Arrêt n° 1/2018 de la Cour de cassation dans l'affaire "LuxLeaks"

N° 01 / 2018 pénal.

du 11.01.2018.

Not. 14950/12/CD

Numéro 3912 du registre.

 

La Cour de cassation du Grand-Duché de Luxembourg, formée conformément à la loi du 7 mars 1980 sur l'organisation judiciaire, a rendu en son audience publique du jeudi, onze janvier deux mille dix-huit,

sur le pourvoi de :

PREVENU1.), né le (…) à (…), demeurant à (…),

 

prévenu et défendeur au civil,

 

demandeur en cassation,

 

comparant par Maître AVOCAT1.), avocat à la Cour, demeurant à Luxembourg, en l’étude duquel domicile est élu, assisté de Maître AVOCAT2.), avocat au Barreau de Paris,

 

 

en présence du Ministère public

 

et de :

 

1) la société coopérative SOCIETE1.), établie et ayant son siège social à (…), représentée par son conseil de gérance, inscrite au registre de commerce et des sociétés sous le numéro (…),

 

demanderesse au civil,

 

défenderesse en cassation,

 

comparant par Maître AVOCAT3.), avocat à la Cour, demeurant à Luxembourg, en l’étude duquel domicile est élu,

 

2) PERSONNE1.), né le (…) à (…), demeurant à (…),

 

3) PERSONNE2.), né le (…) à (…), demeurant à (…),

 

défendeurs en cassation,

l’arrêt qui suit :

=======================================================

 

LA   COUR   DE   CASSATION :

Vu l’arrêt attaqué rendu le 15 mars 2017 sous le numéro 117/17 X. par la Cour d’appel du Grand-Duché de Luxembourg, dixième chambre, siégeant en matière correctionnelle ;

 

Vu le pourvoi en cassation, au pénal et au civil, formé par Maître AVOCAT4.), en remplacement de Maître AVOCAT1.), pour et au nom d’PREVENU1.), suivant déclaration du 18 avril 2017 au greffe de la Cour supérieure de justice ;

 

Vu le mémoire en cassation signifié le 16 mai 2017 à la société coopérative SOCIETE1.), à PERSONNE1.) et à PERSONNE2.), et déposé le 17 mai 2017 au greffe de la Cour ;

 

Vu le mémoire en réponse de la société coopérative SOCIETE1.), signifié le 14 juin 2017 à PREVENU1.), à PERSONNE1.) et à PERSONNE2.), et déposé le 15 juin 2017 au greffe de la Cour ;

 

Sur le rapport du conseiller MAGISTRAT1.) et sur les conclusions du Procureur général d’Etat adjoint MAGISTRAT2.) ;

 

Sur les faits :

 

Attendu, selon l’arrêt attaqué, que le tribunal d’arrondissement de Luxembourg, chambre correctionnelle, saisi de poursuites pénales à l’encontre d’PREVENU1.) suite à la divulgation d’accords fiscaux passés entre la société SOCIETE1.) (ci-après « la société SOCIETE1.) ») et l’Administration des contributions directes luxembourgeoise pour compte de clients de la société SOCIETE1.), avait condamné PREVENU1.) du chef de vol domestique de documents de clients de la société SOCIETE1.), d’accès frauduleux dans le système de traitement automatisé de données de la société SOCIETE1.) pour copier ces documents, de divulgation des secrets d’affaires de l’employeur, de violation du secret professionnel et de blanchiment par détention et utilisation, en connaissance de leur origine frauduleuse, des mêmes documents, à une peine d’emprisonnement, assortie du sursis à l’exécution, et à une amende ; que le tribunal avait encore alloué à la société SOCIETE1.), demanderesse au civil, l’euro symbolique ; que la Cour d’appel, par réformation, a acquitté PREVENU1.) de la prévention de divulgation des  secrets d’affaires de l’employeur, l’a encore acquitté de la prévention de violation du secret professionnel sur base de la cause de justification tirée du statut de lanceur d’alerte et a confirmé la déclaration de culpabilité quant aux autres préventions retenues en première instance, tout en précisant le libellé de ces préventions et en réduisant le taux de la peine d’emprisonnement prononcée, avec maintien de la faveur du sursis à l’exécution de cette peine ; que la Cour d’appel a confirmé les dispositions au civil du jugement entrepris ;

 

Attendu que si le mémoire en cassation précise que le dispositif de l’arrêt entrepris est attaqué dans son intégralité, le demandeur en cassation est sans intérêt à quereller les dispositions par lesquelles il a été acquitté de certaines préventions ;

 

 

Sur le premier moyen de cassation :

 

tiré « de la violation de l'article 10 de la Convention européenne des droits de l'homme.

 

En ce que l'arrêt attaqué

 

<< déclare les appels au pénal partiellement fondés ;

 

(…)

 

ramène la peine d'emprisonnement prononcée en première instance à six (6) mois et maintient la peine d'amende de mille cinq cents (1.500,-) euros, du chef des infractions retenues à sa charge ;

 

dit qu'il sera sursis à l'exécution de l'intégralité de cette peine d'emprisonnement ;

 

(…)

 

confirme le jugement entrepris pour le surplus ;

 

condamne PREVENU1.) aux frais de sa poursuite en instance d'appel, ces frais liquidés à 15,98 euros ;

 

condamne PREVENU1.) et (...) aux frais de la demande civile dirigée contre eux en instance d'appel. >>

 

Aux motifs que

 

<< Il n'est toutefois pas établi qu'PREVENU1.) ait poursuivi le but de procéder à la publication des documents déjà en date du 13 octobre 2010, lorsqu'il se maintenait frauduleusement dans le système de traitement automatisé de données de son employeur et copiait les ATAs. >> (page 48 §3)

 

<< L'article 10 de la Convention [européenne des droits de l'homme (nous rajoutons)] ne saurait s'appliquer que si les faits ont été commis en vue d'un lancement d'alerte, avec la motivation de procéder à l'exercice de sa liberté d'expression et d'alerter le public. L'agent doit avoir agi dans le but de révéler ce qui, selon lui, devait être raisonnablement considéré comme constitutif d'irrégularité. >> (page 49 §6)

 

Alors que

 

Par l'emploi des mots << que si >> la Cour d'appel exige dans le chef du requérant, au moment même de l'appréhension, une volonté établie de vouloir publier ultérieurement les documents soustraits ou obtenus grâce au maintien dans le système informatique.

 

Encore que la narration des faits reprise par la Cour d'appel pour son raisonnement ne correspond pas aux dires du requérant tel que développé sous le point 1 du présent mémoire.

 

Ce faisant, la Cour d'appel a rajouté une condition d'application à l'article 10 ConvEDH qui n'est pas exigée par la jurisprudence de la Cour européenne des droits de l'homme.

 

En effet, cette jurisprudence, telle que discutée dans l'arrêt même par la Cour d'appel, a dégagé six critères qui doivent être remplis dans le chef d'un agent pour pouvoir bénéficier du statut protecteur du lanceur d'alerte. (page 38 et s.)

 

Il s'agit de l'intérêt public à connaitre l'information, de l'authenticité de l'information, l'impossibilité pour l'agent d'agir autrement, la proportionnalité du dommage causé à l'employeur par la publication, la bonne foi du lanceur d'alerte et la sanction à laquelle le lanceur d'alerte est exposé.

 

Or, aucune exigence dans le chef de l'agent de vouloir dès l'appréhension procéder à la publication n'est exigée.

 

Dès lors, en exigeant pourtant cette condition, la Cour d'appel a violé l'article 10 de la Convention européenne des droits de l'homme. » ;

 

 

Vu l’article 10 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales ;

 

Attendu que le moyen vise toutes les infractions retenues à charge du demandeur en cassation pour lesquelles la Cour d’appel a retenu qu’elles se trouvaient en concours idéal ;

 

Attendu que l’article 10 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales dispose que « 1. Toute personne a droit à la liberté d’expression. Ce droit comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontière. (…). 2.L’exercice de ces libertés comportant des devoirs et des responsabilités peut être soumis à certaines formalités, conditions, restrictions ou sanctions, prévues par la loi, qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité nationale, à l’intégrité territoriale ou à la sûreté publique, à la défense de l’ordre et à la prévention du crime, à la protection de la santé ou de la morale, à la protection de la réputation ou des droits d’autrui, pour empêcher la divulgation d’informations confidentielles ou pour garantir l’autorité et l’impartialité du pouvoir judiciaire. » ;

 

Attendu que la Cour d’appel a retenu, au titre de l’article 10 de la Convention précitée, « qu’PREVENU1.) était de bonne foi en été 2011 lorsqu’il remit la documentation à PERSONNE2.), afin que celui-ci puisse réaliser un documentaire sur les ATAs (accords fiscaux passés entre la société SOCIETE1.) et l’Administration des contributions directes luxembourgeoise) et la pratique fiscale des entreprises multinationales. Au moment où il viole son secret professionnel en remettant la documentation à PERSONNE2.), PREVENU1.) est lanceur d’alerte. En l’état actuel du droit luxembourgeois, il verra s’accorder la cause de justification du lanceur d’alerte. » ;

 

Attendu, d’une part, que les juges d’appel n’ont pas tiré toutes les conséquences légales des constatations opérées à l’appui de la cause de justification du lanceur d’alerte dont ils ont fait bénéficier le demandeur en cassation sur base de l’article 10 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales;

 

Qu’ils ont déclaré le demandeur en cassation coupable, comme auteur ayant lui-même commis l’infraction, « entre le 13 et le 14 octobre 2010, dans les locaux de la société SOCIETE1.), à Luxembourg et, par la suite, au cours de l’été 2011 à ADRESSE1.) (F), (…) 3) d’avoir détenu et utilisé des biens visés à l’article 32-1 alinéa premier, sous 1) du Code pénal, formant l’objet et le produit direct d’une infraction énumérée au point 1 de l’article 506-1 du même code, sachant au moment où il les recevait, qu’ils provenaient d’une des infractions visées par l’article 506-1 du code », plus particulièrement « les demandes d’ATAs préparées par la société SOCIETE1.) et avisées favorablement par l’Administration des Contributions Directes du Luxembourg formant le produit direct d’une infraction à l’article 464 du Code pénal » ; que les juges d’appel n’ont caractérisé en fait aucune utilisation autre que la remise de la documentation à PERSONNE2.) ;

 

Attendu que les juges d’appel ne pouvaient cependant faire bénéficier l’actuel demandeur en cassation de la cause de justification tirée du statut du lanceur d’alerte pour avoir remis la documentation à PERSONNE2.), et le retenir en même temps dans les liens de la prévention d’infraction à l’article 506-1, sous 3), du Code pénal pour avoir utilisé, en été 2011, des documents constituant le produit direct d’une infraction à l’article 464 du Code pénal ;

 

Que sous ce rapport l’arrêt entrepris encourt la cassation ;

 

Attendu, d’autre part, que la Cour d’appel a refusé de faire bénéficier le demandeur en cassation de la cause de justification tirée du statut du lanceur d’alerte quant aux préventions de vol domestique, notamment, des ATAs ultérieurement remis à PERSONNE2.), de maintien frauduleux dans le système de traitement automatisé de données de l’employeur à l’effet de télécharger les demandes d’ATAs préparées par la société SOCIETE1.) et avisées favorablement par l’Administration des contributions directes luxembourgeoise et de blanchiment -  détention de ces documents ;

 

Qu’ils ont retenu que « l’article 10 de la Convention ne saurait s’appliquer que si les faits ont été commis en vue d’un lancement d’alerte, avec la motivation de procéder à l’exercice de sa liberté d’expression et d’alerter le public. L’agent doit avoir agi dans le but de révéler ce qui, selon lui, devait être raisonnablement considéré comme constitutif d’irrégularité (…). Si, par contre, l’auteur s’approprie frauduleusement des documents à son lieu de travail, sans avoir à ce moment, l’intention de les publier dans le cadre d’une alerte et que cette intention ne surgit que bien après l’appropriation, il ne saurait être protégé par l’article 10 de la Convention.» ;

 

Attendu que le statut du lanceur d’alerte élaboré par la jurisprudence de la Cour européenne des droits de l’homme vise à délimiter l’ingérence des autorités publiques, en l’occurrence des juridictions pénales, dans l’exercice par une personne de son droit à la liberté d’expression, en particulier de son droit de communiquer des informations, garanti par l’article 10 de la Convention ;

 

Attendu que la reconnaissance du  statut de lanceur d’alerte, basée sur une appréciation des faits dans leur ensemble, signifie qu’une condamnation, notamment au pénal, serait à considérer comme une ingérence d’une autorité publique dans l’exercice du droit garanti par l’article 10 de la Convention, ingérence non nécessaire dans une société démocratique aux fins visées à l’alinéa 2 dudit article ;

 

Attendu que la reconnaissance du statut de lanceur d’alerte doit s’appliquer en principe à toutes  les infractions du chef desquelles une personne, se prévalant de l’exercice de son droit garanti par l’article 10 de la Convention, est poursuivie, sous peine de vider la protection devant résulter du statut de lanceur d’alerte de sa substance ;

 

Attendu que les juges d’appel, en retenant en l’espèce, d’un côté, que la remise, par le demandeur en cassation, des documents fiscaux en sa possession au journaliste PERSONNE2.) remplissait à tous égards les critères élaborés par la Cour européenne des droits de l’homme dans sa jurisprudence relative aux lanceurs d’alerte, et notamment les critères de l’authenticité des documents et de l’intérêt public présenté par les informations divulguées, ne pouvaient, d’un autre côté, pas  exclure du champ d’application du statut de lanceur d’alerte ainsi reconnu au demandeur en cassation l’appropriation des documents dont s’agit, au seul motif qu’au moment d’entrer en possession desdits documents, le demandeur en cassation n’avait pas encore l’intention de lancer l’alerte, et alors qu’il résulte des propres constatations en fait opérées par les juges d’appel qu’au moment d’appréhender lesdits documents, le demandeur en cassation ne pouvait pas déjà avoir l’intention de procéder à leur divulgation, dès lors qu’il n’était tombé que par hasard sur les rescrits fiscaux et qu’il en ignorait la nature réelle, qui ne s’est révélée que par la suite ;

 

Attendu que les juges d’appel,  en refusant de reconnaître un caractère général, couvrant tous les faits incriminés commis dans le même contexte et ayant abouti au lancement de l’alerte, à la cause de justification tirée du statut de lanceur d’alerte, ont violé, par fausse application, l’article 10 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales ;

 

Qu’il en suit que sous ce rapport l’arrêt attaqué encourt également la cassation ;

 

 

Sur les deuxième et troisième moyens de cassation réunis :

 

tirés, le deuxième, « de la violation des articles 461, 463 et 464 du Code pénal (1ère et 2ème  branche), sinon de l'article 7 de la Convention européenne des droits de l'homme et 14 de la Constitution (3e branche),

 

En ce que l'arrêt attaqué

 

<< déclare les appels au pénal partiellement fondés ;

 

(…)

 

ramène la peine d'emprisonnement prononcée en première instance à six (6) mois et maintient la peine d'amende de mille cinq cents (1.500,-) euros, du chef des infractions retenues à sa charge ;

 

dit qu'il sera sursis à l'exécution de l'intégralité de cette peine d'emprisonnement ;

 

(…)

 

confirme le jugement entrepris pour le surplus ;

 

condamne PREVENU1.) aux frais de sa poursuite en instance d'appel, ces frais liquidés à 15,98 euros ;

 

condamne PREVENU1.) et (...) aux frais de la demande civile dirigée contre eux en instance d'appel. >>

 

Aux motifs que

 

<< Le tribunal correctionnel, après avoir constaté qu'PREVENU1.) avait copié les données sur son ordinateur professionnel pour ensuite les recopier sur son ordinateur personnel, tout en sachant qu'il n'en avait pas le droit, l'a retenu dans les liens de la prévention de vol domestique de documents stockés sous forme numérique sur le serveur de SOCIETE1.), en se référant à l'arrêt de la Cour de cassation du 3 avril 2014 (n°17/2014), disant pour droit qu'une donnée électronique enregistrée sur un serveur constitue un bien incorporel qui peut faire l'objet d'une appréhension par voie de téléchargement.

 

La défense conteste cette analyse. Une information sous forme d'une donnée électronique représenterait une chose incorporelle et serait de ce fait exclue du champ d'application de l'article 461 du Code pénal définissant le vol comme la soustraction frauduleuse d'une << chose >> appartenant à autrui. Elle se voit confortée dans son analyse par l'entrée en vigueur de la loi du 18 juillet 2014 portant approbation de la Convention du Conseil de l'Europe sur la cybercriminalité, complétant l'article 461 du Code pénal en ce qu'elle a élargi l'infraction de vol en rajoutant l'expression de << clé électronique >> ce qui signifierait que les choses incorporelles étaient auparavant exclues de l'incrimination de << vol >>.

 

Le représentant du Ministère public considère que l'arrêt de la Cour de cassation du 3 avril 2014 garde toute sa valeur nonobstant la précision relative à la clé électronique introduite par la loi postérieure précitée, étant donné que la clé électronique constitue un simple mot de passe sans consistance, se distinguant d'une information numérique qui, elle, est au contraire comprise dans le terme de << chose >> pour avoir une certaine présence matérielle.

 

La façon d'appréhender une chose varie avec la nature de celle-ci.

 

Contrairement au mot de passe composé d'une suite de caractères servant de moyen d'authentification à son utilisateur et n'ayant aucune présence matérielle, l'information numérique ou donnée informatique, n'est pas une information au sens stricte, mais existe sous forme d'une suite de chiffres intelligibles, sur un support informatique qui, traduite par un programme informatique, permet la réalisation de certaines tâches.

 

Les données ou programmes informatiques sont en effet susceptibles d'être enregistrés, transmis ou reproduits sous la forme d'impulsions dans des circuits électroniques ou sur des bandes, disques magnétiques ou clés USB et dont la délivrance peut être constatée matériellement.

 

La donnée informatique, qui n'est pas complètement immatérielle, est susceptible d'appréhension par extraction du système de traitement automatisé de données.

 

L'arrêt de la Cour de cassation garde dès lors toute sa valeur. Les données électroniques enregistrées sur le serveur de l'employeur sont juridiquement la propriété exclusive du propriétaire du serveur et constituent des choses qui peuvent faire l'objet d'une appréhension par voie de téléchargement.

 

Est coupable de vol celui qui, s'étant introduit ou maintenu dans un système de traitement automatisé de données, y soustrait des données informatiques en les fixant sur son propre support et qu'il utilise sans le consentement du propriétaire (cf. Cass.crim.fr. 4 mars 2008, n° 07-84.002 ; Crim.fr. 20 mai 2015 n° 14-81336).

 

Le fait que le propriétaire n'a pas perdu la possession des données, est indifférent à partir du moment où sa volonté n'a pas été respectée et il suffit à l'intention délictuelle que l'auteur ait su que l'objet volé n'était pas sa propriété. Le dol général est matérialisé par la conscience que le téléchargement de la donnée informatique s'effectue sans droit et le dol spécial par le fait de se comporter comme véritable propriétaire. La raison de la soustraction, variable à l'infini, vil ou noble, est le mobile, indifférent pour caractériser l'infraction, qui a inspiré à l'agent sa conduite.

 

En se maintenant dans le système de traitement automatisé de la société SOCIETE1.), en extrayant et en téléchargeant, sans le consentement du propriétaire, les documents de formations internes, ainsi que les ATAs, soit des données numériques stockées sur le serveur de SOCIETE1.) pour les fixer sur le disque dur de son ordinateur professionnel, PREVENU1.) a soustrait une chose appartenant à autrui, sauf à préciser qu'il a soustrait des ATAs, non pas de 400, mais 538 clients. >>

 

La prévention reste dès lors établie en instance d'appel. >> (page 15 et s.)

 

Alors que

 

L'article 461 du Code pénal qualifie de vol la soustraction frauduleuse d'une chose,

 

Et si un arrêt de la Cour de cassation du 3 avril 2014 (n°17/2014) a retenu qu'une donnée électronique enregistrée sur un serveur constitue un bien incorporel qui peut faire l'objet d'une appréhension par voie de téléchargement, il se trouve que c'est seulement postérieurement qu'une loi du 18 juillet 2014 portant approbation de la Convention du Conseil de l'Europe sur la cybercriminalité a élargi l'infraction du vol à des biens incorporels en complétant l'article 461 du Code pénal par l'expression de << clé électronique >>,

 

première branche

 

Ce faisant le législateur a ainsi expressément rajouté les choses immatérielles au texte de loi à une date postérieure des faits datant de 2010, ce qui implique qu'elles ne l'étaient pas auparavant.

 

Dès lors, en estimant que des simples données informatiques pouvaient faire objet d'une appréhension et donc d'une soustraction pour les qualifier ainsi de chose, la Cour d'appel a violé les articles 461, 463 et 464 du Code pénal.

 

deuxième branche

 

La soustraction d'une chose suppose un appauvrissement corrélatif du propriétaire, contrairement à la fabrication d'une simple copie,

 

Dès lors, en estimant que le requérant avait soustrait une chose, alors que les données informatiques sont restées en possession et à la libre disposition de son propriétaire, la Cour d'appel a violé les articles 461, 463 et 464 du Code pénal.

 

 

troisième branche

 

Pour autant que les documents immatériels puissent faire l'objet d'une appréhension, la possibilité de sanctionner un tel comportement n'existe donc que depuis la reconnaissance par le revirement de la jurisprudence de Votre Cour en date du 3 avril 2014, sinon à partir de la prédite loi du 18 juillet 2014.

 

Or, il se dégage de l'article 7 ConvEDH et de l'article de 14 de la Constitution, qu'une loi plus sévère ne peut rétroagir. Le même principe vaut pour la jurisprudence.

 

Dès lors, en appliquant à des faits commis en 2010, une jurisprudence postérieure de 2014 élargissant en défaveur du requérant l'application d'un texte de loi, la Cour d'appel a violé les deux textes susvisés. » ;

 

et le troisième, « de l’insuffisance de motifs, valant défaut de base légale, et pour violation des articles 461, 463 et 464 du Code pénal,

 

En ce que l'arrêt attaqué

 

<< déclare les appels au pénal partiellement fondés ;

 

(...)

 

ramène la peine d'emprisonnement prononcée en première instance à six (6) mois et maintient la peine d'amende de mille cinq cents (1.500,-) euros, du chef des infractions retenues à sa charge ;

 

dit qu'il sera sursis à l'exécution de l'intégralité de cette peine d'emprisonnement ;

 

(…)

 

confirme le jugement entrepris pour le surplus ;

 

condamne PREVENU1.) aux frais de sa poursuite en instance d'appel, ces frais liquidés à 15,98 euros ;

 

condamne PREVENU1.) et (...) aux frais de la demande civile dirigée contre eux en instance d'appel. >>

 

Aux motifs que

 

<< Le tribunal correctionnel, après avoir constaté qu'PREVENU1.) avait copié les données sur son ordinateur professionnel pour ensuite les recopier sur son ordinateur personnel, tout en sachant qu'il n'en avait pas le droit, l'a retenu dans les liens de la prévention de vol domestique de documents stockés sous forme numérique sur le serveur de SOCIETE1.), en se référant à l'arrêt de la Cour de cassation du 3 avril 2014 (n°17/2014), disant pour droit qu'une donnée électronique enregistrée sur un serveur constitue un bien incorporel qui peut faire l'objet d'une appréhension par voie de téléchargement.

 

La défense conteste cette analyse. Une information sous forme d'une donnée électronique représenterait une chose incorporelle et serait de ce fait exclue du champ d'application de l'article 461 du Code pénal définissant le vol comme la soustraction frauduleuse d'une ’’chose’’ appartenant à autrui. Elle se voit confortée dans son analyse par l'entrée en vigueur de la loi du 18 juillet 2014 portant approbation de la Convention du Conseil de l'Europe sur la cybercriminalité, complétant l'article 461 du Code pénal en ce qu'elle a élargi l'infraction de vol en rajoutant l'expression de ’’clé électronique’’ ce qui signifierait que les choses incorporelles étaient auparavant exclues de l'incrimination de ’’vol’’.

 

Le représentant du Ministère public considère que l'arrêt de la Cour de cassation du 3 avril 2014 garde toute sa valeur nonobstant la précision relative à la clé électronique introduite par la loi postérieure précitée, étant donné que la clé électronique constitue un simple mot de passe sans consistance, se distinguant d'une information numérique qui, elle, est au contraire comprise dans le terme de ’’chose’’ pour avoir une certaine présence matérielle.

 

La façon d'appréhender une chose varie avec la nature de celle-ci.

 

Contrairement au mot de passe composé d'une suite de caractères servant de moyen d'authentification à son utilisateur et n'ayant aucune présence matérielle, l'information numérique ou donnée informatique, n'est pas une information au sens stricte, mais existe sous forme d'une suite de chiffres intelligibles, sur un support informatique qui, traduite par un programme informatique, permet la réalisation de certaines tâches.

 

Les données ou programmes informatiques sont en effet susceptibles d'être enregistrés, transmis ou reproduits sous la forme d'impulsions dans des circuits électroniques ou sur des bandes, disques magnétiques ou clés USB et dont la délivrance peut être constatée matériellement.

 

La donnée informatique, qui n'est pas complètement immatérielle, est susceptible d'appréhension par extraction du système de traitement automatisé de données.

 

L'arrêt de la Cour de cassation garde dès lors toute sa valeur. Les données électroniques enregistrées sur le serveur de l'employeur sont juridiquement la propriété exclusive du propriétaire du serveur et constituent des choses qui peuvent faire l'objet d'une appréhension par voie de téléchargement.

 

Est coupable de vol celui qui, s'étant introduit ou maintenu dans un système de traitement automatisé de données, y soustrait des données informatiques en les fiant sur son propre support et qu'il utilise sans le consentement du propriétaire (cf. Cass.crim.fr. 4 mars 2008, n° 07-84.002 ; Crim.fr. 20 mai 2015 n° 14-81336).

 

Le fait que le propriétaire n'a pas perdu la possession des données, est indifférent à partir du moment où sa volonté n'a pas été respectée et il suffit à l'intention délictuelle que l'auteur ait su que l'objet volé n'était pas sa propriété. Le dol général est matérialisé par la conscience que le téléchargement de la donnée informatique s'effectue sans droit et le dol spécial par le fait de se comporter comme véritable propriétaire. La raison de la soustraction, variable à l'infini, vil ou noble, est le mobile, indifférent pour caractériser l'infraction, qui a inspiré à l'agent sa conduite.

 

En se maintenant dans le système de traitement automatisé de la société SOCIETE1.), en extrayant et en téléchargeant, sans le consentement du propriétaire, les documents de formations internes, ainsi que les ATAs, soit des données numériques stockées sur le serveur de SOCIETE1.) pour les fixer sur le disque dur de son ordinateur professionnel, PREVENU1.) a soustrait une chose appartenant à autrui, sauf à préciser qu'il a soustrait des ATAs, non pas de 400, mais 538 clients.

 

PREVENU1.) a encore été mis en prévention pour avoir téléchargé frauduleusement des documents de formations internes.

 

(…)

 

La prévention reste dès lors établie en instance d'appel. >> (page 15 et s.)

 

Alors que

 

Pour autant que Votre Cour entérine le raisonnement de la Cour d'appel prenant appui sur la jurisprudence française en ce que les données informatiques si elles sont fixées sur un support et utilisées sans le consentement du propriétaire, peuvent faire l'objet d'un vol.

 

Et pour autant que le dol général soit la conscience que le téléchargement est effectué sans droit et que le dol spécial soit constitué par le fait de se comporter comme véritable propriétaire.

 

La Cour d'appel n'a pas vérifié dans les faits si le requérant avait effectivement utilisé les documents de formation et s'était comporté comme véritable propriétaire de ceux-ci.

 

En effet, aucun élément du dossier n'établissait ces faits, qui d'évidence n'étaient pas le réel objet de la procédure.

 

Dès lors, en estimant que les documents de formation avaient été volés, sans vérifier si elles avaient effectivement été utilisées, la Cour d'appel a par insuffisance de motifs, valant défaut de base légale, violé les articles 461, 463 et 464 du Code pénal. » ;

 

 

Attendu qu’eu égard au sort à réserver au premier moyen de cassation, le contrôle de la Cour de cassation ne portera que sur l’incrimination, au titre des articles 461 et 464 du Code pénal, de l’appréhension des documents de formation interne téléchargés par le demandeur en cassation, documents qui n’ont fait l’objet d’aucune divulgation, de sorte que leur appréhension ne tombe pas sous la cause de justification tirée du statut de lanceur d’alerte ;

 

Attendu qu’en sa première branche, le deuxième moyen de cassation procède d’une lecture erronée de l’arrêt entrepris ;

 

Attendu, en effet, que selon l’énoncé même du moyen, les juges d’appel n’ont pas appliqué l’incrimination du vol à des données informatiques considérées en tant que biens incorporels, mais à des données ou programmes informatiques en tant que « susceptibles d’être enregistrés, transmis ou reproduits sous la forme d’impulsions dans des circuits électroniques ou sur des bandes, disques magnétiques ou clés USB et dont la délivrance peut être constatée matériellement », partant en tant que ces données informatiques constituent une « chose » au sens de l’article 461 du Code pénal ;

 

Qu’il en suit qu’en sa première branche, le deuxième moyen de cassation manque en fait ;

 

Attendu qu’en sa deuxième branche, le deuxième moyen de cassation fait grief à l’arrêt attaqué d’avoir retenu la soustraction frauduleuse des données informatiques, alors que celles-ci seraient restées en la possession et à la libre disposition du propriétaire ;

 

Attendu qu’en constatant que le demandeur en cassation avait usurpé, contre le gré du propriétaire et à son insu, la possession des données informatiques en procédant à leur téléchargement, se comportant de ce fait comme  véritable propriétaire, les juges d’appel ont caractérisé les éléments constitutifs de l’incrimination appliquée aux faits ;

 

Qu’il en suit qu’en sa deuxième branche, le deuxième moyen n’est pas fondé ;

 

Attendu qu’en sa troisième branche, le deuxième moyen de cassation part de la prémisse erronée que les faits reprochés au demandeur en cassation auraient été incriminés au titre d’une loi du 18 juillet 2014 ayant modifié l’article 461 du Code pénal ; qu’il résulte de la réponse donnée à la première branche du deuxième moyen de cassation que le demandeur en cassation n’a pas été déclaré coupable de vol de biens incorporels ;

 

Attendu que le moyen procède encore de la prémisse erronée que le demandeur en cassation aurait été déclaré coupable d’infraction aux articles 461 et 464 du Code pénal par « application » d’une jurisprudence de 2014 ;

 

Attendu que le demandeur en cassation a été déclaré coupable d’infraction aux articles 461 et 464 du Code pénal par application des textes d’incrimination tels qu’ils existaient au moment des faits lui reprochés;

 

Qu’il en suit qu’en sa troisième branche, le deuxième moyen de cassation manque en fait ;

 

Attendu, contrairement au soutènement du demandeur en cassation dans son troisième moyen de cassation, que l’incrimination du vol n’implique pas, pour pouvoir être retenue, que les juges du fond caractérisent une utilisation effective des documents volés ; que l’intention frauduleuse exigée pour qu’il y ait vol existe dès que celui qui appréhende la chose appartenant à autrui agit à l’insu et contre le gré du propriétaire, avec le dessein de se comporter comme le véritable propriétaire, alors même que ce dessein n’a pas été concrétisé dans les faits ;

 

Qu’il en suit que le troisième moyen de cassation n’est pas fondé ;

 

 

Par ces motifs,

 

 

casse et annule, dans la limite du premier moyen de cassation, l’arrêt rendu le 15 mars 2017 sous le numéro 117/17 X. par la Cour d’appel du Grand-Duché de Luxembourg, dixième chambre, siégeant en matière correctionnelle ;

 

déclare, dans cette mesure, nuls et de nul effet ladite décision judiciaire et les actes qui s’en sont suivis, remet les parties dans l’état où elles se sont trouvées avant l’arrêt cassé et pour être fait droit, les renvoie devant la Cour d’appel, autrement composée ;

 

rejette le pourvoi pour le surplus ;

 

laisse les frais de l’instance en cassation à charge de l’Etat, à l’exception des frais de signification du mémoire en cassation à PERSONNE1.) et à PERSONNE2.), frais frustratoires qui resteront à charge du demandeur en cassation ;

 

ordonne qu’à la diligence du procureur général d’Etat, le présent arrêt sera transcrit sur le registre de la Cour d’appel et qu’une mention renvoyant à la transcription de l’arrêt sera consignée en marge de la minute de l’arrêt annulé.

 

 

      

           Ainsi jugé par la Cour de cassation du Grand-Duché de Luxembourg en son audience publique du jeudi, onze janvier deux mille dix-huit, à la Cité Judiciaire, Bâtiment CR, Plateau du St. Esprit, composée de :

 

 

MAGISTRAT3.), président de la Cour,

MAGISTRAT4.), conseiller à la Cour de cassation,

MAGISTRAT1.), conseiller à la Cour de cassation,

MAGISTRAT5.), conseiller à la Cour de cassation,

MAGISTRAT6.), conseiller à la Cour d’appel,

 

         

          qui ont signé le présent arrêt avec le greffier GREFFIER1.).

 

 

La lecture du présent arrêt a été faite en la susdite audience publique par Monsieur le président MAGISTRAT3.), en présence de Madame MAGISTRAT7.), avocat général, et de Madame PERSONNE3.), greffier à la Cour.

Dernière mise à jour