La Cour de cassation a confirmé, début septembre, la condamnation d'un administrateur réseau, qui était accusé d'avoir illégalement espionné la messagerie professionnelle des salariés de son entreprise. Voilà qui fait jurisprudence sur limite entre l'accès technique et le droit de regard.
Dans un arrêt rendu le 2 septembre 2025, la Cour de cassation a établi une jurisprudence sur la protection informatique en entreprise. La plus haute juridiction française a confirmé qu'un administrateur système ne peut légalement pas consulter les e-mails professionnels, même si celui-ci détient les codes d'accès à toutes les messageries de son entreprise. Cette condamnation pour espionnage électronique sonne comme un rappel à l'ordre pour toutes les DSI françaises.
L'administrateur réseau a abusé de ses privilèges, jusqu'à lire les échanges de son patron
Tout a commencé en février 2016, quand une société a déposé plainte contre son administrateur réseau. Le salarié, chargé de maintenir le système informatique en état de marche, disposait naturellement d'un accès général aux messageries professionnelles de l'entreprise. Un pouvoir technique indispensable pour gérer les sauvegardes, résoudre les problèmes, et assurer la continuité du service. Sauf qu'il ne s'en est pas tenu là.
L'homme fouillait discrètement dans les archives e-mail de son patron. Il a pris connaissance des échanges que le dirigeant avait avec des tiers, sans que cela ait le moindre rapport avec ses missions. Fait tout aussi troublant survenu la veille de sa mise à pied, il avait configuré un système de redirection automatique. Tous les courriers électroniques du gérant étaient désormais copiés vers sa propre adresse. Un dispositif d'espionnage en règle, installé en douce pour.
L'entreprise a découvert les agissements et engagé une bataille judiciaire qui aura duré près de dix ans. D'abord poursuivi pour abus de confiance, vol et entrave informatique, l'administrateur sera finalement jugé pour « maintien frauduleux dans un système de traitement automatisé de données ». Une infraction prévue par l'article 323-1 du Code pénal, qui peut valoir jusqu'à trois ans de prison et 100 000 euros d'amende.
Accès technique ne signifie plus droit de regard selon la justice
L'argumentaire de la défense semblait béton. Pour elle, il était impossible de reprocher un accès frauduleux à quelqu'un qui détient officiellement les clés du système. Pourtant, la Cour de cassation a balayé cette logique d'un revers de la main, dans son arrêt du 2 septembre. Les magistrats établissent qu'on peut bien se rendre coupable même si, administrateur du réseau, on bénéficie d'un droit général d'accès à la messagerie.
La nuance est capitale. Avoir techniquement accès ne signifie pas avoir légalement le droit de fouiner. C'est l'usage fait de cet accès qui détermine la légalité. Lire des messages « à des fins étrangères à sa mission et à l'insu des titulaires » reste punissable, peu importe vos privilèges techniques. La confiance accordée à un administrateur n'est pas un blanc-seing pour violer la confidentialité, sur ce point-là les magistraits sont clairs.
Au final, l'homme a écopé de trois mois de prison avec sursis, une peine confirmée par la cour d'appel de Versailles puis validée par la Cour de cassation, comme l'a repéré le cabinet spécialisé en droit social des affaires Voltaire Avocats. La sentence reste clémente au regard du maximum encouru, mais symboliquement forte. Le gérant obtient également 10 000 euros pour son préjudice moral. Et la justice reconnaît ainsi que l'espionnage de correspondances professionnelles cause un dommage psychologique réel, une rupture de confiance qui mérite réparation financière.
Des répercussions sur le monde de l'entreprise ?
Alors cet arrêt consécutif au pourvoi en cassation de l'administrateur réseau va-t-elle chambouler les pratiques des départements informatiques français ? Ce serait évidemment exagéré, mais ce qui est certain, c'est que désormais, les administrateurs devront naviguer avec prudence entre leurs obligations techniques et le respect de la vie privée. Certaines entreprises vont peut-être établir des protocoles plus stricts, qui sait.
Pour les salariés français qui utilisent une messagerie professionnelle, il y a de quoi être rassuré. Leurs échanges professionnels ne sont pas à la merci du premier technicien venu. La justice vient de poser une barrière claire : votre correspondance reste protégée, même face à ceux qui détiennent les clés du royaume numérique. Un équilibre nécessaire entre la sécurité informatique d'un côté, et le respect de l'intimité professionnelle de l'autre.
