A deux reprises, la Cour de cassation a récemment affirmé que les données numériques pouvaient faire l’objet d’un vol de marchandises, notamment à partir d’un serveur.
Ainsi, le 24 janvier 2018, la Cour de cassation entérine le vol de courriels dans une affaire d’espionnage industriel puisqu’il s’agissait en l’espèce d’un vol, qui avait été commis en 2008 en Corée, d’un courriel contenant des renseignements techniques sensibles sur un procédé industriel de collage, et d’un document confidentiel concernant deux navires en construction dans un chantier naval coréen.
Enfin, le 28 juin 2017, la chambre criminelle de la Cour de cassation a sanctionné le prévenu sur le fondement du vol, et plus spécifiquement le vol d’information, car le prévenu, en l’espèce un avocat, avait téléchargé des documents appartenant à son associée afin de la discréditer devant le juge. La Haute juridiction a estimé que « le libre accès à des informations personnelles sur un réseau informatique d’une entreprise n’est pas exclusif de leur appropriation frauduleuse par tout moyen de reproduction ».
Mais la qualification de vol a notamment trouvé ses limites dans l’arrêt « Bluetouff » du 20 mai 2015, où en l’espèce, un individu s’était introduit sur le site extranet d’une agence internationale car il y avait eu une défaillance technique du site et avait copié le fichier qui l’intéressait. Mais les juges du quai de l’Horloge n’ont pas pu retenir la qualification d’accès frauduleux à un système de traitement automatisé de données (STAD) prévu à l’article 323-3 du Code pénal car l’introduction résultait de la défaillance technique, or il fallait prouver l’accès frauduleux pour retenir cette incrimination. Donc l’élément moral n’étant pas caractérisé, l’infraction ne pouvait être retenue.
Par conséquent, les juges ont dû se rabattre sur la qualification de vol de fichier et du délit de maintien frauduleux dans un système de traitement automatisé de données.