Suppression de fichiers par un salarié licencié : faites condamner le salarié par le juge pénal

Dans une décision du 21 février 2019 (CA Riom, ch. corr., 21 févr. 2019, n° 18/00979) les juges ont prononcé la condamnation pénale d’une salariée pour suppression de fichiers du système informatique de son employeur.

Les faits :

Alors qu’elle venait d’apprendre qu’elle était licenciée, elle a procédé à la suppression de plusieurs milliers de fichiers du système informatique de l’entreprise qui l’employait. Il est établi qu’elle avait un accès lui permettant de modifier les fichiers litigieux et que la suppression constatée venait d’un accès depuis le réseau de l’entreprise et non d’une éventuelle attaque informatique.

Elle avait varié dans ses déclarations relatives à la raison de sa présence dans les locaux de l’entreprise, le jour des faits, ainsi qu’au temps de connexion à son poste informatique.

La décision :

Il découle des dispositions de l’article 323-3 du Code pénal que le seul fait de modifier ou de supprimer des données contenues dans un système automatisé caractérise le délit, sans qu’il soit nécessaire que ces modifications ou suppressions émanent d’une personne n’ayant pas un droit d’accès au système ni que leur auteur soit animé de la volonté de nuire.

La prévenue, dont l’état d’esprit le jour des faits était animé d’un sentiment de rancœur, a admis avoir effectué quelques manipulations et quelques suppressions de fichiers sur son poste informatique dans des instants contemporains à celles-ci.

La Cour de cassation avait déjà rendu une décision en ce sens (Cass. crim., 8 déc. 1999, n° 98-84.752 : JurisData n° 1999-004833).

Conclusion :

Si l’entreprise se trouve dans cette situation, le principal est de prouver que le salarié est incontestablement l’auteur des suppressions.

Il convient donc :

– De faire constater l’adresse IP de l’ordinateur qui est à l’origine des suppressions ;

– De veiller à ce que le mot de passe d’accès à l’ordinateur ne soit connu que du salarié, afin d’éviter que celui-ci prétende qu’un tiers s’est connecté à sa place.

Benjamin Louzier
Avocat associé
Redlink