Tweeter

Tribunal de grande instance de Nanterre 15ème chambre Jugement du 15 mai 2008

Kadrige / Pfizer, Direct Medica et autres

accès non autorisé - bases de données - concurrence déloyale - piratage - telechargement

PROCEDURE

La société Pfizer est prévenue :

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, accédé frauduleusement à tout ou partie d’un ou plusieurs systèmes de traitement automatisé de données, en l’espèce en se connectant frauduleusement aux sites internet http://bpco.keo.net, http://Iilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net et http://inrs.keo.net et s’y être maintenu frauduleusement au préjudice de la société Kadrige. Faits prévus et réprimés par les articles 323-1, 323-5, 323-6 et 323-7 du code pénal, faits prévus par art.323-1 al.1 du code pénal, et réprimés par art.323-1 al.1, art.323-5 du code pénal,

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, porté atteinte aux droits d’un producteur de base de données, en l’espèce en téléchargeant et en copiant depuis les sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net, http://inrs.keo.net, des fichiers confidentiels au préjudice de la société Kadrige. Faits prévus et réprimés par les articles L.343-1, L.343-2, L.343-3, L.342-1, L.342-5, L.341-1, L.341-2, faits prévus par art.L.343-1, art.L.342-1, art.L.342-5, art.L.341-1, art.L.341-2 du code de la propriété intellectuelle, et réprimés par art.L.343-1 du code de la propriété intellectuelle,

La société Direct Medica est prévenue :

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, accédé frauduleusement à tout ou partie d’un ou plusieurs systèmes de traitement automatisé de données, en l’espèce en se connectant frauduleusement aux sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net et http://inrs.keo.net et s’y être maintenu frauduleusement au préjudice de la société Kadrige. Faits prévus et réprimés par les articles 323-1, 323-5, 323-6 et 323-7 du code pénal, faits prévus par art.323-1 al.1 du code pénal, et réprimés par art.323-1 al.1, art.323-5 du code pénal,

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, porté atteinte aux droits d’un producteur de base de données, en l’espèce en téléchargeant et en copiant depuis les sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http ://roche .keo.net,
http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net, http://inrs.keo.net, des fichiers confidentiels au préjudice de la société Kadrige. Faits prévus et réprimés par L.343-1, L.343-2, L.343-3, L.342-1, L.342-5, L.341-1, L.341-2, faits prévus par art.L.343-1, art.L.342-1, art.L.342-5, art.L.341-1, art.L.341-2 du code de la propriété intellectuelle, et réprimés par art.L.343-1 du code de la propriété intellectuelle,

Benoît C. est prévenu :

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, accédé frauduleusement à tout ou partie d’un ou plusieurs systèmes de traitement automatisé de données, en l’espèce en se connectant frauduleusement aux sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net et http://inrs.keo.net et s’y être maintenu frauduleusement au préjudice de la société Kadrige. Faits prévus et réprimés par les articles 323-1, 323-5, 323-6 et 323-7 du code pénal, faits prévus par art.323-1 al.1 du code pénal, et réprimés par art.323-1 al.1, art.323-5 du code pénal,

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, porté atteinte aux droits d’un producteur de base de données, en l’espèce en téléchargeant et en copiant depuis les sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net, http://inrs.keo.net, des fichiers confidentiels au préjudice de la société Kadrige. Faits prévus et réprimés par les articles L.343-1, L.343-2, L.343-3, L.342-1, L.342-5, L.341-1, L.341-2, faits prévus par art.L.343-1, art.L.342-1, art.L.342-5, art.L.341-1, art.L.341-2 du code de la propriété intellectuelle, et réprimés par art.L.343-1 du code de la propriété intellectuelle,

Alexandre S. est prévenu:

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, accédé frauduleusement à tout ou partie d’un ou plusieurs systèmes de traitement automatisé de données, en l’espèce en se connectant frauduleusement aux sites internet http://bpco.keo.net, http://lilly.keo.net, http ://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net et http://inrs.keo.net et s’y être maintenu frauduleusement au préjudice de la société Kadrige. Faits prévus et réprimés par les articles 323-1, 323-5, 323-6 et 323-7 du code pénal, faits prévus par art.323-1 al.1 du code pénal, et réprimés par art.323-1 al.1, art.323-5 du code pénal,

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, porté atteinte aux droits d’un producteur de base de données, en l’espèce en téléchargeant et en copiant depuis les sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net, http://inrs.keo.net, des fichiers confidentiels au préjudice de la société Kadrige. Faits prévus et réprimés par les L.343-1, L.343-2, L.343-3, L.342-1, L.342-5, L.341-1, L.341-2, faits prévus par art.L.343-1, art.L.342-1, art.L.342-5, art.L.341-1, art.L.341-2 du code de la propriété intellectuelle, et réprimés par art.L.343-1 du code de la propriété intellectuelle,

Aurélie D. est prévenu :

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, accédé frauduleusement à tout ou partie d’un ou plusieurs systèmes de traitement automatisé de données, en l’espèce en se connectant frauduleusement aux sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net et http://inrs.keo.net et s’y être maintenu frauduleusement au préjudice de la société Kadrige. Faits prévus et réprimés par les articles 323-1, 323-5, 323-6 et 323-7 du code pénal, faits prévus par art.323-1 al.1 du code pénal, et réprimés par art.323-1 al.1, art.323-5 du code pénal,

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, porté atteinte aux droits d’un producteur de base de données, en l’espèce en téléchargeant et en copiant depuis les sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net, http://inrs.keo.net, des fichiers confidentiels au préjudice de la société Kadrige. Faits prévus et réprimés par les articles L.343-1, L.343-2, L.343-3, L.342-1, L.342-5, L.341-1, L.341-2, faits prévus par art.L.343-1, art.L.342-1, art.L.342-5, art.L.341-1, art.L.341-2 du code de la propriété intellectuelle, et réprimés par art.L.343-1 du code de la propriété intellectuelle,

Martin D. est prévenu :

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, accédé frauduleusement à tout ou partie d’un ou plusieurs systèmes de traitement automatisé de données, en l’espèce en se connectant frauduleusement aux sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net et http://inrs.keo.net et s’y être maintenu frauduleusement au préjudice de la société Kadrige. Faits prévus et réprimés par les articles 323-1, 323-5, 323-6 et 323-7 du code pénal, faits prévus par art.323-1 al.1 du code pénal, et réprimés par art.323-1 al.1, art.323-5 du code pénal,

D’avoir à Paris, courant 2004, en tout cas sur le territoire national et depuis temps non prescrit, porté atteinte aux droits d’un producteur de base de données, en l’espèce en téléchargeant et en copiant depuis les sites internet http://bpco.keo.net, http://lilly.keo.net, http://inneov.keo.net, http://roche.keo.net, http://astrazemeca.keo.net, http://sanofi.keo.net, http://novartis.keo.net, http://merck.keo.net, http://inrs.keo.net, des fichiers confidentiels au préjudice de la société Kadrige. Faits prévus et réprimés par les articles L.343-1, L.343-2, L.343-3, L.342-1, L.342-5, L.341-1, L.341-2, faits prévus par art.L.343-1, art.L.342-1, art.L.342-5, art.L.341-1, art.L.341-2 du code de la propriété intellectuelle, et réprimés par art.L.343-1 du code de la propriété intellectuelle,

[…]

DISCUSSION

Sur l’action publique

Le 09 août 2005, le représentant légal de Kadrige, société d’édition de logiciels de visite médicale à distance (VMD) et prestataire de services dans le même domaine, déposait plainte auprès des policiers pour des accès et téléchargements frauduleux sur ses serveurs ainsi que pour l’utilisation sans licence du procédé de VMD protégé par un brevet contre la société Pfizer et son représentant Martin D. ainsi que contre la société Direct Medica et ses salariés, Alexandre S., Benoît C. et Aurélie D.

La société Direct Media est une société prestataire de services de l’industrie pharmaceutique spécialisée notamment dans la promotion et la vente de médicaments à distance. L’entreprise Pfizer, société de droit américain, est numéro un du médicament dans le monde.

Selon la partie civile Olivier C., c’était la société Pfizer en la personne de Martin D. qui prenait attache avec la société Kadrige en avril 2004. Ce point n’est pas contesté par Martin D., ce dernier ayant produit à l’audience les mails qu’il avait envoyés fin mars 2004 à plusieurs sociétés de services dont la société Kadrige et la société Direct Medica pour connaître leurs projets concernant “des solutions innovantes » à destination des médecins et spécialistes en complément de la visite médicale pour déployer le message marketing.

La société Direct Medica avait rendez vous le 07 avril et la société Kadrige le 15 avril 2004 dans les locaux de la société Pfizer.

Olivier C. conviendra s’être connecté lors de ce rendez vous sur un ordinateur de la société Pfizer et sur l’adresse bpco.keo.com pour faire sa démonstration de visite médicale à distance.

La défense de Martin D. a produit à l’audience les documents commerciaux de la société Kadrige faisant état des adresses considérées comme confidentielles par la partie civile mais utilisées par Olivier C. pour ses démonstrations.

La partie civile affirmait que la maquette de visite médicale à distance était hébergée sur une adresse de serveur confidentielle par une société Eclipse Communication.

Dans sa plainte, Olivier C. avait expliqué que des connexions frauduleuses provenant de la société Direct Medica avaient été constatées dès le lendemain de la démonstration faite par lui dans l’intérêt de Kadrige.

A l’audience, Olivier C. se contredisait en affirmant dans un premier temps ne jamais avoir entendu parler de Direct Medica le 15 avril 2004 puis en précisant ne jamais avoir eu de contact avec cette société dont le nom lui avait été donné par Martin D. lors de ce premier rendez-vous.

Une réunion avait lieu le 11 mai 2004 entre les représentants de Direct Medica dont notamment Benoît C., Jérôme S. d’une part et Olivier C. d’autre part, pour envisager un partenariat ou une collaboration dans le cadre de la visité médicale à distance.

Olivier C. procédait de nouveau à une démonstration de son produit qui présentait l’avantage par rapport au produit de Direct Medica de ne pas nécessiter de téléchargement avec les risques inhérents à cette procédure.

A compter de cette date soit le 11 mai 2004, la partie civile avait connaissance du fait que la société Direct Medica avait un outil de visite médicale à distance, solution basée sur le chargement d’un applet.

La partie civile affirmait que des connexions frauduleuses étaient opérées par la société Direct Medica immédiatement après cette démonstration, connexions constatées par elle en septembre et octobre 2004.

Benoît C., développeur chez Direct Medica expliquait s’être connecté juste après le départ de Olivier C. pensant qu’il s’agissait d’un site de démonstration. Le prévenu a toujours expliqué et maintenu à l’audience que le login était en clair et visible de tous et que le mot de passe de la même longueur avait été tapé par Olivier C. sans aucun souci de confidentialité.

La société Pfizer, par l’intermédiaire de Martin D., indiquait à la société Kadrige la nécessité d’obtenir, pour commercialiser le concept de vente médicale à distance, un avis favorable de l’AFFSAPS qui sera effectivement rendu le 13 mai 2004.

La partie civile avait affirmé qu’il s’agissait d’un agrément de l’AFFASPPS qu’elle aurait seule obtenu et a cité comme témoin un représentant de l’AFFSSAPS à l’audience, témoin, qui contredisait en tous points cette thèse.

L’avis favorable du directeur général de l’AFFSAPS, pris après avis consultatif de la commission de la publicité cellule internet était nécessaire en rapport avec les exigences du code de la santé publique concernant le principe de la visite médicale à distance et non en rapport avec le procédé proposé par la société Kadrige. L’avis rendu était public et général. La société Direct Medica l’avait d’ailleurs directement obtenu postérieurement en écrivant le 10 juin 2004 à l’AFFSAPS.

Le témoin précisait enfin que les contrôles s’effectuaient a posteriori.
Une autre réunion était organisée chez Pfizer le 09 juin 2004 avec la société Kadrige.
Le 15 juin 2004, la société Imagence proposant un autre projet de vente médicale à distance était reçue par Martin D. pour une présentation et c’est le 29 juin 2004 que le principe d’un projet pilote sur la visite médicale à distance de médecins appliquée à la présentation du produit Viagra sera décidé en interne au sein de la société Pfizer.
Le 28 juin 2004, la société Kadrige avait transmis à la société Direct Medica des recommandations techniques.

Le 1er juillet 2004 la société Direct Medica adressait à Martin D. une proposition de visite médicale à distance Viagra avec un devis. La société Kadrige faisait de même le 07 juillet 2004.

Or Martin D. apprenait par sa supérieure hiérarchique la nécessité d’installer une procédure d’appel d’offres, de mise en concurrence avec des accords de confidentialité.

Les sociétés Kadrige et Direct Medica étaient avisées le lendemain soit le 8 juillet 2004 de cette nécessité ; outre ces deux sociétés la société Imagence soumissionnait et les trois sociétés remettaient chacune une proposition commerciale.

Le 19 juillet 2004, Direct Medica recevait une offre de collaboration de la part de la société Kadrige.

Le 23 juillet 2004, la société Kadrige présentera une troisième fois sa proposition de VMD à partir d’un site web hirucreme.net dans les locaux de la société Pfizer.
Olivier C. dira à l’audience qu’il était à ce stade persuadé que la société Kadrige serait retenue et ce, disait-il, en raison de l’avis favorable de l’AFFSAPS dont le témoin à l’audience disait qu’il n’était pas destiné à l’usage unique de la société Kadrige et qu’il n’était qu’un avis et non un agrément.

La représentante de la société Pfizer et Martin D. confirmaient que la société Kadrige n’avait pas été retenue en raison notamment de la faible capacité financière de cette société, de sa création récente et du fait que la précédente société elle aussi dirigée par Olivier C. avait été placée en liquidation judiciaire.

La société Pfizer réfléchissait alors à une solution consistant en un partenariat entre Direct Medica et Kadrige. Ces deux sociétés étaient donc sélectionnées et il leur était demandé des renseignements complémentaires notamment concernant la stratégie de communication la plus adaptée au produit.

Le 27 juillet 2004, Olivier C. adressait un mail à Pfizer en indiquant être prêt concernant le partenariat avec Direct Medica, à utiliser cette dernière comme sous traitant.

Olivier C. remettait à Martin D. le 29 juillet 2004, deux propositions commerciales incluant la société Direct Medica qui aurait eu en charge la prestation télémarketing.

Le 30 juillet 2004, la société Direct Medica remettait à son tour à Pfizer en la personne de Martin D. une nouvelle proposition, incluant un devis chiffré basé sur la proposition de Kadrige impliquant l’abandon du système qu’elle préconisait jusqu’alors. C’est cette société qui sera choisie le 03 août 2004 comme partenaire de visite médicale à distance Viagra.

Le 6 août 2004, Aurélie D. responsable business développement au sein de Direct Medica était alertée par Martin D. de Pfizer d’une faille de sécurité dans le système informatique de la société Kadrige à partir de l’adresse lilly.keo.net.

La prévenue expliquait à l’audience qu’aucun mot de passe ni login ne lui avait été demandé et qu’elle était directement arrivée sur les pages d’argumentaires de Cialis, produit concurrent de Viagra. Alexandre S. dans son audition précisera avoir essayé de se connecter lui aussi mais en septembre 2004, Jérôme S. étant à ses côtés. Le prévenu, cité par défaut, expliquait avoir récupéré la page web, à laquelle il avait eu accès sans problème, par un aspirateur à pages gratuit disponible sur internet.

Martin D. avait procédé à des vérifications de routine et notamment pour vérifier que le système identifiant /mot de passe de Kadrige était fonctionnel.

Les anomalies de sécurité perduraient les 9 et 16 août 2004 et Martin D. procédait au téléchargement de deux sous-répertoires du site lilly.keo.net en accès libre.
Il faut relever à ce sujet que Cialis est le produit concurrent du Viagra et qu’Olivier C. a reconnu avoir travaillé jusqu’en juillet 2007 sur ce produit. Il apparaît difficile de considérer que ces éléments non classés et consistant en un simple argumentaire au sujet d’un concurrent du Viagra peuvent constituer une base de données confidentielle.

Lors de son audition par les policiers chargés de l’enquête Olivier C. reconnaissait qu’il y avait effectivement une faille de sécurité provoquée sans doute par une erreur de manipulation du directeur technique de la société Kadrige.

A l’audience, la partie civile revenait sur ses explications mais sans argument technique convaincant à faire valoir.

Jérôme S. précisait qu’après les vérifications d’août et septembre 2004, il avait averti Olivier C. de cette faille de sécurité tout à fait préjudiciable à la mise en place de la vente médicale à distance sur le Viagra.

A la fin du mois d’août, les relations contractuelles continuant entre Direct Medica et Kadrige, cette dernière annonçait à Direct Medica qu’elle avait constitué une société KEO qui serait éditeur de la solution d’e-tailing et transmettait une proposition de contrat. La société KEO n’était cependant jamais constituée. Les parties civiles ne fournissaient aucune explication sur ce point à l’audience.

Début septembre, la société Direct Medica proposait à Kadrige d’acquérir les droits d’utilisation de son brevet afin d’héberger le site de visite de Pfizer sur ses propres serveurs ce que la société Kadrige refusait.

Il apparaît que le travail en commun a continué alors que, selon la partie civile elle se serait aperçue dès le 28 septembre et au plus tard de manière formelle le 04 octobre que Direct Medica piratait ses serveurs. Par exemple le 19 octobre 2004 Kadrige et Direct Medica signaient un accord de confidentialité.

Il n’est pas contesté que Jérôme S. représentant de la société Direct Medica a averti Kadrige de la faille de sécurité constatée tant par Pfizer que par Direct Medica.
La partie civile donnait à l’audience une explication confuse sur les raisons qui auraient poussé Jérôme S. à l’avertir de son prétendu piratage.

Dans le cadre des relations contractuelles, la société Kadrige fournissait à Direct Medica les login nécessaires à la connexion et à la mise en place du travail commun.

La partie civile confirmait à l’audience que les login fournis le 16 novembre expiraient le jour même à minuit. La société Direct Medica devra en conséquence changer rapidement de solution technique et aura un retard de cinq mois dans ses relations contractuelles avec Pfizer pour la finalisation de la vente médicale à distance Viagra.

Le 24 novembre la procédure civile de saisie contrefaçon était diligentée par la société Kadrige. Un huissier se présentait le 09 décembre dans les locaux de Direct Medica et il était donné instruction en interne de faire disparaître des fichiers confidentiels.

Selon Alexandre S. et Aurélie D. notamment, une s’agissait que de préserver les fichiers confidentiels de la société et sans rapport avec la VMD et Kadrige.

Le 11 mai 2005, le tribunal de grande instance de Paris prononcera la nullité de l’assignation délivrée par la société Kadrige et Olivier C. contre la société Direct Medica.

C’est donc simplement le 09 août 2005 que Olivier C. et la société Kadrige déposeront plainte contre la société Direct Medica.

Les prévenus personnes physiques et personnes morales sont poursuivies des chefs d’accès et maintien frauduleux dans un système de traitement automatisé de données d’une part et de délit d’atteinte aux droits du producteur d’une base de données d’autre part.

La preuve produite par la partie civile n’est pas recevable par le tribunal correctionnel s’agissant d’un Cdrom confectionné par les parties civiles sans qu’aucun contrôle sur la sélection éventuelle des données ait pu être faite par les officiers de police judiciaire chargés de l’enquête.

Seule une expertise informatique sous contrôle des enquêteurs et d’un magistrat pouvait apporter la preuve de connexions au système informatique de la société Kadrige. Il faut relever que l’existence de ce Cdrom avait été évoquée lors de la procédure devant le tribunal de grande instance sans qu’il ne soit produit.

Par ailleurs, le comportement de la partie civile qui a consisté, comme la preuve en est rapportée, à continuer des relations contractuelles avec la société Direct Medica et la société Pfizer alors qu’elle aurait été victime d’un piratage informatique n’est pas compréhensible dans un contexte de prétendue concurrence déloyale.

En outre, il faut souligner qu’Olivier C. et la société Kadrige ont porté plainte uniquement après avoir été déboutés dans le cadre du contentieux civil initié en novembre 2004.

Enfin il est établi que les connexions reconnues par les prévenus ont eu lieu après qu’Olivier C. ait fait des démonstrations avec utilisation en clair du login et sans aucune confidentialité du mot de passe. Les prévenus en conséquence n’avaient absolument pas conscience de ce qu’ils accédaient et se maintenaient sans droit dans le système informatique en l’occurrence à partir d’un site de démonstration.

L’aspiration de la page web lilly a été faite tant par Martin D. de Pfizer que par les salariés de Direct Medica alors qu’une faille de sécurité importante avait été découverte dans l’accès au site lilly.keo.net et qu’Olivier C. en avait été averti, qu’en effet aucune page d’avertissement, aucune demande de mot de passe ou de login n’était faite par le système informatique de la société Kadrige, que la société Direct Medica et la société Pfizer au regard de la confidentialité nécessaire du produit vente médicale à distance ne pouvaient travailler dans ces conditions avec Kadrige et Olivier C.

La preuve n’est pas rapportée que les prévenus ont téléchargé ou copié les sites internet cités dans la prévention, il apparaît en conséquence que le second délit n’est pas plus caractérisé.

En outre, le procédé Kadrige de vente médicale à distance n’est pas une base de données telle que définie par la loi et en tout état de cause l’accès libre constaté dans le cadre des relations contractuelles entre Pfizer, Direct Medica d’une part et Kadrige d’autre part démontre l’absence de volonté de la société Kadrige d’interdire l’extraction du site visé dans la plainte.

Concernant la personne morale Pfizer, il y a lieu de relever que Martin D. dans le contexte visé par la procédure n’avait pas qualité pour engager la responsabilité pénale de la personne morale, n’étant ni un organe de droit ni un représentant ni délégataire.

La personne morale n’a pas été avisée des démarches faites par Martin D. notamment afin de stigmatiser les failles dans la sécurité informatique de la société Kadrige.

Sur l’action civile

Attendu qu’il convient de déclarer recevable les constitutions de parties civiles de la société Kadrige et de Olivier C.,

Attendu qu’il convient de les débouter de leurs demandes au motif de la relaxe à intervenir.

DECISION

. Déboute la société Kadrige et Olivier C. de leurs demandes.

Le tribunal : Mme. Isabelle Prevost-Desprez (vice-président), Mme. Catherine Wypart (vice-président), M. Jacques Pezet (juge), M. Charles Moynot (substitut)

Avocats : Me Frédérique Baulieu, Me Eric Emmerdinger, Me Olivier Lagrave, Me Véronique Lartigue

Cette décision est frappée d’appel.