Puis-je vérifier sa boîte mail ?
Je viens de trouver par hasard le mot de passe de ma future ex-copine pour accéder à sa boîte e-mail, dans un carnet qu’elle a laissé chez moi après sa dernière visite qui s’est terminée en affreuse dispute. J’ai très envie d’aller vérifier ses courriels pour m’assurer qu’elle ne dit rien de mal sur moi, mais un ami me l’a déconseillé au motif que ce serait pénalement répréhensible : est-ce vraiment le cas, sachant que c’est elle qui a laissé traîner ses affaires chez moi et que c’est seulement pour me défendre si elle ment à mon sujet ?
S, Genève
C’est effectivement le cas : l’article 143bis de notre Code pénal prévoit que quiconque s’introduit sans droit, au moyen d’un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part sera, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.
La volonté du législateur est de protéger au moyen de cette norme la liberté de chacun de décider à qui il donne accès à un système de traitement de données sécurisé et aux éléments qui y sont stockés. Du moment qu’un dispositif de sécurité (notamment un mot de passe) a été contourné, il importe peu aux autorités pénales de savoir par quel moyen cela a été fait ; il ne faut donc pas forcément être un hacker aguerri pour se voir condamné à la peine susmentionnée !
Le Tribunal fédéral, saisi d’un cas similaire qui impliquait des ex-époux, a justement confirmé en 2019 que l’oubli par une personne d’un papier sur lequel celle-ci avait noté un mot de passe permettant l’accès à sa messagerie électronique ne pouvait en aucun cas être considéré comme un consentement à la consultation de ses mails par un tiers ; un tel acte est donc bel et bien illicite. Le Tribunal fédéral n’a pas non plus admis la justification qu’a tenté de faire valoir la personne prévenue dans cette affaire, à savoir qu’elle ne savait pas que c’était illégal : outre que nul n’est censé ignorer la loi, il avait été établi dans la procédure qu’elle avait effectué des recherches à ce propos sur internet et s’était même renseignée auprès d’un juriste.
Même si, comme l’ont relevé certains commentateurs de cette jurisprudence, il n’est pas certain qu’un tel comportement resterait punissable si le mot de passe était vraiment très simple (par exemple « 1234 »), il vaut mieux oublier vos projets d’enquête incognito ou toute tentative de justification de ceux-ci par la légitime défense qui ne semble pas réalisée en l’occurrence, l’idée de frappe préventive n’étant à ce propos guère acceptée dans nos contrées.