république et
canton de Genève
POUVOIR JUDICIAIRE
P/1015/2021 ACPR/897/2021
COUR DE JUSTICE
Chambre pénale de recours
Arrêt du lundi 20 décembre 2021
Entre
A______ SA, ayant son siège ______ [VD], comparant en personne,
recourante,
contre l'ordonnance de non-entrée en matière rendue le 3 mai 2021 par le Ministère public,
et
LE MINISTÈRE PUBLIC de la République et canton de Genève, route de Chancy 6B, 1213 Petit-Lancy - case postale 3565, 1211 Genève 3,
intimé.
EN FAIT :
A. a. Par acte expédié au greffe de la Chambre de céans le 12 mai 2021, A______ SA (ci-après, A______ SA ou la société) recourt contre l'ordonnance du 3 précédent, communiquée par pli simple, par laquelle le Ministère public a refusé d'entrer en matière sur sa plainte.
La recourante conclut, sous suite de frais et dépens non chiffrés, à l'annulation de l'ordonnance querellée et au renvoi de la cause au Ministère public pour qu'il ouvre une instruction, en procédant, à tout le moins, à une audience de confrontation des parties.
b. A______ SA a versé les sûretés en CHF 900.- qui lui étaient réclamées par la Direction de la procédure.
B. Les faits pertinents suivants ressortent du dossier :
a.a. Le 4 novembre 2020, A______ SA a déposé plainte contre B______ pour détérioration de données (art. 144bis CP).
Le précité avait été engagé au 1er janvier 2020 par la société en qualité de "Executive Chairman", soit président du conseil d'administration. Les relations de travail s'étant dégradées, il avait été licencié en septembre 2020, avec effet au 31 décembre suivant. Il lui avait été demandé de ne plus traiter les dossiers de la société et de se tenir à disposition jusqu'à la fin de son contrat.
Le 28 octobre 2020, lors d'un contrôle de la messagerie professionnelle de son employé, A______ SA s'était aperçue que, les jours précédents, B______ s'était connecté à sa boîte mail et avait effacé, du serveur informatique, l'intégralité de son contenu et ce, depuis son engagement. Le journal de bord attestait de ces connexions. Elle ne pouvait ainsi ni accéder aux échanges avec les clients, ni avec ceux des fournisseurs. Compte tenu de la position hiérarchique du concerné, les données confidentielles supprimées, lesquelles lui appartenaient selon son règlement, étaient importantes et de nature sensible.
Le lendemain, B______ avait été sommé, par écrit, de restituer sous 48 heures les données subtilisées, puis de confirmer qu'il ne détenait plus aucun support les concernant, ce qu'il n'avait pas fait.
a.b. À l'appui de sa plainte pénale, A______ SA a produit diverses pièces, soit notamment le contrat de travail de B______ ainsi que la lettre de résiliation du 18 septembre 2020, le règlement "IT Policy" de la société – signé par le précité –, le journal des connexions à la boîte mail de ce dernier et la lettre de mise en demeure adressée le 29 octobre 2020 à son employé.
b. Entendu par la police le 30 novembre 2020, B______ a reconnu avoir effacé, le 23 septembre précédant, l'entier de ses e-mails sur son ordinateur portable personnel, lequel n'appartenait pas à A______ SA, et non sur le serveur auquel il n'avait pas accès. Il procédait systématiquement de cette manière lorsqu'il quittait une entreprise, si bien qu'il n'avait eu aucune intention de nuire à la société. Les personnes présentes lors de l'entretien de licenciement du 23 septembre 2020 lui avaient également expliqué qu'elles détenaient tous les documents nécessaires et qu'il ne devait plus intervenir pour la société. Avant d'agir, il n'avait pas demandé l'autorisation ou si une sauvegarde avait été effectuée, celle-ci étant de la responsabilité de la société. Dans le règlement, il était, certes, précisé que les e-mails appartenaient à la société mais pas que leur suppression était interdite. En raison de son licenciement, ses accès auraient pu lui être retirés, ce qui n'avait toutefois pas été fait immédiatement. Il avait reçu la lettre de mise en demeure et, avec l'aide de son conseil, il y avait répondu en vue de trouver une solution à l'amiable, la société ayant toutefois refusé toute rencontre. Le jour de l'entretien de licenciement, il avait effectué une sauvegarde de ses e-mails, sous format texte. Il n'avait ni été en contact avec des clients et/ou fournisseurs durant son contrat, ni communiqué des informations à des tiers après son licenciement. Il était disposé à remettre à la société la sauvegarde des e-mails supprimés, laquelle se trouvait sur son ordinateur portable personnel, à condition que A______ SA confirme que "cette histoire [était] terminée", c'est-à-dire qu'elle lui devait "de l'argent mais que c'[était] réglé". Elle devait ainsi s'engager "à solder tout compte avec [lui]". Il y avait un lien entre la sauvegarde et la somme d'argent; toutefois, au vu de sa position au sein de la société, il était aussi légalement obligé de garder toute trace de son activité. Il n'avait pas pu remettre auparavant les données sauvegardées à la société car celle-ci avait refusé tout entretien. La suppression de ses e-mails depuis son ordinateur portable n'aurait pas dû affecter ceux situés sur le serveur, précisant qu'il s'agissait d'une supposition au vu des faits reprochés.
C. Dans son ordonnance querellée, le Ministère public a retenu que l'acte commis par B______ s'inscrivait dans un contexte conflictuel, soit la fin des rapports de travail, et hautement émotionnel. Le précité n'avait pas effacé les données se trouvant sur le serveur de A______ SA, auquel il n'avait pas accès, mais uniquement l'entier de ses e-mails de son ordinateur portable personnel qui n'appartenait pas à la société. En outre, il avait effectué une copie de sa boîte mail, copie qu'il était disposé à remettre à la société. Sa faute et les conséquences de son acte étant de peu d'importance, il s'imposait de ne pas procéder (art. 310 al. 1 let. c CPP cum 52 CP).
D. a.a. Dans son recours, A______ SA expose, tout d'abord, que le Ministère public avait fait une mauvaise appréciation des faits, retenant uniquement la version donnée par B______, alors que celle-ci était erronée. Les données litigieuses avaient été effacées non seulement de l'ordinateur portable personnel du précité mais également du serveur informatique de l'entreprise, et ce à fin octobre 2020, conformément au journal des connexions. B______ avait pourtant été licencié le mois précédent, avec libération immédiate de son obligation de travailler. En octobre 2020, les connexions sur sa boîte mail avaient été nombreuses et répétées. Il était ainsi faux de retenir que les données litigieuses avaient été effacées le 23 septembre 2020, soit le jour de son licenciement. Cela n'était pas un "effacement de sécurité", comme le soutenait pourtant B______, mais bien un acte planifié, plus d'un mois après la fin des rapports de travail. En effet, pour supprimer, par une seule et même action, des e-mails contenus tant dans la messagerie personnelle que dans le serveur, l'utilisateur devait synchroniser sa boîte mail et cocher l'option "supprimer également du serveur". S'il souhaitait ensuite les effacer de manière définitive, soit sans qu'aucune sauvegarde automatique d'une durée de 30 jours soit effectuée, il devait en plus "forcer" le serveur à procéder à leur suppression immédiate. L'accès au serveur informatique, via la messagerie de l'employé, ne pouvant se faire qu'avec le mot de passe de l'utilisateur, seul ce dernier avait la capacité d'effectuer les manipulations précitées. Même à considérer que l'acte dénoncé avait eu lieu le jour de son licenciement, B______ n'avait eu aucune autorisation de procéder de la sorte. Par ailleurs, il était également faux de retenir que le précité avait voulu lui remettre une copie des données supprimées, puisque, bien qu'il avait été sommé de les restaurer sans tarder, il s'était abstenu de le faire, ce qui avait conduit au dépôt de la plainte pénale.
Au fond, le Ministère public avait violé l'art. 52 CP, l'acte dénoncé ne pouvant être considéré comme de peu d'importance. En effet, la société avait développé une technologie non brevetée, reposant uniquement sur du "savoir-faire", si bien que tout ce qui y avait trait était hautement sensible et confidentiel. En supprimant l'entier de ses e-mails, B______, en sa qualité de président du conseil d'administration, avait effacé des informations importantes pour la société, soit toute communication effectuée et/ou renseignements donnés à des tiers, dans le cadre de sa haute fonction, et ce même après son licenciement.
a.b. A______ SA a notamment joint à son recours un document résumant les détails de la technologie développée, ainsi que les échanges d'e-mails, intervenus au mois de mai 2021, entre C______, "Group legal Counsel" de A______ SA, et D______, collaborateur de la société E______, spécialisée dans la maintenance informatique. Ce dernier confirmait que le journal de logs répertoriait plusieurs connexions sur l'adresse e-mail de B______, entre le 22 et le 28 octobre 2020, et que les données liées à ce compte avaient été supprimées de manière définitive sur le serveur de la société, la messagerie utilisée par le précité (Outlook) étant synchronisée avec ledit serveur. Si la suppression avait en plus été forcée, les éléments effacés, qui restaient automatiquement accessibles pendant 30 jours, étaient immédiatement et définitivement supprimés.
b. Dans ses observations, le Ministère public souligne, tout d'abord, qu'il n'était pas en possession des échanges d'e-mails entre C______ et D______ lorsqu'il avait établi l'ordonnance querellée. Cela étant, il en ressortait que si un e-mail avait été effacé de la messagerie de B______, il en était de même du serveur de la société, option choisie par cette dernière. Dans ce contexte, on ne pouvait reprocher au concerné d'avoir accédé au serveur de la société. De plus, contrairement aux indications de la recourante, les documents précités ne démontraient pas que le mis en cause avait dû cocher, dans sa propre messagerie, la case "vider également le serveur". En outre, les logs de connexion démontraient uniquement que B______ s'était connecté à la plateforme "Office 365" et non à sa messagerie. Dans tous les cas, A______ SA aurait pu supprimer les accès de son employé à la plateforme précitée, dès le jour de son licenciement, ce qu'elle n'avait pas fait. Pour le surplus, lors de son audition à la police, B______ avait confirmé être disposé à remettre à la société une copie texte de ses e-mails. Les conditions de l'art. 52 CP étaient donc remplies.
c. Dans sa réplique, A______ SA précise que, l'atteinte aux biens de l'entreprise étant une infraction pénale, la destruction de ceux-ci n'avait pas besoin d'être mentionnée spécifiquement dans le règlement de l'entreprise. La sauvegarde effectuée par B______, laquelle ne lui avait été ni offerte, ni restituée depuis plus d'un an, contrevenait aussi à ce règlement (art. 6.4). Quoi qu'il en soit, la société n'avait aucune garantie que la sauvegarde du mis en cause était complète, vu la suppression des données au serveur. Contrairement à ce que retenait le Ministère public, l'option de synchronisation n'était pas actionnée par défaut pour des raisons de sécurité. La société n'ayant pas accès à l'ordinateur personnel de ses employés, elle n'avait pas pu produire les captures d'écran de la messagerie de B______, afin de prouver la manipulation effectuée. Des messages d'avertissement étaient, dans tous les cas, envoyés lors de la suppression définitive des e-mails contenus dans le serveur. Leur ancien employé avait ainsi manipulé volontairement son ordinateur et, partant, agi intentionnellement. Pour le surplus, la plateforme "Office 365" était bien la plateforme "utilisée pour les e-mails". Enfin, la remarque du Ministère public en lien avec la suppression des accès de son employé conduisait à déresponsabiliser ce dernier et à punir doublement le lésé. Étant encore sous contrat, B______ devait se tenir à disposition de la société, pour notamment la transmission des dossiers, raison pour laquelle l'accès à ses e-mails avait été maintenu. Le mis en cause ayant commis d'autres agissements dans le cadre de ses fonctions, une nouvelle plainte pénale avait été déposée à son encontre pour faux dans les titres.
EN DROIT :
1.2. Les pièces nouvelles produites par la recourante devant la Chambre de céans sont recevables (arrêt du Tribunal fédéral 1B_368/2014 du 5 février 2015 consid. 3.2 in fine).
Dès lors que la Chambre de céans jouit d'un plein pouvoir de cognition en droit et en fait (art. 391 al. 1 et 393 al. 2 CPP) (ATF 137 I 195 consid. 2.3.2 p. 197; arrêt du Tribunal fédéral 1B_524/2012 du 15 novembre 2012 consid. 2.1), les éventuelles constatations incomplètes ou inexactes du Ministère public auront été corrigées dans l'état de fait établi ci-devant.
La recourante reproche au Ministère public de ne pas être entré en matière sur sa plainte pour avoir considéré que les conditions de l'art. 52 CP étaient remplies (art. 310 al. 1 let. c cum art. 8 CPP).
3.1. Selon l'art. 310 al. 1 let. a CPP, le ministère public rend immédiatement une ordonnance de non-entrée en matière lorsqu'il ressort de la plainte que les éléments constitutifs d'une infraction ne sont pas réalisés. Cette condition s'interprète à la lumière de la maxime "in dubio pro duriore", selon laquelle une non-entrée en matière ne peut généralement être prononcée que lorsqu'il apparaît clairement que les faits ne sont pas punissables. Le ministère public et l'autorité de recours disposent, dans ce cadre, d'un pouvoir d'appréciation (ATF 143 IV 241 consid. 2.2.1; arrêt du Tribunal fédéral 6B_1279/2018 du 26 mars 2019 consid. 2.1). La procédure doit se poursuivre lorsqu'une condamnation apparaît plus vraisemblable qu'un acquittement ou lorsque les probabilités d'acquittement et de condamnation apparaissent équivalentes, en particulier en présence d'une infraction grave (ATF 143 IV 241 consid. 2.2.1 p. 243; 138 IV 86 consid. 4.1.2 p. 91 et les références citées).
3.2. Le Ministère public rend également immédiatement une ordonnance de non-entrée en matière s'il ressort de la dénonciation que les conditions mentionnées à l'art. 8 CPP sont remplies et imposent de renoncer à l'ouverture d'une poursuite pénale (art. 310 al. 1 let. c CPP).
L'art. 8 CPP prévoit que le ministère public peut renoncer à toute poursuite pénale, notamment lorsque les conditions visées à l'art. 52 CP sont remplies.
Aux termes de cette disposition, l'autorité compétente renonce à poursuivre l'auteur, à le renvoyer devant le juge ou à lui infliger une peine, si tant sa culpabilité que les conséquences de son acte sont de peu d'importance. Il s'agit donc de deux conditions cumulatives (M. NIGGLI / H. WIPRÄCHTIGER, Basler Kommentar Strafrecht I : Art. 1-110 StGB, Jugendstrafgesetz, 4e éd., Bâle 2019, n. 19 ad art. 52). Pour décider si les infractions pour lesquelles la culpabilité et les conséquences de l'acte sont de peu d'importance, les autorités compétentes doivent apprécier chaque cas particulier en fonction du cas normal de l'infraction définie par le législateur; on ne saurait en effet annuler par une disposition générale toutes les peines mineures prévues par la loi (Message relatif à la modification du code pénal suisse (dispositions générales, introduction et application de la loi pénale) et du code pénal militaire et à la loi fédérale sur le droit pénal des mineurs du 21 septembre 1998, FF 1999 1871). L'importance de la culpabilité et celle du résultat dans le cas particulier doivent être évaluées par comparaison avec celle de la culpabilité et celle du résultat dans les cas typiques de faits punissables revêtant la même qualification (ATF 135 IV 130 consid. 5.3.3 p. 135 s.). Pour apprécier la culpabilité, il faut tenir compte de tous les éléments pertinents pour la fixation de la peine, notamment des circonstances personnelles de l'auteur, tels que les antécédents, la situation personnelle ou le comportement de l'auteur après l'infraction (ATF 135 IV 130 consid. 5.4 p. 137; arrêt du Tribunal fédéral 6B_839/2015 du 26 août 2016 consid. 6.1).
3.3. L'art. 144bis CP vise, sur plainte, celui qui, sans droit, aura modifié, effacé, ou mis hors d'usage des données enregistrées ou transmises électroniquement ou selon un mode similaire.
3.3.1. Contrairement aux art. 143 et 143bis CP, la protection pénale est donnée ici de manière complète, soit même si les données ne sont pas spécialement protégées contre tout accès et même si celles-ci ont été mises à la disposition d'un tiers. Par exception, si ce pouvoir de disposition implique le droit de modifier ou de détruire les données, l'art. 144bis CP, qui stipule que l'altération doit intervenir sans droit, ne s'appliquera pas (A. MACALUSO / L. MOREILLON / N. QUELOZ (éds), Commentaire romand, Code pénal II, vol. II, Partie spéciale : art. 111-392 CP, Bâle 2017, n. 2 ad art. 144bis). La doctrine s'accorde ainsi à retenir une interprétation restrictive de l'art. 144bis CP, dans la mesure où une violation du droit d'autrui est une condition préalable à son application. En d'autres termes : seuls ceux qui ne sont pas – ou du moins pas exclusivement – habilités à disposer des données peuvent commettre une détérioration de données. Par conséquent, toute personne qui endommage des données "propres" ne peut être poursuivie que si une autre personne a un intérêt direct et juridiquement protégé à leur intégrité (M. NIGGLI / H. WIPRÄCHTIGER, op. cit, n. 12 ad art. 144bis).
3.3.2. Le comportement punissable consiste surtout à effacer ou à modifier des données de manière indue. Toute modification est en principe suffisante, de même que toutes les formes de détériorations des données; la donnée est effacée dès que l'auteur la fait disparaître du support informatique; peu importe à cet égard que le lésé dispose de la même donnée sur un autre support ou qu'il puisse retrouver l'information. La donnée est mise hors d'usage lorsque l'auteur la rend inaccessible, même pour une durée limitée. L'art. 144bis CP englobe ainsi des formes d'atteintes qui n'aboutissent pas forcément à la destruction ou à la modification des données, mais dont les effets sont comparables, dans la mesure où l'ayant droit est empêché d'accéder à ses données et, par conséquent, de les utiliser (cf. par ex. la transformation indue d'un mot de passe ou d'un système de codage; B. CORBOZ, Les infractions en droit suisse, Berne 2010, n. 4 s. ad art. 144bis; voir aussi A. MACALUSO / L. MOREILLON / N. QUELOZ (éds), op. cit, n. 4 ad art. 144bis).
L'infraction est intentionnelle, le dol éventuel étant suffisant (A. MACALUSO / L. MOREILLON / N. QUELOZ (éds), op.cit, n. 7 ad art. 144bis). Elle n'est pas réalisée si une donnée est effacée ou altérée à la suite d'une erreur de manipulation (B. CORBOZ, op. cit., n. 11 ad art. 144bis).
3.4. En l'espèce, les données litigieuses concernent l'entier des e-mails professionnels du mis en cause depuis son engagement jusqu'à tout le moins son licenciement, soit sur une période minimum de neuf mois. Selon le règlement de la société, approuvé et signé par le précité, le contenu de la messagerie professionnelle appartient à la recourante.
En supprimant du serveur informatique l'intégralité de ces données, le mis en cause a empêché son employeur d'y accéder. Au vu de la position du concerné au sein de la société, il faut reconnaître que le contenu des e-mails effacés peut avoir une importance pour la recourante.
C'est donc à juste titre que cette dernière critique l'application, dans l'ordonnance querellée, de l'art. 52 CP, et ce, même si les données ont été sauvegardées sur un autre support.
Le concerné a, certes, déclaré qu'il ignorait avoir effacé les éléments du serveur, étant persuadé que la manœuvre effectuée le jour de son licenciement n'affecterait que les e-mails situés sur son ordinateur personnel, si bien qu'il n'avait aucune intention de nuire à la société.
Cela étant, la recourante a apporté des éléments qui semblent contredire les déclarations du précité quant à la manipulation informatique opérée par ce dernier ou, du moins, les mettre en doute. Si le mis en cause avait effectivement supprimé l'intégralité de ses e-mails le jour de son licenciement, comme il le prétend, on peine à comprendre quel aurait été son but de se connecter à nouveau sur sa boîte professionnelle, pourtant vide, plus d'un mois après, alors qu'il ne traitait plus les dossiers de la société. Quoi qu'il en soit, qu'il ait procédé de cette manière ou un mois après son licenciement n'est pas pertinent au regard de l'application de l'art. 52 CP. En effet, comme exposé ci-dessus, pour retenir le cas de peu de gravité, la réalisation des conditions cumulatives de cette disposition doit être flagrante, au risque de vider de sens les dispositions pénales. Or, en l'espèce, la date de l'infraction dénoncée n'est pas de nature, en l'absence d'éléments concrets, à diminuer l'éventuelle culpabilité du mis en cause ni les conséquences de son acte, au point de renoncer à toute poursuite pénale.
En outre, le mis en cause a admis que la sauvegarde effectuée était en lien avec le litige civil l'opposant à la société. Or, s'il ignorait que ses e-mails avaient été également supprimés du serveur informatique, on ne voit pas en quoi cette sauvegarde lui aurait été utile dans ce litige, d'autant plus qu'elle contrevenait au règlement de la société. Il était d'ailleurs prêt à remettre ce support à son employeur uniquement sous certaines conditions, laissant ainsi douter de sa réelle volonté de s'exécuter.
Au vu des circonstances du cas d'espèce, l'enregistrement des données supprimées en format "txt" ne saurait, en l'état, suffire pour retenir un cas de peu de gravité, le Ministère public s'étant, à cet égard, contenté des allégations du mis en cause, sans procéder à une quelconque vérification du contenu de cette sauvegarde.
Au demeurant, le fait que la recourante lui ait laissé l'accès à sa boîte mail après son licenciement, n'est d'aucune utilité pour apprécier le cas de peu de gravité.
À ce jour, des actes d'enquête paraissent envisageables, comme la confrontation des parties et du mis en cause aux dernières pièces produites par la recourante, l'investigation devant en effet se concentrer sur les circonstances des opérations informatiques dénoncées, lesquelles ne semblent pas avoir été clairement élucidées.
Au vu de ce qui précède, le Ministère public ne pouvait considérer, en l'état, que les conditions de l'art. 52 CP étaient remplies.
Fondé, le recours sera admis. L'ordonnance querellée sera annulée et la cause renvoyée au Ministère public pour qu'il ouvre une instruction.
L'admission du recours ne donne pas lieu à la perception de frais (art. 428 al. 1 CPP). Les sûretés versées par la recourante lui seront restituées.
La recourante, partie plaignante, agissant en personne, n'a droit à aucun dépens.
PAR CES MOTIFS, LA COUR :
Admet le recours.
Annule l'ordonnance querellée et renvoie la cause au Ministère public pour l'ouverture d'une instruction au sens des considérants.
Laisse les frais de la procédure de recours à la charge de l'État.
Invite le Service financier du Pouvoir judiciaire à restituer à A______ SA les sûretés versées, soit CHF 900.-.
Notifie le présent arrêt ce jour, en copie, à A______ SA et au Ministère public.
Siégeant :
Madame Corinne CHAPPUIS BUGNON, présidente; Monsieur Christian COQUOZ et Madame Alix FRANCOTTE CONUS, juges; Madame Arbenita VESELI, greffière.
La greffière :
Arbenita VESELI
La présidente :
Corinne CHAPPUIS BUGNON
Voie de recours :
Le Tribunal fédéral connaît, comme juridiction ordinaire de recours, des recours en matière pénale au sens de l'art. 78 de la loi sur le Tribunal fédéral du 17 juin 2005 (LTF; RS 173.110); la qualité et les autres conditions pour interjeter recours sont déterminées par les art. 78 à 81 et 90 ss LTF. Le recours doit être formé dans les trente jours qui suivent la notification de l'expédition complète de l'arrêt attaqué.
Le recours doit être adressé au Tribunal fédéral, 1000 Lausanne 14. Les mémoires doivent être remis au plus tard le dernier jour du délai, soit au Tribunal fédéral soit, à l'attention de ce dernier, à La Poste Suisse ou à une représentation diplomatique ou consulaire suisse (art. 48 al. 1 LTF).