Section 1.1. LES ATTEINTES AUX SYSTÈMES DE TRAITEMENT AUTOMATISÉ DE DONNÉES

Articles 323.1 à 323.7 du code pénal

La généralisation de l'outil informatique dans l'ensemble des mécanismes de fonctionnement de notre société constitue, à n'en pas douter, un progrès industriel remarquable. Facteur de productivité et de développement économique, la science du traitement de l'information (pour reprendre partiellement la définition officielle de l'informatique) constitue aussi un moyen de fraude.

C'est au début des années 80 que les pouvoirs publics et la grande presse prennent conscience des dangers d'un usage malhonnête de l'informatique. C'est ainsi que l'hebdomadaire "Le Canard Enchaîné" démontrait, en 1984, qu'avec un simple Minitel et quelques connaissances techniques, il était possible d'obtenir des informations sur les projets nucléaires français, en pénétrant les réseaux d'administrations et d'entreprises du domaine.

Dans ces conditions, le droit pénal, dont l'objet est d'organiser la sanction d'actes que la société considère comme condamnables, doit pouvoir jouer son rôle dans ce domaine. En conséquence, il était utile de s'interroger sur la capacité de dispositions, élaborées à une époque où l'informatique n'existait pas, d'appréhender les fraudes opérées par cette technique ou dont elle a pu faire l'objet. Or, en puisant dans les infractions pénales "classiques" comme le vol, l'escroquerie, et l'abus de confiance, la grande majorité des experts convenaient que la protection des valeurs immatérielles que l'informatique suppose, ne pouvait ainsi être assurée de manière efficace. C'est pourquoi, le besoin de création de textes spécifiques est apparu, à l'effet de prendre en compte cette nouvelle forme de criminalité et de combler de la sorte un vide, non pas juridique mais légal.

Après des travaux parlementaires, dont la qualité a été saluée par la doctrine, le législateur adopta le 5 janvier 1988 la loi dite "Godfrain", du nom de son initiateur. S'il avait imaginé un temps assimiler certains comportements nouveaux aux infractions traditionnelles, par extension de leur domaine d'application, en optant pour un texte propre à la matière informatique qui institue des incriminations spécifiques, le législateur montre sa volonté d'apporter une réponse claire et précise aux interrogations de la jurisprudence et de la pratique. Ce souci de clarté fut tel, que dans le Code pénal un chapitre spécifique fut créé, distinct des autres chapitres consacrés aux atteintes aux biens.

Dans le code pénal, version du 1er mars 1994, les dispositions relatives aux infractions informatiques figurent aux articles 323-1 et suivants. L'article 323-1, qui concerne l'intrusion non autorisée dans un système, est souvent considéré comme relatif à l'incrimination principale de la loi du 5 janvier 1988 précitée, tant il couvre une hypothèse qu'aucun texte traditionnel ne pouvait appréhender.

Ainsi, par "accès frauduleux", le législateur souhaite sanctionner tous les cas dans lesquels une personne se sera introduite dans un système de traitement automatisé de données, avec la conscience du caractère irrégulier de son acte [1].

En outre, pour éviter toute discussion pouvant naître d'une intrusion "par erreur", le Code sanctionne par la même peine, le simple fait de se maintenir dans le système de manière frauduleuse. Le caractère frauduleux étant à cet égard, retenu par simple constat de l'absence de sortie du système, ou par toute opération intervenue dans le système. Par ailleurs, ce même article 323-1 aggrave la répression lorsque celui qui a recherché l'accès ou le maintien a provoqué, même par maladresse, des atteintes au système, telles que la suppression ou la modification de données [2], ou encore une altération du système [3].

Le dommage involontairement "résulté" étant sanctionné, le dommage provoqué et recherché est d'autant plus réprimé. C'est l'objet des articles 323-2 et 323-3, qui visent les hypothèses souvent très médiatisées de virus ou de bombe logique pour le premier, et de manipulations d'informations pour le second.

Il convient de noter, qu'au même titre que les infractions de droit commun, les hypothèses d'association de malfaiteurs [4] et de tentative sont expressément envisagées aux articles 323-4 et 323-7 du Code.

[1] w F.X. / E.Y., Ministère public

CA Paris, 3ème ch., 4 décembre 1992
Le fait pour un centre serveur de s'approprier un code d'accès du kiosque télématique et d'y héberger un code clandestin n'est pas constitutif des délits d'accès, de maintien dans un système de traitement de données informatisées et d'entrave.
Cet accès a pu être le résultat d'une erreur de manipulation sur les fichiers. Par conséquent, l'action est dépourvue de caractère intentionnel.

[2] w La Garantie médicale et chirurgicale / J.-R.L, C.B., M.-E.B. et M.B.

TGI Paris, 1ère ch., 13 février 1990
A la suite d'une plainte déposée par le secrétaire général de la Garantie médicale et chirurgicale (GMC), le tribunal a condamné à 4 ans d'emprisonnement, dont 2 ans avec sursis et mise à l'épreuve, le responsable d'une unité spécialisée de la GMC qui s'occupait des résidents à l'étranger, dénommée GMCI (GMC Internationale). La poursuite reposait sur l'infraction d'escroquerie, le délit d'introduction de données dans un système de traitement automatisé au mépris des droits d'autrui et de recel obtenu à l'aide de ce délit. L'enquête avait effectivement révélé que le responsable de la GMCI détournait frauduleusement des fonds en utilisant le système de traitement informatisé des remboursements et en modifiant les coordonnées bancaires ou en créant des dossiers fictifs de remboursements. Ses complices ont respectivement été condamnés à 18 mois et un an d'emprisonnement avec sursis.

w France Télécom et Matra Communication / S.R., ép. S., A.S., L.D., ép. C., Ph.C., G.R. et V.C.

TGI de Paris, 29ème ch., 2 avril 1992
Pour obtenir un nombre de points importants à un jeu télématique, un employé utilisait les lignes de son employeur par le biais de radiotéléphones. Il a faussé le fonctionnement du système d'exploitation informatique du réseau "Radiocom 2000" en utilisant un radiotéléphone dont les paramètres d'identification avaient été modifiés afin que soient transmises de fausses informations de façon à empêcher le déclenchement de la procédure de sécurité. Le prévenu et ses complices ont été condamnés à 4 et 18 mois d'emprisonnement avec sursis et à une peine d'amende de 2.000 F à 10.000 F et à 1.900.000 F de dommages-intérêts, pour avoir accédé, s'être maintenus dans un système dont ils ont modifié les données après avoir faussé son fonctionnement.

[3] w AGL, Médiaprogres, NRJ, Geste, Ministère public / X.N., P.P., P.B., S.B., R.G., O.G., F.C., M.D.

TGI Paris, 29ème ch., 28 janvier 1993 ; CA Paris, 11ème ch., 5 avril 1994
Les prévenus qui s'étaient introduits dans plusieurs services télématiques roses afin de racoler la clientèle par l'envoi systématique de messages ayant pour objet d'inciter les utilisateurs à se rapporter sur leurs services concurrents ont été reconnus coupables de maintien frauduleux dans un système informatique et d'entrave audit système. Ils ont été condamnés à des peines d'amende allant de 5.000 F à 40.000 F et à verser 30.000 F et 50.000 F de dommages-intérêts à AGL et à NRJ. Cet arrêt infirme la décision d'instance qui avaient relaxé les prévenus, à l'exception de l'un d'entre eux qui avait bloqué un serveur concurrent. Il avait été condamné à 20.000 F d'amende pour entrave au fonctionnement d'un système informatique.

[4] w Ministère public, Bull, France Télécom, Microsoft France, et autres / E.F., E.B.

TGI Limoges, ch. corr., 14 mars 1994
Vingt-deux sociétés, centres de recherche et administrations ont été victimes de piratage informatique. Armés d'un ordinateur Atari et d'un minitel, les deux jeunes pirates se sont servis des entreprises comme passerelles pour atteindre une banque de données américaine de jeux. Ils ont été condamnés à 5.000 F et 15.000 F d'amende, et 10 et 15 mois de prison avec sursis, pour accès et maintien frauduleux, atteintes volontaires au fonctionnement des systèmes, atteintes volontaires aux données, tentative des précédents délits et participation à une association formée.

Aller à la Section 1.2

Sommaire du Code Silex de l'informatique