Un danger pour les entreprises: les fraudes commerciales internes étudiées à travers un cas pratique

L’incident qui a eu lieu à l’intérieur du Tribunal de Milan a prouvé que l’Italie est le pays du « Comment cela a-t-il pu arriver? Comment se fait-il que nous n’ayons rien remarqué? »

Ce sont ces mêmes questions que les dirigeants se posent à chaque fois qu’ils se retrouvent à analyser, après coup, les effets d’une fraude interne à leur organisation. En fait, les entreprises sont beaucoup plus préoccupées et surtout conscientes du risque de potentielles fraudes externes plutôt que des fraudes commises au niveau interne. S’il est vrai que beaucoup reste encore à faire pour éradiquer les fraudes externes, très peu est fait, à ce jour, pour prévenir et faire face aux fraudes internes. Les dégâts de ces dernières sont néanmoins considérables et il est absolument faux de considérer cette vulnérabilité comme une menace inéluctable, sur laquelle on ne peut faire que peu de choses.

Quand on parle de fraude on pense toujours au vol ou au détournement de fonds commis par la ruse. Cependant, la fraude peut aussi être un moyen pour saboter l’organisation avec un esprit pur de revanche ou de vengeance, sans aucun but de gain illicite. Dans ce cas, les effets sont beaucoup plus dangereux: en effet, une telle action peut réellement provoquer une perte énorme avec une facilité relative et avec une probabilité moindre d’être poursuivis et, par conséquent, découverts.

C’est le cas de l’employée A.N. qui a contesté le licenciement disciplinaire infligé par F.N. Srl, puisqu’elle a été tenue pour responsable d’avoir volontairement effacé des données d’entreprise très importantes et la confidentialité de l’ordinateur qui lui avait été confiée à titre exclusif.

Le Juge de première instance a accepté le pourvoi et la Cour d’Appel de Naples, par arrêt du 20.11. 2008 – 20.1.2009, a rejeté le pourvoi intenté par l’employeur, en s’appuyant sur les observations suivantes: 

• aucune preuve n’avait été apportée que cette employée, responsable de l’Assurance Qualité, aurait dû conserver dans son ordinateur, à titre exclusif, des fichiers concernant le Bureau Technique. Par ailleurs, comme tout « travail ou document », ceux-ci étaient conservés dans le serveur central et se trouvaient, sur support papier, auprès des commettants et dans les chantiers;
•  Il n’avait même pas été prouvé que l’employée avait l’utilisation exclusive de son ordinateur ou mieux, comme il ressort déjà de la contestation, c’est l’opposé, c’est-à-dire quiconque aurait pu l’utiliser;
• Sur la base des pièces probatoires acquises, il s’ensuit que tout employé aurait pu avoir accès à l’ordinateur de A.; aucune obligation n’était faite de sauvegarder les données sur l’ordinateur en dotation; aucune preuve n’avait été apportée que des fichiers avaient été conservés avant l’incident qui a mené à la contestation ni, le cas échéant, lesquels;
• par conséquent, n’étant pas obligée de sauvegarder les données, l’employée n’était même pas tenue de sauvegarder les plans de sécurité (non retrouvés) des chantiers de Bisceglie et de Caserta qui étaient conservés, sans aucun doute, dans le serveur central et sur support papier;
• aucune preuve ni aucun « indice » ne laissaient supposer que l’employée A. avait volontairement effacé les fichiers de quibus;
• en outre, la question du formatage (non prouvé) de l’ordinateur n’était pas pertinente car, pour affirmer que le formatage supposé avait effacé les données, il aurait fallu, en premier lieu, être absolument sûrs qu’il y avait des données à effacer et notamment les plans de sécurité qui ont fait l’objet d’une recherche infructueuse;
• l’extension éventuelle de la contestation concernant le formatage de l’ordinateur comme l’effacement d’autres fichiers, non mentionnés, aurait relevé de la généralisation, ce qui comporterait une atteinte aux droits de défense de cette employée;
• étant donné que ni les employés ni A. n’étaient obligés de sauvegarder les données sur leur ordinateur, mais de les sauvegarder dans le serveur central, leur effacement éventuel (non prouvé) n’aurait concrétisé aucun comportement important sur le plan disciplinaire: aucune obligation n’aurait été enfreinte. En fait, il ressort qu’il fallait se comporter de la sorte c’est-à-dire, après avoir travaillé avec les données, il fallait les sauvegarder dans le serveur et les effacer du même ordinateur;
• en outre, personne n’avait vu l’employée A. pendant qu’elle formatait son ordinateur en date du 11.9.2003, dernier jour de travail au cours duquel la société affirme que l’opération aurait été effectuée. Par ailleurs, A. aurait demandé d’avoir un disque compact d’installation et d’utiliser l’ordinateur pendant un délai raisonnable (peut-être aussi deux heures);
• comme l’employeur l’a déclaré, si A. avait agi pour nuire à la société qui lui avait imposé de se déplacer en Aoste, elle n’aurait pas pu atteindre ce but parce que toute donnée était conservée dans le serveur;
• même la déclaration de l’employeur, pour prouver qu’il n’avait pas eu plus de quinze employés, était dépourvue d’une vérification probatoire;
• l’employeur n’avait donné aucune indication pour l’aliunde perceptum.

Contre cet arrêt de la Cour d’Appel de Naples, F. N. Srl a proposé le pourvoi en Cassation, fondé sur cinq motivations, mais il a été rejeté par arrêt du 21/07/2010 n. 17097.

Mieux vaut prévenir que guérir eut égard à l’extrême difficulté d’apporter la preuve d’une éventuelle fraude interne (probatio diabolica). D’ailleurs, nos aïeux disaient toujours: « Prends garde à tes ennemis, mais surtout à tes amis! »