La lutte contre la cybercriminalité

 Vous êtes connecté à Internet et pénétrez par mégarde dans un réseau sécurisé (partie non accessible au grand public nécessitant, par exemple, un mot de passe pour y accéder). Malgré tout, vous décidez de fouiller un peu dans les données sans les modifier, ni les dérober, vous ne faites que regarder...
Voici un cas de fraude informatique!

La loi Godfrin de 1988 réprime les atteintes aux systèmes informatiques.
En effet, cette loi a défini 4 délits (cumulatifs), insérés par la suite dans le Code Pénal :

  • L'accès et/ou le maintien frauduleux dans un système informatique :

Par « accès frauduleux », on entend l'établissement d'une communication avec un système informatique sans en avoir le droit. Peu importe qu'il y ait ou non captation d'information. De même, du moment que l'accès est effectué sans droit peu importe qu'il soit régulier (exemple: code d'accès régulier mais volé...). Si le responsable du système ne vous a pas autorisé à ce moment précis à rentrer dans le système vous êtes dans l'illégalité.
Par ailleurs, une personne peut s'être introduite régulièrement ou par inadvertance dans un système. Dès lors qu'elle aura pris conscience de son erreur, si elle se maintient dans cette situation, au-delà de la durée autorisée, elle commet une infraction.
Dans ces cas, la peine encourue sera au maximum 1 an d'emprisonnement et 15.000 euros d'amende. En outre, si un préjudice à été commis, la peine pourra aller jusqu'à 2 ans d'emprisonnement et 30.000 euros d'amende.

  • L'atteinte volontaire au fonctionnement d'un système :

Elle consiste à fausser ou entraver le fonctionnement du système, c'est à dire à l'empêcher d'accomplir sa fonction correctement.
Il y a entrave lorsque le système est bloqué ou que son fonctionnement est freiné par des troubles permanents ou intermittents par un acte volontaire.
Il est nécessaire que la personne soit consciente de violer un interdit.
La peine encourue est au maximum de 3 ans d'emprisonnement et de 45.000 euros d'amende.

  • L'atteinte frauduleuse aux données :

Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de 3 ans d'emprisonnement et de 45.000 euros d'amende.

  • L'association de malfaiteurs informatiques :

On entend ici le groupement ou l'entente résultant d'un simple concours de volontés (d'au moins 2 personnes). L'existence d'une structure n'est pas nécessaire.
La sanction sera proportionnelle à l'activité à laquelle le groupement aura participé.

 

(17/01/2010)