May
13
LES INFRACTIONS INFORMATIQUES

Le code pénal réprime les atteintes aux systèmes de traitement automatisé des données (STAD).

Toutefois, le code pénal ne définit pas cette notion de "STAD".

A titre d'exemple, les juges ont pu affirmer qu'étaient des STAD : le réseau Carte Bancaire, le réseau de France Telecom, ou le réseau pédagogique d'un I.U.T.

Les atteintes aux STAD peuvent revêtir différentes formes :

1. L'accès ou le maintien frauduleux dans un système de traitement automatisé des données

- L'accès frauduleux

Il y a accès pénalement répréhensible à un STAD « dès lors qu'une personne, non habilitée, pénètre dans ce système tout en sachant être dépourvue d'autorisation, peu importe le mobile » (cf. l'article de Maître Delphine Bastien).

Exemple : le salarié qui se connecte à l'intranet de son employeur avec ses identifiants personnels mais après son licenciement.

Attention, il ne semble pas nécessaire que l'accès soit limité par un dispositif de protection mais simplement que celui qui dirige le STAD ait manifesté sa volonté de restreindre l'accès aux seules personnes autorisées.

Toutefois, il n'y aura pas fraude si l'internaute peut accéder aux données confidentielles d'une société par la simple utilisation d'un logiciel grand public de navigation.

Exemple : Affaire KITETOA / TATI (cf. article de zdnet.fr)

- Le maintien frauduleux

La loi sanctionne également le maintien frauduleux à un STAD pour sanctionner ceux qui y accèderaient par inadvertance ou licitement mais y seraient restés frauduleusement.

Ces faits sont punis d'un maximum de 2 ans d'emprisonnement et de 30.000 € d'amende.

Toutefois, les peines passent à 3 ans d'emprisonnement et 45.000 € d'amende si l'accès ou le maintien frauduleux ont entraîné la modification des données contenues dans le système, leur suppression, ou une altération du fonctionnement du système.

Exemple : l'affaire du piratage des blogs de Skyrock (cf. le site generation-nt.com)

2. La perturbation des traitements

Par perturbation, l'on entend le fait d'entraver ou de fausser le fonctionnement d'un STAD.

Exemple : le spamming

Ces faits sont punis d'un maximum de 5 ans d'emprisonnement et de 75.000 € d'amende.

3. L'altération des données contenues dans un STAD

Il s'agît là de réprimer l'introduction frauduleuse, la suppression et la modification des données contenues dans un STAD.

Exemple : la mise en œuvre d'un programme "sniffer" à l'intérieur d'un serveur pour obtenir un accès au réseau internet avec les données confidentielles d'un tiers.

Ces faits sont également punis d'un maximum de 5 ans d'emprisonnement et de 75.000 € d'amende.

Mots-clés: 

Ajouter un commentaire

Image CAPTCHA