Le service informatique d’un centre hospitalier universitaire a découvert qu’un keylogger, dispositif permettant d’espionner la frappe du clavier et de capter des données, avait été installé sur les ordinateurs de plusieurs praticiens hospitaliers titulaires. L’enquête s’est orientée vers un médecin contractuel.

Celui-ci a été condamné pour accès frauduleux à tout ou partie d’un système de traitement automatisé de données (Stad), atteinte au secret des correspondances émises par voie électronique et détention sans motif légitime d’équipement, d’instrument de programme ou données conçus ou adaptés pour une atteinte au fonctionnement d’un Stad.

La cour d’appel d’Aix-en-Provence a retenu que la détention d’un keylogger, sans motif légitime, par le médecin, pour intercepter à l’insu des titulaires, par l’espionnage de la frappe du clavier les codes d’accès et accéder aux courriels échangés par les deux praticiens caractérisent sa mauvaise foi et l’intentionnalité des délits.
Par ailleurs, les juges ont rappelé que l’autorisation de détention, prévue par l’art. 323-3-1 du code pénal autorisant un tel équipement, se limite aux seules personnes habilitées à assurer la maintenance et la sécurité d’un parc informatique.

Dans une décision du 16 janvier 2018, la Cour de cassation rejette le pourvoi formé contre l’arrêt d’appel au motif que se rend coupable de l’infraction prévue à l’article 323-1 du code pénal la personne qui, sachant qu’elle n’y est pas autorisée, accède à l’insu des victimes, à un système de traitement automatisé de données.