesures utiles contre ce chargé de recrutement, notamment son licenciement pour faute lourde.

Cette question du lanceur d’alerte pose un vrai problème car la définition telle que voulue à ce jour par le Sénat exclue toute possibilité qu’une révélation ait une intention malveillante et nuisible contre les intérêts de l’entreprise : une révélation malveillante, pour peu qu’elle informe de faits avérés, sera toujours couverte par la protection qu'offre le statut du lanceur d'alerte.

A l’entreprise reviendra la lourde charge de prouver que la révélation n’était pas utile, que des procédures internes existaient pour y remédier, que le but poursuivi par le dénonciateur n’était pas le respect de la loi par l’entreprise mais la volonté de lui nuire, avec l’espoir que la jurisprudence viendra assurer un cadre plus déterminé au statut du lanceur d’alerte, le renforçant ainsi en cas de dénonciation et protégeant en même temps les entreprises contre tout abus.

Conclusions. Internet est probablement l’invention la plus extraordinaire depuis l’imprimerie, mais s’il est un outil de partage et de communication sans égal, il constitue également la plus grande zone criminogène. Cette situation impose à l’entreprise de définir l’utilisation par chaque salarié des informations internes à l’entreprise afin que ceux-ci n’aient jamais d’autres informations que celles qui leur sont utiles dans l’accomplissement de leurs tâches. De la même façon, la circulation de l’information doit être régulée afin que de simples négligences ne donnent pas lieu à la perte d’informations sensibles.

L’information doit ainsi connaître, comme toutes les autres activités de l’entreprise, une politique de gestion et de traitement qui, en étant su des partenaires économiques qui en ferait un critère pour entrer en relation d’affaires, peut constituer un vrai levier de croissance.

Lu 15068 fois Dernière modification le lundi, 10 octobre 2016 13:52
Sahand SABER

Sahand SABER - Avocat au Barreau de Paris et cofondateur d’HIRO Avocats

Il en dirige la pratique dédiée au droit pénal des affaires, et assiste à ce titre les entreprises et leurs dirigeants sur le contentieux pénal de la responsabilité et les risques pénaux qu’ils encourent dans le cadre de leurs activités.

Ses domaines d’intervention recouvrent en particulier les problématiques liées à la gestion de l’entreprise (abus de biens sociaux, banqueroute, pratiques commerciales trompeuses, blanchiment, etc.), les problématiques fiscales (fraude fiscale, escroquerie à la TVA, établissement stable, etc.) et les problématiques sociales (travail dissimulé, accidents involontaires, délits d’entrave, manquement aux règles de sécurité, etc.).

 

Annonces

cta livre blanc facture

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 30 juin 2024
GPO Magazine Hors-série RH, Entreprise Agile et Mobilité
Demandez votre exemplaire au service Vente au numéro

Visualiser extrait HS Mobiilté GPO 06:24.png

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Livres Blanc et E-book

15 propositions pour lutter contre la fraude et la criminalité financière
Comment améliorer la lutte contre la fraude et la criminalité financière ? Quel arsenal législatif…
Guide Infrastructure 2024 pour gérer plus facilement son IT
Dans un environnement où la technologie évolue, les entreprises doivent constament adapter et améliorer leurs…
Guide stratégique pour la direction générale : implémentation et utilisation optimale d'un ERP
La mise en place ou le remplacement d’une solution ERP est un choix fort qui…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment gérer plus facilement son infrastucture IT ?

Le guide complet pour découvrir toutes les solutions IT qui permettent d'élaborer une stratégie informatique performante : solutions d'infrastructures, réseau et sécurité, énergies, baies et racks

Télécharger le Guide Infrastructure IT 2024-2025

Photo Guide Infra IT 2024 Inmac.png

 

è Direction générale, quel niveau d'exigence requis pour le déploiement d'un ERP dans une entreprise industrielle ?

Les clés du niveau d'implication de la direction générale dans un projet d'acquisition ou d'implémentation d'un ERP industriel

Télécharger le livre blanc 

EBOOK SYLOB - Direction Générale.jpg

 

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts