Fraude en matière de système de sécurité

L’accès frauduleux à un système de traitement automatisé de données (STAD) relève des dispositions des articles 323-1, 323-5 et 323-7 du code pénal, même si l’intrusion n’a pas d’autre vocation que de démontrer au propriétaire dudit système, l’existence de failles dans sa sécurité. Le tribunal correctionnel de Paris en a décidé ainsi dans une affaire où le gérant d’une société de sécurité informatique avait, par le biais du serveur d’une société parisienne, Colt Télécommunication qu’il avait infiltré, multiplié les attaques en direction de très nombreux sites gouvernementaux afin de leur démontrer l’existence de failles dans leurs systèmes de sécurité.Bien que ces intrusions n’aient été suivies d’aucune dégradation, le « hacker » se limitant à laisser le message suivant : « bonjour je viens de découvrir une faille dangereuse sur les serveurs suivants, … si vous avez besoin d’informations, contactez moi ».Le juge correctionnel a considéré le délit établi et a prononcé une peine de 4 mois d’emprisonnement avec sursis, les parties civiles obtenant chacune 1.000 € de dommages et intérêts, outre 500 € au titre de l’article 475-1 du code de procédure pénale.Le « hacker » ne peut donc, au regard de la justice, se prévaloir de la « noblesse » de ses intentions, pour échapper à l’application des articles précités, toute intrusion dans un système de traitement de données appartenant à autrui étant strictement prohibée.(T.G.I Paris 12° Ch, 2 juin 2006 www.juriscom.net). Avocat Nice – Phillippe Camps