Sanction des infractions liées au traitement automatisé des données (STAD)




Le développement de l’informatique est aussi celui des comportements frauduleux via l’informatique. La loi de1988 a crée des incriminations spécifiques et celle de 2004 a aggravé les sanctions encourues et crée l’incrimination des « actes préparant une atteinte à un système de traitement automatisé des données ». Au cours des travaux préparatoires, le Sénat avait tenté de donner une définition technique d’un système de traitement automatisé des données mais celle-ci n’a pas été retenue car elle revenait à lier le droit pénal au stade actuel de la technologie. La chambre criminelle donne une interprétation large de la notion : France Telecom, Carte bancaire, réseau d’entreprise, disques durs d’un cabinet d’expertise. La notion vise tout équipement permettant l’acquisition, la manipulation, le stockage, le contrôle, l’affichage, la transmission de données ou sa réception.

L’accès ou le maintien frauduleux dans un système de traitement automatisé des données

Le Code pénal incrimine le fait de s’introduire ou de se maintenir frauduleusement dans tout ou partie d’un STAD. L’agent ne doit pas nécessairement avoir capté ou attenter aux données. Le résultat de cet accès ou maintien est inopérant quant l’existence de l’infraction. La jurisprudence n’exige pas qu’il s’agisse d’un système protégé mais requiert le défaut d’autorisation de l’agent. L’accès ou la maintien a eu lieu contre le gré ou sans autorisation du maître du système. L’agent doit connaître l’interdiction. En cas d’accès à un système non protégé avec un navigateur grand public, l’infraction n’est pas constituée car à défaut d’indication contraire ce STAD est réputé non confidentiel. Le prévenu pouvait penser qu’il était dans une zone en accès libre. L’absence de protection ne suffit pas toujours à écarter l’infraction. En effet, l’infraction existe si la technicité pour l’accès ou le maintien a été requise car cela présume qu’il ne peut s’agir d’une zone d’accès libre.

L’accès frauduleux vise tout mode de pénétration y compris lorsque l’agent travaille sur la machine mais n’a pas le droit d’accéder à certaines parties du système. Il y a accès frauduleux si l’auteur accède à l’aide d’indentifiants obtenus frauduleusement. Le maintien frauduleux vise celui qui, après avoir accéder par hasard s’y maintien ou qui y reste au-delà du temps autorisé. Les infractions d’accès et de maintien peuvent être retenues cumulativement. Ce sont des infractions intentionnelles.

L'infraction est sanctionnée de deux ans d’emprisonnement et 30 000 euros d’amende, accompagnée de peines complémentaires. Les personnes morales seront sanctionnées d’une amende cinq fois supérieure à celle des personnes physiques. La tentative est incriminée. La loi prévoit une cause d’aggravation emportant la peine à trois ans d’emprisonnement et 45 000 euros d’amende lorsque l’accès ou le maintien a entraîné une altération du système. Cette aggravation s’applique si l’altération résulte d’une maladresse et seulement dans ce cas.

Les atteintes au fonctionnement d’un système de traitement automatisé des données

On incrimine ici le fait de fausser ou d’entraver le fonctionnement d’un STAD. Il s’agit non pas de sanctionner des atteintes physiques au système mais des atteintes logiques aux programmes et fichiers. L’entrave peut résulter de l’introduction d’un virus ou d’une bombe logique ou le blocage par effacement d’un programme clé. Il y a entrave dès lors qu’il y a blocage ou fort ralentissement. Les SPAM constituent donc une infraction. Cette infraction est sanctionnée de cinq ans d’emprisonnement et 75 000 euros d’amende ainsi que de possibles peines complémentaires. La tentative est incriminée.

Les atteintes aux données contenues dans un STAD

Le fait d’introduire, de modifier, de supprimer frauduleusement des données ou de détruire les données d’un système est incriminé. Une telle opération reste punissable même si l’agent avait un accès régulier dès lors qu’il n’était pas autorisé à une telle action. L’agent doit avoir agit sciemment en sachant qu’il n’avait pas le droit de réaliser cette opération. La sanction prévue est de cinq ans d’emprisonnement et 75 000 euros d’amende ainsi que des peines complémentaires.

Les actes préparant la commission d’une atteinte à un STAD

Le Code pénal incrimine le fait sans motif légitime de détenir, d’importer, d’offrir, de céder un équipement ou un programme permettant la commission des infractions précitées. L’association de malfaiteurs informatiques est incriminée spécialement dans le Code pénal. Il s’agit de la participation à un groupement ou une entente en vue de commettre les infractions visées. Elle est punie des peines attachées à ces infractions ou à l’infraction la plus sévèrement réprimée. L’association de malfaiteurs est indépendante du résultat obtenu.

Rechercher parmi les articles juridiques