Légipme
L'info juridique et pratique pour les responsables de TPE / PME
ACTUALITÉ
COMMENTÉE
GUIDES
PRATIQUES
DOSSIERS
QUESTIONS RÉPONSES
MODELES DE LETTRES
ET DOCUMENTS
MODELES DE CONTRATS
FICHES
PRATIQUES

> nouvelles technologies
> Intrusion dans un système de traitement automatique de données (STAD) : Les réponses du droit

Actualités
Intrusion dans un système de traitement automatique de données (STAD) : Les réponses du droit


Il existe différents types de pirates informatiques : du hacker classique, qui s'introduit dans les systèmes par des moyens illégaux sans détruire les données ni utiliser les informations données, mais dans le seul but de faire savoir qu'il existe des failles de sécurité, au cracher (casseur), appellation qui désigne le pirate qui détruit dans un but précis ou pour le plaisir. Les « crachers » sont par définition dangereux puisque animés d'une intention de nuire évidente (vol etc.), tandis que les autres peuvent être simplement poussés par la curiosité ou la volonté d'enquêter dans le but d'informer les détenteurs de systèmes de traitement automatisé de données (STAD) des failles dans leur dispositif de sécurité. Or, aux yeux de la loi, chacun d'entre eux peut être poursuivi au regard des dispositions du Code pénal en matière de fraude informatique.


La loi dite « Godfrain » du 5 Janvier 1988 (n° 88-19) a introduit dans le code pénal l'article 462-2 qui dispose que « Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d'un système de traitement automatisé de données sera puni d'un emprisonnement de deux mois à un an et d'une amende de 2.000F à 50.000F ou de l'une de ces deux peines. Lorsqu'il en sera résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, l'emprisonnement sera de deux mois à deux ans et l'amende de 10.000F à 100.000F. »

La loi « pour la confiance dans l'économie numérique » du 21 juin 2004 (n° 2004-575) a déplacé et modifié ce texte, désormais présent à l'article 323-1 du code pénal, lequel dispose que « Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende. Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende. »

 

Un système de traitement automatique de données c'est, selon les magistrats, par exemple un réseau, réseau France Telecom, réseau Carte Bancaire (Tribunal correctionnel de Paris, 25 février 2000) ; un disque dur (Cour d'appel de Douai, 7 octobre 1992) ; un radiotéléphone (Cour d'appel de Paris, 18 novembre 1992). En tout cas, tous les équipements (de nature matérielle, logicielle, ou «firmware ») permettant l'acquisition automatique, le stockage, la manipulation, le contrôle, l'affichage, la transmission, ou la réception de données.

 

Ainsi, toute intrusion ou maintien frauduleux dans un STAD est pénalement répréhensible, ce qui recouvre un grand nombre d'hypothèses. En clair, relèvent de la qualification pénale toutes les intrusions intentionnelles (non accidentelles) irrégulières, mais aussi régulières si elles dépassent l'autorisation donnée.

La question qui vient alors à se poser est la suivante : l'infraction pénale est elle constituée par un accès à un STAD non protégé ? La présence d'un dispositif de sécurité est elle une condition de l'incrimination pénale ?

Il semble prudent d'affirmer que malgré l'absence de dispositif de sécurité, l'intrusion dans un STAD constitue une infraction pénale.


Murielle Cahen,
Février 2009



   
Expert en droit des nouvelles technologies
MURIELLE CAHEN
Avocate au barreau de Paris

 SUR LE MEME THEME 
 
Actualités :
  • La loi informatique et liberté et les listes noires par Viviane Gelles Blandine Poidevin
  • Le projet de loi relatif à la modernisation de la diffusion audiovisuelle et à la télévision du futur par Benjamin Jacob Julie Jacob
  • Promulgation de la loi dadvsi au journal officiel du 3 août 2006 par Stéphanie Pourdieu Pascal Wilhelm
  • La loi du 5 mars 2007 relative à la prévention de la délinquance par Murielle Cahen
  • Le droit d'accès à des données personnelles : le décret du 25 mars 2007 par Murielle Cahen
  • Les enjeux de la loi du 5 mars 2007 relative à la prévention de la délinquance dans le domaine de la communication par Benjamin Jacob Julie Jacob
  • Les sms : les nouvelles formes de preuve par Benjamin Jacob Julie Jacob
  • Entrée en vigueur de la loi châtel le 1er juin 2008 : ce qui change pour les abonnés à un service de communication électronique et pour les cyberconsommateurs par Benjamin Jacob Julie Jacob
  • Commentaires sur le fichier edvige par Murielle Cahen
  • Le crowdsourcing (ou approvisionnement par la foule) : description par Murielle Cahen
  • Présentation du plan de développement de l’économie numérique : "france numérique 2012" par Benjamin Jacob Julie Jacob
  • Deezer.com : le streaming en toute légalité par Murielle Cahen
  • Patrimoine logiciel, open source et due diligence par Bénédicte Deleporte
  • Sms et époux infidèles : une liaison dangereuse par Murielle Cahen
  • L’usurpation d’identité sur les réseaux sociaux par Murielle Cahen
  • L'identité numérique post-mortem :
    comment la gérer ?     par Murielle Cahen
  • Google street view : les conséquences juridiques ... par Murielle Cahen
  • Le cloud computing est en vogue par Murielle Cahen
  • Le coffre-fort electronique par Murielle Cahen
  • La protection juridique des bases de données illustrée par les dernières jurisprudences par Bénédicte Deleporte
  • Les smartphones au regard du droit des personnes par Murielle Cahen
  • Transmédia, cross-média: un vide juridique ? par Sébastien Lachaussée
  • Les points clés des contrats de cloud computing par Benjamin Jacob


    •  




    Actualités
    Intrusion dans un système de traitement automatique de données (STAD) : Les réponses du droit

    Conditions générales de vente | Qui sommes nous? | Contact | Plan du site | FAQ | Avertissement | Ours
    CV | Lettres de motivation | Lettres Types | Juritravail Entreprise | Trouver un avocat
    ©2003 - 2012 Centre de Ressources Interactif™ tous droits réservés CNIL N°1016083