Par un arrêt rendu le 13 septembre 2012, la Cour d’appel d’Aix-en-Provence a estimé que le licenciement était fondé sur une cause réelle et sérieuse, au motif que le salarié a eu un comportement fautif en procédant à la modification de ce logiciel sans licence et en l’ayant utilisé, et l’a en conséquence débouté de sa demande de dommages-intérêts pour licenciement injustifié. La faute grave du salarié n’a donc pas été retenue par les juges du fond en l’absence de preuve de l’installation initiale par ce dernier dudit logiciel, puisqu’en l’occurrence à la date du téléchargement incriminé, le salarié se trouvait à l’étranger.

Partant, ce dernier a décidé de se pourvoir en cassation.

Par un arrêt de cassation partielle avec renvoi du 16 juin 2015, la Chambre sociale de la Cour de cassation casse et annule, au visa de l’article 455 du Code de procédure civile, la décision de la Cour d’appel en ce qu’elle a dit le licenciement fondé sur une cause réelle et sérieuse et en ce qu’elle a débouté le salarié de sa demande de dommages-intérêts à ce titre. Sur le fondement du principe selon lequel le défaut de réponse aux conclusions constitue le défaut de motifs, les Hauts magistrats reprochent aux juges du fond de ne pas avoir répondu aux conclusions du salarié qui soutenait que l’utilisation du logiciel litigieux s’était faite au vu et au su de son employeur et même à sa demande. La Haute juridiction estime donc que la Cour d’appel aurait dû rechercher si l’employeur avait toléré ou incité l’utilisation du logiciel en cause.

Par conséquent, il semble que l’utilisation et la modification d’un logiciel sans licence d’exploitation par un salarié sur son lieu de travail peut constituer une cause réelle et sérieuse de licenciement, à condition que l’employeur n’ait pas toléré ou incité cette utilisation frauduleuse.

[1] Association regroupant de grands fabricants de logiciels propriétaires, et ayant pour activité la lutte contre la contrefaçon des logiciels.

L’ANSES a alors décidé de porter plainte. Cette dernière étant considérée par l’Etat comme un Opérateur d’Importance Vitale (OIV), l’enquête a été confiée à la Direction Générale de la Sécurité Intérieure (DGSI), laquelle a saisi le matériel informatique du blogueur et l’a placé en garde à vue pendant 30 heures.

Par jugement en date du 23 avril 2013, le Tribunal de Grande instance de Créteil a relaxé le blogueur jugeant que ce dernier n’avait pas commis de piratage. Le Procureur de la République a alors interjeté appel de cette décision, l’ANSES s’étant finalement désistée de sa plainte.

Par suite, la Cour d’appel de Paris a, dans un arrêt du 5 février 2014, condamné le blogueur à une peine d’amende de 3.000 euros pour maintien frauduleux dans un système de traitement automatisé de données (STAD) et vol de fichiers informatiques, avec inscription de la condamnation au bulletin n°2 de son casier judiciaire. Ce dernier s’est alors pourvu en cassation.

La Chambre criminelle de la Cour de cassation a, dans son arrêt du 20 mai 2015 (publié au Bulletin), confirmé la condamnation prononcée par la Cour d’appel à l’encontre du blogueur. Pour la Cour, ce dernier s’était maintenu dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et a soustrait des données qu’il a utilisées sans le consentement de leur propriétaire. En conséquence, les Haut Magistrats ont estimé que la Cour d’appel, qui a caractérisé les délits en tous leurs éléments, a correctement justifié sa décision.

D’une part, la Cour de cassation a estimé qu’il y a bien eu maintien frauduleux dans un STAD, même s’il n’y a eu aucune manœuvre frauduleuse de la part du blogueur. Malgré la reconnaissance d’une faille technique dans un STAD de cet organisme, opérateur d’importance vitale (OIV), la Cour a adhéré à la position des juges du fond selon laquelle le blogueur avait eu conscience de s’être maintenu sans droit dans le système, après avoir constaté l’existence d’un contrôle d’accès et la nécessité d’une authentification par identifiant et mot de passe.

La Cour de cassation a ainsi précisé la définition de la fraude informatique en retenant qu’il suffit que le pirate ait eu connaissance de la présence d’un système de protection (par identifiant et mot de passe) pour que soit retenu le délit de piratage informatique, même si ledit système a été contourné par la simple utilisation d’un moteur de recherche.

D’autre part, elle a également approuvé la Cour d’appel qui avait estimé que le prévenu s’était rendu coupable de vol de fichiers informatiques, en copiant des fichiers normalement inaccessibles au public et à l’insu de l’ANSES, faisant dès lors une interprétation extensive de l’article 311-1 du Code pénal qui dispose que le vol est la soustraction frauduleuse de la chose d’autrui.

L’avocat du blogueur a depuis annoncé son intention de saisir la Cour européenne des droits de l’homme (CEDH).

Actuellement, le délit d’usurpation d’identité n’existe pas en tant que tel dans le code pénal français, puisqu’est seul condamné le fait de prendre le nom d’un tiers dans des circonstances qui font peser ou pourrait faire peser sur ce tiers un risque de poursuites pénales :

– « Le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75000 euros d’amende »(1).

Ainsi, par exemple, le fait d’utiliser les nom et prénom de quelqu’un d’autre pour créer une adresse email n’était jusqu’ici pas sanctionnable sur le terrain pénal.

Mais la situation va changer avec l’adoption de la loi d’orientation et de programmation pour la performance de la sécurité intérieure, dite LOPSI 2.

En effet, le projet de loi qui a été examiné au sénat en deuxième lecture le 18 janvier 2011 prévoit un nouveau délit qui condamnera l’usurpation d’identité, que celle-ci soit réalisée en ligne ou hors ligne.

Dans sa version adoptée, le projet de nouvel article 226-4-1 du Code pénal sanctionne d’un an d’emprisonnement et de 15 000 € d’amende, le fait :
– d’usurper l’identité d’un tiers
– ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier
– en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération

Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne, c’est-à-dire sur internet.

Ainsi, le fait de créer un faux profil sur un site de rencontre ou sur un réseau social pourra donc être poursuivi sur le fondement de ce nouveau délit. De même, le fait de taguer une photo sur Facebook en indiquant le nom d’un tiers pourrait également être susceptible de tomber sous le coup de cet article, si cela trouble la tranquillité de cette personne ou porte atteinte à son honneur ou à sa considération.

(1) Art. 434-23 du Code pénal.