Actualité > À la une

À la une

[ 7 décembre 2009 ] Imprimer

Droit pénal spécial

Aide au piratage de traitements automatisés de données : élément intentionnel

Mots-clefs : Ordinateur, Infraction informatique, Matériel informatique illégal, Virus informatique, Traitement automatisé, Atteinte au système de traitement automatisé, Élément intentionnel (dol général)

La constatation de la violation, sans motif légitime et en connaissance de cause, de l'une des interdictions prévues par l'article 323-3-1 du Code pénal implique de la part de son auteur l'intention coupable exigée par l'article 121-3. 

Par un arrêt du 27 octobre 2009, la chambre criminelle précise l'élément intentionnel de l'infraction de disposition, sans motif légitime, de moyens conçus ou spécialement adaptés pour commettre une atteinte à un système de traitement automatisé de données (art. 323-3-1 C. pén.). En l'espèce, le prévenu, gérant d'une société spécialisée dans le conseil en sécurité informatique, avait diffusé sur le portail de sa société des écrits directement visibles sur le site et accessibles à tous permettant d'exploiter les failles de sécurité informatique. Relaxé en première instance, il fut condamné en appel au motif qu'il ne pouvait, du fait de son expertise en la matière, prétendre qu'il ignorait diffuser des informations présentant un risque d'utilisation à des fins de piratage par un public particulier, en recherche de ce type de déviance. 

Dans son pourvoi, le prévenu arguait d'un motif légitime tiré de sa volonté d'informer les internautes. Cet argument est rejeté par la Cour de cassation qui précise le contenu de l'élément intentionnel de l'infraction poursuivie. Ainsi, la violation, sans motif légitime et en connaissance de cause, de l'une des interdictions posées par l'article 323-3-1 — autrement dit, un dol général — suffit à établir l'intention coupable exigée par ce texte d'incrimination.

Ce texte érige en infraction autonome la complicité des infractions définies aux articles suivants ; il condamne ainsi (par les peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée), le fait « d'importer, de détenir, d'offrir, de céder ou de mettre à disposition » des moyens permettant de commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3, à savoir l'accès frauduleux dans un système de traitement automatisé de données (art. 323-1), l'entrave à un tel système (art. 323-2) et l'introduction frauduleuse, la suppression ou la modification frauduleuse de données (art. 323-3). La chambre criminelle avait déjà eu l'occasion de préciser que cette dernière infraction était consommée indépendamment de la volonté de nuire de son auteur (Crim. 8 déc. 1999). Elle avait également censuré une cour d'appel qui, pour l'application de l'article 323-2, n'avait pas déduit de la parfaite connaissance des prévenus du diagnostic et des traitements anti-virus, leur intention frauduleuse (Crim. 12 déc. 1996).

Crim. 27 oct. 2009

Références

Dol

« Manœuvre frauduleuse, parfois mensonge ou réticence blâmable, ayant pour objet de tromper l’une des parties à un acte juridique en vue d’obtenir son consentement. »

Source : Lexique des termes juridiques 2010, 17e éd., Dalloz, 2009.

Code pénal

Article 121-3

« Il n'y a point de crime ou de délit sans intention de le commettre.
Toutefois, lorsque la loi le prévoit, il y a délit en cas de mise en danger délibérée de la personne d'autrui.
Il y a également délit, lorsque la loi le prévoit, en cas de faute d'imprudence, de négligence ou de manquement à une obligation de prudence ou de sécurité prévue par la loi ou le règlement, s'il est établi que l'auteur des faits n'a pas accompli les diligences normales compte tenu, le cas échéant, de la nature de ses missions ou de ses fonctions, de ses compétences ainsi que du pouvoir et des moyens dont il disposait.
Dans le cas prévu par l'alinéa qui précède, les personnes physiques qui n'ont pas causé directement le dommage, mais qui ont créé ou contribué à créer la situation qui a permis la réalisation du dommage ou qui n'ont pas pris les mesures permettant de l'éviter, sont responsables pénalement s'il est établi qu'elles ont, soit violé de façon manifestement délibérée une obligation particulière de prudence ou de sécurité prévue par la loi ou le règlement, soit commis une faute caractérisée et qui exposait autrui à un risque d'une particulière gravité qu'elles ne pouvaient ignorer.
Il n'y a point de contravention en cas de force majeure. »

Article 323-1

« Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende. »

Article 323-2

« Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75000 euros d'amende. »

Article 323-3

« Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75000 euros d'amende. »

Article 323-3-1

« Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée. »

Crim. 8 déc. 1999, Bull. crim. no 296 ; Dr. pénal 2000, no 53, obs. Véron ; Gaz. Pal. 2000. 2. Somm. 2134, note Boulanger et Coletti.

Crim. 12 déc. 1996, Bull. crim. no 465 ; JCP 1997. IV. 779 ; Gaz. Pal. 1997. 1, chron. crim. 78 ; RSC 1998. 138, obs. Francillon.

 

Auteur :S. L.


  • Rédaction

    Directeur de la publication-Président : Ketty de Falco

    Directrice des éditions : 
    Caroline Sordet
    N° CPPAP : 0122 W 91226

    Rédacteur en chef :
    Maëlle Harscouët de Keravel

    Rédacteur en chef adjoint :
    Elisabeth Autier

    Chefs de rubriques :

    Le Billet : 
    Elisabeth Autier

    Droit privé : 
    Sabrina Lavric, Maëlle Harscouët de Keravel, Merryl Hervieu, Caroline Lacroix, Chantal Mathieu

    Droit public :
    Christelle de Gaudemont

    Focus sur ... : 
    Marina Brillié-Champaux

    Le Saviez-vous  :
    Sylvia Fernandes

    Illustrations : utilisation de la banque d'images Getty images.

    Nous écrire :
    actu-etudiant@dalloz.fr