Le fait d’attacher sciemment dans un mail ou de partager des fichiers marqués du sceau "confidentiel" peut déclencher une procédure de licenciement au meilleur des cas. Inversement, l’employeur devra se garder d’ouvrir des fichiers protégés avec la mention ''personnelle'' car il faut le rappeler l’employé à aussi droit au respect de sa vie privée même au travail.

Depuis 2008, par un simple copiage d’informations n’ayant rien à voir avec le contenu de votre travail vous risquez de tomber sous le coup de cette disposition 431-53 loi sur la cybercriminalité.

Au Sénégal, les juges n’ont pas attendus l’entrée en vigueur de la loi sur la cybercriminalité pour assimiler au vol le simple fait de copier des données électroniques contenues dans des serveurs par simple copiage. En tranchant le débat sur ce phénomène à l’ère du numérique dans l’affaire dite de la Clinique du Cap 09 Mai 2006, le juge du Tribunal Régional Hors Classe de Dakar à vu sa décision confirmée par un arrêt de la cour d’Appel du 16 avril 2007 admettant la possibilité d'un vol dont l'objet n'est rien d'autre qu'une information (données informatique).

A mon avis ils se sont fonder sur l’esprit de l’article 364 Code pénal ni plus ni moins, adapté aux TIC et la décision sera consacrée un an après par le législateur qui, encore une fois de plus à suivi la dynamique de la jurisprudence.

On ne distingue pas là ou la loi là ou la loi ne distingue pas. L'article parle de chose appartenant à autrui et ne fait pas de différence entre chose saisissable et non saisissable.

Par contre l'on pouvait légitimement se poser la question à savoir : est ce que réellement, en l'espèce, il y avait soustraction dans le cas du copiage? Quand vous copiez et collez une information sur votre clé usb les données sont toujours disponibles à la source, n'est ce pas ? C'est pour lever cet équivoque que la réforme du code pénal de 2016 à adaptée cette spécificité du vol dans le cyber espace. Ainsi, l'article 431-58 dispose:

Celui qui a copié frauduleusement des données informatiques qui ne lui appartiennent pas. est puni d’un emprisonnement de six mois à deux ans et d’une amende de 250.000 francs à 1.000.000 de francs ou de l’une de ces peines.

Si nul n’est censé ignoré la loi il est quand même utile de bien définir les règles du jeu et de façon très claire dans une charte informatique revoir les conditions du BYOD (Bring Your own device) installé un dispositif de sécurité pour les attaques depuis l’extérieur car il faut le rappeler nous sommes en face de deux situation soit l’acte est commis par un employé ou un ex employé d’où l’importance de retirer les codes d’accès les badges mots de passe pour des application disponible depuis l’extérieur pour ce qui concerne le deuxième cas de figure. Une barrière de sécurité même si ce n'est pas efficace à 100% pour vous protéger demeure un moyen pour fournir les preuves d'une attaque.

N'hésitez pas à partager si vous trouvez ces lignes intéressantes. Pour vos questions et contributions c'est @EmmanuelDiokh sur twitter