Un salarié administrateur réseau a écopé de 3 mois de prison avec sursis et 10 000 euros de dommages et intérêts en faveur de son dirigeant.
La Cour de cassation a confirmé, le 2 sept. 2025 dans le pourvoi n°24-83.605, cette condamnation au motif que l’administrateur a utilisé les accès techniques pour lire les mails personnels et professionnels du dirigeant à son insu. Le salarié ayant accès aux messages et SI, a par ailleurs, consciemment, installé un transfert automatique des courriels vers sa propre messagerie.
La décision de la Cour de cassation confirme la condamnation et l’infraction à l’article 323-1 du code pénal (dite loi Godfrain), qui consiste à “accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données”.
Les magistrats insiste sur la limitation des droits d’accès selon les usages nécessaires à l’exercice de la mission. La Cour de Cassation décide que “se rend coupable de l’infraction prévue à l’article 323-1 du code pénal, celui qui se maintient dans un système de traitement automatisé de données en prenant connaissance du contenu des messages échangés au sein du réseau, à des fins étrangères à sa mission et à l’insu des titulaires des messages, même si, administrateur dudit réseau, il bénéficie, de par ses fonctions, d’un droit général d’accès à la messagerie“.
Les juges déduisent “qu’en prenant connaissance, dans son compte de messagerie, à l’insu de M. [G], du contenu des courriels échangés par ce dernier avec des tiers et ce, à des fins étrangères à sa mission, M. [L] s’est rendu coupable de l’infraction visée à la prévention, peu important le mobile ayant présidé aux faits“. L’accès à des données, que ce soit par une personne interne ou externe, pour des raisons personnelles reste une infraction.
La gestion des habilitations et définition des rôles au sein des entreprises comme le prévoit les réglementations NIS2 ou DORA restent donc essentielles pour protéger des abus.
