Le développement de linformatique est aussi celui des comportements frauduleux via linformatique. La loi de1988 a crée des incriminations spécifiques et celle de 2004 a aggravé les sanctions encourues et crée lincrimination des « actes préparant une atteinte à un système de traitement automatisé des données ». Au cours des travaux préparatoires, le Sénat avait tenté de donner une définition technique dun système de traitement automatisé des données mais celle-ci na pas été retenue car elle revenait à lier le droit pénal au stade actuel de la technologie. La chambre criminelle donne une interprétation large de la notion : France Telecom, Carte bancaire, réseau dentreprise, disques durs dun cabinet dexpertise. La notion vise tout équipement permettant lacquisition, la manipulation, le stockage, le contrôle, laffichage, la transmission de données ou sa réception.
Laccès ou le maintien frauduleux dans un système de traitement automatisé des données
Le Code pénal incrimine le fait de sintroduire ou de se maintenir frauduleusement dans tout ou partie dun STAD. Lagent ne doit pas nécessairement avoir capté ou attenter aux données. Le résultat de cet accès ou maintien est inopérant quant lexistence de linfraction. La jurisprudence nexige pas quil sagisse dun système protégé mais requiert le défaut dautorisation de lagent. Laccès ou la maintien a eu lieu contre le gré ou sans autorisation du maître du système. Lagent doit connaître linterdiction. En cas daccès à un système non protégé avec un navigateur grand public, linfraction nest pas constituée car à défaut dindication contraire ce STAD est réputé non confidentiel. Le prévenu pouvait penser quil était dans une zone en accès libre. Labsence de protection ne suffit pas toujours à écarter linfraction. En effet, linfraction existe si la technicité pour laccès ou le maintien a été requise car cela présume quil ne peut sagir dune zone daccès libre.
Laccès frauduleux vise tout mode de pénétration y compris lorsque lagent travaille sur la machine mais na pas le droit daccéder à certaines parties du système. Il y a accès frauduleux si lauteur accède à laide dindentifiants obtenus frauduleusement. Le maintien frauduleux vise celui qui, après avoir accéder par hasard sy maintien ou qui y reste au-delà du temps autorisé. Les infractions daccès et de maintien peuvent être retenues cumulativement. Ce sont des infractions intentionnelles.
L'infraction est sanctionnée de deux ans demprisonnement et 30 000 euros damende, accompagnée de peines complémentaires. Les personnes morales seront sanctionnées dune amende cinq fois supérieure à celle des personnes physiques. La tentative est incriminée. La loi prévoit une cause daggravation emportant la peine à trois ans demprisonnement et 45 000 euros damende lorsque laccès ou le maintien a entraîné une altération du système. Cette aggravation sapplique si laltération résulte dune maladresse et seulement dans ce cas.
Les atteintes au fonctionnement dun système de traitement automatisé des données
On incrimine ici le fait de fausser ou dentraver le fonctionnement dun STAD. Il sagit non pas de sanctionner des atteintes physiques au système mais des atteintes logiques aux programmes et fichiers. Lentrave peut résulter de lintroduction dun virus ou dune bombe logique ou le blocage par effacement dun programme clé. Il y a entrave dès lors quil y a blocage ou fort ralentissement. Les SPAM constituent donc une infraction. Cette infraction est sanctionnée de cinq ans demprisonnement et 75 000 euros damende ainsi que de possibles peines complémentaires. La tentative est incriminée.
Les atteintes aux données contenues dans un STAD
Le fait dintroduire, de modifier, de supprimer frauduleusement des données ou de détruire les données dun système est incriminé. Une telle opération reste punissable même si lagent avait un accès régulier dès lors quil nétait pas autorisé à une telle action. Lagent doit avoir agit sciemment en sachant quil navait pas le droit de réaliser cette opération. La sanction prévue est de cinq ans demprisonnement et 75 000 euros damende ainsi que des peines complémentaires.
Les actes préparant la commission dune atteinte à un STAD
Le Code pénal incrimine le fait sans motif légitime de détenir, dimporter, doffrir, de céder un équipement ou un programme permettant la commission des infractions précitées. Lassociation de malfaiteurs informatiques est incriminée spécialement dans le Code pénal. Il sagit de la participation à un groupement ou une entente en vue de commettre les infractions visées. Elle est punie des peines attachées à ces infractions ou à linfraction la plus sévèrement réprimée. Lassociation de malfaiteurs est indépendante du résultat obtenu.