La fraude informatique interne et le droit

J’intervenais la semaine dernière à l’ISSA dans le cadre d’une conférence internationale sur les aspects juridiques de la fraude informatique interne. Cela m’a inspiré quelques réflexions en particulier sur une série de jurisprudences qui sont toutes relatives aux mêmes cas : lorsque l’employeur oublie de désactiver les codes d’accès de salariés qui quittent l’entreprise, ou qui se font licencier :

Les éléments essentiels :

  • Il existe de nombreuses jurisprudence qui sont relatives à d’anciens employés qui accèdent frauduleusement au système d’information de leur ancien employeur.
  • Une jurisprudence intéressante est celle de la CA de Paris d’avril 2002 dans laquelle un ancien employé d’une agence de presse avait été débauché pour aller travailler chez un concurrent.
  • Celui-ci a néanmoins conservé des codes d’accès au système de son ancien employeur et les a utilisé sans droits.
  • Une enquête interne a permis de découvrir la fraude, et a engendré un dépôt de plainte.
  • L’employé en question a été condamné pour accès et maintien frauduleux au sein d’un système de traitement automatisé de données (art. 323-1 du Code pénal).
  • Attention à prévoir une procédure visant à procéder à la désactivation de tout droit d’accès conféré à vos systèmes informatiques une fois que les employés ont quitté l’entreprise.
  • Il peut être également utile de prévoir ce cas dans la charte informatique
  • L’important pour l’entreprise est de préserver sa responsabilité civile et pénale et éviter de se laisser entraîner par les éventuelles fautes de ses salariés.
Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)