Dans le cadre d’une affaire de harcèlement et de dénigrement contre le groupe pharmaceutique Smith and Nephew (S & N), le TGI du Mans a estimé que le fait de falsifier l’adresse e-mail de l’expéditeur constituait un accès frauduleux à un système d’information et que la saturation des boîtes de réception de messageries électroniques s’inscrivait dans le délit d’entrave à un tel système. Sur le fondement de la loi du 5 janvier 1986 relative à la fraude informatique, celui qui a envoyé plus de 700 000 messages électroniques non sollicités a été condamné à dix mois de prison avec sursis et à deux ans de mise à l’épreuve par une décision du 7 novembre 2003. Ce jugement est définitif, le délai pour faire appel étant dépassé.
Cet ancien salarié de la société, licencié pour faute grave, envoyait de manière régulière des messages électroniques dénigrant son ex-employeur aux salariés des différentes sociétés du groupe en France et à l’étranger, mais aussi à ses partenaires commerciaux et financiers, ses concurrents et à des organes de presse. Pour ne pas être identifié, il utilisait des sites extérieurs qui comportaient une rubrique « envoyez cet article à un ami ». Dans le champ « expéditeur », il introduisait une adresse de son choix, le plus souvent celle de dirigeants de S & N, et dans le champ « message » il remplaçait le texte d’origine du site par des allégations mensongères voire diffamatoires sur les produits du groupe. Lorsque ces envois sont devenus massifs, S & N a porté plainte afin de mettre un terme à une campagne de désinformation, préjudiciable à son image. Encore fallait-il pouvoir identifier l’auteur de cette opération. Sa trace a pu être remontée grâce aux adresses IP laissées sur les serveurs des sites sur lesquels ils avaient transité. Ces adresses IP appartenant à Wanadoo, il a suffi de demander au fournisseur d’accès l’identité de son abonné.
Dans cette affaire exemplaire, le juge affirme que la falsification des adresses e-mail pour leurrer le destinataire sur l’identité de l’expéditeur constitue un moyen frauduleux d’accès à un système de traitement automatisé de données au sens de l’article L 323-1 du code pénal. Cette manipulation interdisait, en effet, à la société harcelée de filtrer ces envois. Il juge, en outre, que l’envoi massif de messages constitue une entrave à un tel système, infraction prévue par l’article L 323-2. Si cette décision est conforme à la jurisprudence, elle va au-delà en précisant que le fait de bloquer la boîte de réception d’un seul poste de travail était constitutif de l’infraction.