Le Tribunal correctionnel de Lyon a entendu le vendredi 20 mai 2022 le Directeur des Services d’Information (DSI) de la Région Rhône-Alpes (ci-après : la Région) à qui il était reproché de s’être octroyé un accès non autorisé aux boîtes mails des administrateurs de cette région (ex-Rhône-Alpe) et y compris celles des élus.
Cet accès permettait ainsi au DSI d’effectuer des prospections ciblées sur les sources d’un journaliste en entrant le mot clef « dangele » dans la barre de recherche. Ce terme correspondant à l’adresse courriel de l’ancien journal dénommé « les potins d’Angèle ».
Il est reproché au DSI plusieurs manquements au Code Pénal, à savoir, une atteinte au secret des correspondances par voie de télécommunication ainsi qu’un accès et maintien frauduleux dans un système de traitement automatisé des données.
Fin 2015, le DSI a eu accès à l’ensemble des échanges privés de la Région pour soi-disant des nécessités techniques et notamment de maintenance du système informatique.
Pourtant, le Procureur de la République n’est pas de cet avis et a considéré que l’accès et le maintien sur ces réseaux privés était illicite. En effet, pour le ministère public cette maintenance et la sécurité du système d’information de la Région aurait dû se faire sur des postes précis et seulement à des fins de maintenance et de contrôle de la sécurité.
Or, il semblerait que l’accès ait été généralisé à l’ensemble des boîtes mails et réalisé aux seules fins d’espionnage en vue de détecter les sources (administrateurs et élus) du journaliste. Cet accès ne se destine évidemment pas à la sécurité des réseaux.
Cet accès s’il devait être jugé frauduleux va à l’encontre de l’article 323-1 du Code pénal qui dispose que « le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 60 000 € d'amende ».
Les faits d’espèce s’inscrivent dans le prolongement du jugement du Tribunal de Grande Instance de Paris du 27 janvier 2003 « Philippe D. c/ Lycos France, www.legalis.net ». Les juges avaient consacré le principe du respect du secret des courriers électroniques.
De la même manière cet accès à une messagerie privée des administrateurs et des élus de la Région peut alors être assimilé à de l’espionnage afin d’y trouver des informations confidentielles.
Cette infraction est également punie par le Code pénal à l’article 226-15 qui dispose que « le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45 000 euros d'amende »
Enfin, il peut être reproché au DSI d’avoir enfreint l’article 323-3 du Code pénal qui dispose que « le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 150 000 € d'amende. »
Le jugement sera rendu par le Tribunal correctionnel de Lyon le 1er juillet 2022 nous ne manquerons pas de vous tenir informé des suites …
À rapprocher :
Jurisprudence TGI de Paris 23 janvier 2003, « Philippe D. c/ Lycos France » ;
Article 226-15 du Code pénal ;
Article rédigé par Fabrice Degroote, avocat associé IP/IT chez Simon Associés