Infractions au Code pénal, au Code de commerce ou au Code de l'environnement, Procédure pénale

Droit pénal des affaires

Aux termes de l’article 323-3 du Code pénal, le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 150 000 euro d'amende. Lorsque cette infraction a été commise à l'encontre d'un système de tra …

Atteinte à l’intégrité de données

Aux termes de l’article 323-3 du Code pénal, le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 150 000 euro d'amende. Lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à sept ans d'emprisonnement et à 300 000 euro d'amende.

L’introduction suppose l’incorporation de caractères informatiques nouveaux sur un support du système et la suppression une atteinte physique à l’intégrité des données. Tel est le cas de l'introduction de données fictives, à savoir des ordres de bourses fictifs, sans aucune réalité économique, par la suite annulés, ces données ayant notamment pour but de faire disparaître l'exposition aux risques de marché et de masquer les engagements hors mandat et hors limite du prévenu  ou de la suppression par un salarié des comptes de l'hôtel de son employeur dans deux réseaux sociaux après avoir piraté l'un d'eux . Il n'est pas nécessaire que les modifications ou suppressions émanent d'une personne dépourvue d'un droit d'accès au système ni que leur auteur soit animé de la volonté de nuire . Les modifications ou suppressions sont nécessairement frauduleuses lorsqu'elles ont été sciemment dissimulées à au moins un autre utilisateur du système de traitement, même s'il n'est pas titulaire de droits de modification. A contrario, le délit n’est pas constitué lorsque la modification ou la suppression des données est réalisée par le seul titulaire des droits d'accès et de modification, sans dissimulation à d'éventuels autres utilisateurs du système .

L'article 323-3 n'exige pas que la modification soit effectuée en violation de dispositions légales, réglementaires ou contractuelles . Il suffit que l'atteinte au fonctionnement soit volontaire. Il en est ainsi de la modification de la cotation informatique d'actes médicaux sciemment opérée par le prévenu à l'insu de ses associés en vue de leur dissimuler la perception d'honoraires qu'il s'était contractuellement engagé à leur révéler .

En revanche, des salariés ne cherchent pas à dissimuler ou supprimer frauduleusement des données lorsqu'ils formatent le disque dur de leur ordinateur avant restitution et y réinstallent le système d'exploitation et les applications, manipulation d'usage dans le métier afin de ne pas restituer à l'employeur des éléments contenant des données personnelles .

L'action civile n'étant ouverte qu'à la partie qui a souffert d'un dommage personnel directement causé par l'infraction, l'informaticien chargé d'assurer les opérations de maintenance du système informatique altéré, qui n’est pas le propriétaire des données atteintes, ne subit pas de préjudice personnel découlant directement du délit prévu par l'article 323-3 du Code pénal .

Cass. crim., 19 mars 2014, LawLex202200003025JBJ, D. 2014. 912, LASSERRE CADEVILLE.

Montpellier, 22 octobre 2014, LawLex202200010044JBJ.

Cass. crim., 8 juin 2021, LawLex202200002021JBJ, Dr. pén. n° 9, septembre 2021, comm. 142 ; Comm. com. électr. n° 2, février 2022, 4, DUMAS et VIGNE ; JCP E 2022, 1225, BOURGEOIS ; JCP 2021, act. 772

Cass. crim., 8 juin 2021, LawLex202200002021JBJ, Dr. pén. n° 9, septembre 2021, comm. 142 ; Comm. com. électr. n° 2, février 2022, 4, DUMAS et VIGNE ; JCP E 2022, 1225, BOURGEOIS ; JCP 2021, act. 772 ; 7 janvier 2020, LawLex202200001626JBJ, JCP E n° 5, Mai 2020, comm. 45, BOURGEOIS ; JCP 2020, act. 128 ; Dr. pén. 2021, comm. 142 ; Comm com. électr. n° 5, mai 2020, comm. 45, CAPRIOLI.

Cass. crim., 8 février 2012, LawLex202200009855JBJ.

Cass. crim., 23 octobre 2007, LawLex202200010045JBJ.

Cass. crim., 9 décembre 2015, LawLex202200006465JBJ, Dr. pén. n° 12, décembre 2016, chron. 11, LEPAGE.

Droit pénal des affaires

98. Atteinte à l’intégrité de données

Profitez de 15 jours offerts
et accédez à tous les contenus Livv

Les décisions de justice citées dans ce paragraphe :

Les notions juridiques connexes

98. Atteinte à l’intégrité de données

Profitez de 15 jours offerts et accédez à tous les contenus Livv

Les décisions de justice citées dans ce paragraphe :

Les notions juridiques connexes

Profitez de 15 jours offerts
et accédez à tous les contenus Livv