|
Le Code pénal réprime la criminalité informatique sous toutes ses formes. Il vise tous les accès et attaques des systèmes informatiques et de communication électronique (bases de données, serveurs informatiques …).
Le dispositif répressif ne s’applique pas au piratage de supports informatiques (CD-Rom …) qui n’intégrent pas des programmes assurant le traitement de données. Concernant ces supports “figés”, le délit de contrefaçon de droits d’auteur ou de droits voisins se substitue au délit de piratage informatique
Entrer et se maintenir dans un système informatique
L’article L. 323-1 du Code pénal réprime le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données (deux ans d’emprisonnement et de 30 000 euros d’amende).
Modifier des données du système
Lorsqu’une intrusion informatique a donnée lieu à la suppression ou à la modification de données contenues dans ce système ou une altération de son fonctionnement, le prévenu s’expose à une peine de trois ans d’emprisonnement et de 45 000 euros d’amende.
Porter atteinte à l’intégrité du système
L’article 323-2 du Code pénal réprime également et plus sévèrement le fait d’entraver ou de fausser le fonctionnement d’un système (cinq ans d’emprisonnement et de 75 000 euros d’amende).
Injection de données
Le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende (article 323-3 du Code pénal).
Usage des outils de piratage
L’article 323-3-1 du Code pénal sanctionne le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues ci-dessus.
Cette infraction ne s’applique pas aux éditeur de solutions de sécurité informatique dans le cadre de leur activité ou les prestataires chargés de mener contractuellement avec leur client des tests d’intrusion informatique.
Le piratage information en groupe
L’article 323-4 du Code pénal dispose que la participation à un groupement formé ou à une entente établie en vue de la préparation (caractérisée par un ou plusieurs faits matériels), d’une ou de plusieurs des infractions prévues ci-dessus est punie des peines prévues pour l’infraction elle-même (ou pour l’infraction la plus sévèrement réprimée).
Les peines complémentaires
Les personnes physiques coupables des délits cités encourent également les peines complémentaires suivantes :
1° L’interdiction, pour une durée de cinq ans au plus, des droits civiques, civils et de famille ;
2° L’interdiction, pour une durée de cinq ans au plus, d’exercer une fonction publique ou d’exercer l’activité professionnelle ou sociale dans l’exercice de laquelle ou à l’occasion de laquelle l’infraction a été commise ;
3° La confiscation de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui en est le produit, à l’exception des objets susceptibles de restitution ;
4° La fermeture, pour une durée de cinq ans au plus, des établissements ou de l’un ou de plusieurs des établissements de l’entreprise ayant servi à commettre les faits incriminés ;
5° L’exclusion, pour une durée de cinq ans au plus, des marchés publics ;
6° L’interdiction, pour une durée de cinq ans au plus, d’émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés ;
7° L’affichage ou la diffusion de la décision prononcée.
Responsabilité des personnes morales
Les personnes morales déclarées responsables pénalement, encourent, outre une amende, les peines prévues par l’article 131-39 du Code pénal.
A savoir : la tentative des délits cités est punie des mêmes peines.
|
