c'est l'entreprise qui est en faute, ce monsieur aurait pu bien mieux se defendre, l'article 226-17 du code pénal reprend les dispositions de l'article 34 de la loi n° 78-17 dite « informatique et liberté » du 6 janvier 1978 réprime le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment d'empêcher qu'elles ne soient communiquées à des tiers non-autorisés, ils ne peuvent pas nier que le consultant avait eu accès aux mots de passe, la regle elementaire en matiere de securité informatique est de changer les mots de passe et de n'autoriser que certaines IP specifique, ceux qui se font pirater devraient serieusement remettre en question leur competence au lieu d'aler pleurnicher devant un juge.