Cass. crim., 2 septembre 2025, n° 24-83.605

Faits et procédure

1. Il résulte de l'arrêt attaqué et des pièces de procédure ce qui suit.

2. Le 24 février 2016, la société [1] a déposé plainte auprès du procureur de la République pour des faits d'abus de confiance, vol, intrusion, entrave à un système de traitement automatisé de données et « propos antisémites », visant principalement des faits imputés à M. [B] [L], alors qu'il était employé par cette société en tant qu'administrateur réseau.

3. Une enquête préliminaire a été ouverte à l'issue de laquelle M.[L] a été cité devant le tribunal correctionnel du chef de maintien frauduleux dans un système de traitement automatisé de données.

4. Le 22 février 2019, la société [1] a porté plainte et s'est constituée partie civile pour des faits d'accès ou maintien frauduleux dans un système de traitement automatisé de données, d'entrave au fonctionnement d'un système automatisé de données, de suppression et modification frauduleuses des données contenues dans un système de traitement automatisé, de participation à un groupement formé ou à une entente établie en vue de la préparation des infractions prévues aux articles 323-1, 323-2 et 323-3 du code pénal, d'abus de confiance et d'escroquerie.

5. Par ordonnance du 16 octobre 2019, le juge d'instruction a déclaré cette plainte irrecevable au motif que le procureur de la République avait d'ores et déjà engagé devant le tribunal correctionnel des poursuites contre M. [L] du chef de maintien frauduleux dans un système de traitement automatisé de données.

6. Par arrêt du 12 novembre 2020, la chambre de l'instruction a confirmé l'ordonnance du 16 octobre 2019 susvisée mais en ses seules dispositions relatives aux faits de maintien frauduleux dans un système de traitement automatisé de données et a déclaré recevable la plainte de la société [1] pour le surplus.

7. Le tribunal correctionnel, par jugement du 1er juillet 2021, a renvoyé le dossier au ministère public au regard de la complexité de l'affaire et de la connexité de cette procédure avec l'information précitée.

8. Le ministère public a relevé appel de cette décision.

Examen des moyens

Sur le premier moyen

Enoncé du moyen

9. Le moyen critique l'arrêt attaqué en ce qu'il a rejeté la demande de sursis à statuer formée par M. [L] jusqu'à l'issue de la procédure d'information ouverte sous le numéro 19066000172 par le juge d'instruction de Nanterre et de l'avoir déclaré coupable de maintien frauduleux dans un système de traitement automatisé de données, alors :

« 1°/ que la juridiction correctionnelle doit surseoir à statuer dans l'attente de la décision de règlement lorsque, dans l'hypothèse où un fait ou des faits identiques sont en cause, elle est saisie d'une infraction dont la qualification, telle qu'elle résulte des textes d'incrimination, correspond à un élément constitutif ou une circonstance aggravante d'une autre infraction dont une juridiction d'instruction est saisie qui, à supposer qu'elle soit caractérisée, devra alors être seule retenue ; qu'il résulte des mentions de l'arrêt attaqué et des pièces de la procédure que la cour d'appel était saisie de l'infraction de maintien frauduleux dans un système de traitement automatisé de données, là où le juge d'instruction du tribunal judiciaire de Nanterre est saisi de l'infraction de suppression ou modification de données résultant de ce maintien frauduleux ; qu'en rejetant la demande de sursis à statuer présentée par le prévenu, lorsque le délit de maintien frauduleux dans un système de traitement automatisé de données ne peut être retenu concomitamment au délit de maintien frauduleux dans un système de traitement automatisé de données ayant entrainé la suppression ou la modification de données contenues dans le système, la suppression ou la modification des données constituant une circonstance aggravante du maintien frauduleux, seul le maintien aggravé par la circonstance qu'il en est résulté la suppression ou la modification de données pouvant alors être retenu, la cour d'appel, qui devait surseoir à statuer dans l'attente de la décision de règlement de la juridiction d'instruction, a violé le principe ne bis in idem et l'article 4 du protocole 7 de la Convention européenne des droits de l'homme ;

2°/ en tout état de cause, que tout accusé a droit de disposer du temps et des facilités nécessaires à la préparation de sa défense ; qu'en se bornant à retenir, pour rejeter la demande de sursis à statuer présentée par le prévenu, que sa saisine est strictement limitée à l'infraction de maintien frauduleux dans un système de traitement automatisé de données dont le juge d'instruction du tribunal judiciaire de Nanterre n'est pas saisi, sans répondre aux conclusions de monsieur [L] qui faisait valoir que, compte tenu du lien étroit avec les infractions dont est saisi le juge d'instruction du tribunal judiciaire de Nanterre, un sursis à statuer serait nécessaire pour préserver les droits de la défense, la cour d'appel a violé les articles 6, § 3, b, de la Convention européenne des droits de l'homme et 593 du code de procédure pénale. »
Réponse de la Cour

Sur le moyen, pris en sa première branche

10. Le grief, en ce qu'il vise l'article 4 du protocole n° 7 à la Convention européenne des droits de l'homme et le principe ne bis in idem, est inopérant dès lors que, d'une part, le prévenu n'invoquait aucune décision définitive relative à l'infraction reprochée, d'autre part, les juges n'étaient saisis que d'une seule qualification.

Sur le moyen, pris en sa seconde branche

11. Pour rejeter la demande de sursis à statuer, l'arrêt attaqué, après avoir annulé le jugement et évoqué, retient que la saisine de la juridiction est strictement limitée aux faits de maintien dans un système automatisé de données, le juge d'instruction restant saisi de tous les autres faits visés à la plainte avec constitution de partie civile, y compris ceux pour lesquels M. [L] pourrait être mis en cause.

12. Les juges ajoutent que la demande de sursis à statuer tend à remettre en cause la procédure d'instruction, qui est indépendante de la poursuite dont ils sont saisis, compte tenu du périmètre de leur saisine, initiée par le procureur de la République à la suite d'investigations menées en enquête préliminaire par les services de police.

13. En prononçant ainsi, la chambre de l'instruction a justifié sa décision.

14. En effet, la juridiction d'instruction étant saisie seulement des infractions de suppression ou modification de données résultant d'un maintien frauduleux, c'est en son pouvoir souverain d'appréciation qu'elle a pu retenir qu'il n'y avait pas lieu à prononcer le sursis à statuer jusqu'à l'issue de la procédure d'information.

15. En conséquence, le moyen ne saurait être accueilli.

Sur le deuxième moyen

Enoncé du moyen

16. M. [L] fait grief à l'arrêt attaqué de l'avoir déclaré coupable de maintien frauduleux dans un système de traitement automatisé de données, alors « que l'infraction de maintien frauduleux dans un système de traitement automatisé de données ne peut être reprochée à la personne qui bénéficiait, au moment dudit maintien, d'une autorisation d'accès à ce système, peu important l'utilisation qui en a été faite ; qu'en déclarant monsieur [L] coupable de maintien frauduleux dans un système de traitement automatisé de données pour avoir pris connaissance des courriels échangés entre le dirigeant de la société [1] et des tiers à l'insu de ce dernier, lorsqu'elle constatait que le prévenu disposait, en raison de ses fonctions d'administrateur réseau de la société [1], d'un accès à la messagerie de son dirigeant, la cour d'appel a violé l'article 323-1 du code pénal. »

Réponse de la Cour

17. Pour déclarer M. [L] coupable de maintien frauduleux dans un système de traitement automatisé de données, l'arrêt attaqué énonce que le prévenu, administrateur réseau salarié de la société [1], disposait, en raison de sa fonction, des codes permettant d'accéder à la messagerie de tous les salariés de celle-ci, y compris celle de M. [E] [G], son gérant.

18. Les juges ajoutent que les éléments matériels recueillis par les enquêteurs et les déclarations du prévenu établissent qu'il prenait connaissance, de manière occulte, des messages archivés de M. [G] et qu'il avait conscience du caractère illégal de ses agissements, qu'il avait d'ailleurs installé, la veille de sa mise à pied, et de manière là encore dissimulée, un procédé de transfert automatique des courriels de M. [G] à destination de sa propre adresse électronique.

19. Les juges en déduisent qu'en prenant connaissance, dans son compte de messagerie, à l'insu de M. [G], du contenu des courriels échangés par ce dernier avec des tiers et ce, à des fins étrangères à sa mission, M. [L] s'est rendu coupable de l'infraction visée à la prévention, peu important le mobile ayant présidé aux faits.

20. En l'état de ces seules énonciations, la cour d'appel a justifié sa décision.

21. En effet, se rend coupable de l'infraction prévue par l'article 323-1 du code pénal celui qui se maintient dans un système de traitement automatisé de données en prenant connaissance du contenu des messages échangés au sein du réseau, à des fins étrangères à sa mission et à l'insu des titulaires des messages, même si, administrateur du réseau, il bénéficie, de par ses fonctions, d'un droit général d'accès à la messagerie.

22. Dès lors, le moyen, doit être écarté.

Sur le troisième moyen

Enoncé du moyen

23. M. [L] fait grief à l'arrêt attaqué d'avoir déclaré recevable la constitution de partie civile de M. [E] [G] en son nom propre, de l'avoir déclaré responsable du préjudice subi par ce dernier et de l'avoir condamné à lui payer la somme de 10 000 euros en indemnisation de son préjudice moral, alors « que l'action civile n'est recevable devant les juridictions répressives qu'autant que la partie qui l'exerce a souffert d'un dommage personnel directement causé par l'infraction ; que l'infraction de maintien frauduleux dans un système de traitement automatisé de données ne porte personnellement et directement préjudice qu'au propriétaire desdites données ; qu'en retenant que l'infraction de maintien frauduleux dans un système de traitement automatisé de données avait causé un préjudice moral direct à monsieur [G], lorsqu'elle constatait que les données auxquelles le prévenu avait pu avoir accès sur la messagerie professionnelle de monsieur [G], gérant de la société [1], ne concernaient que cette société et non des données personnelles appartenant à monsieur [G], la cour d'appel a violé l'article 2 du code de procédure pénale. »

Réponse de la Cour

24. Pour condamner M. [L] à indemniser le préjudice moral subi par M. [G], l'arrêt, après avoir relevé notamment que M. [L] s'est maintenu dans la messagerie personnelle de la partie civile, énonce que les faits commis par le prévenu, dans ces circonstances, au mépris de la confiance que lui accordait M. [G], ont causé directement à ce dernier un préjudice certain et important, évalué à la somme de 10 000 euros.

25. En se déterminant ainsi, la cour d'appel a justifié sa décision.

26. En effet, elle a retenu, à bon droit, que la perte de confiance éprouvée par M. [G], suite aux agissements de M. [L], était constitutive d'un préjudice moral découlant directement du délit prévu par l'article 323-1 du code pénal retenu à la charge du prévenu.

27. Dès lors, le moyen doit être écarté.

28. Par ailleurs, l'arrêt est régulier en la forme.

PAR CES MOTIFS, la Cour :

REJETTE le pourvoi ;