Cybercriminalité

Comment lutter efficacement contre la cybercriminalité, le piratage informatique, l’intrusion et les DDOS attack ou déni de service ?

Nous sommes amené voir forcé d’utiliser l’outil informatique tous les jours, (accès au compte bancaire, déclaration d’impôts, demande de carte grise etc …), alors qu’une large majorité d’usagers n’est ni formé ni protégée contre les actes malveillants de piratage informatique, les intrusions ou encore l’usurpation d’identité.

L’utilisation d’internet et des réseaux sociaux, nous met face à un nouveau type de délinquance difficile à appréhender, car les délinquants utilisent des moyens techniques pour se cacher et échapper à d’éventuelles condamnations.

Afin d’aider nos lecteurs, nous publions ci-dessous des exemples concrets pour les informer et les aider. Pour répondre aux besoins des citoyens et justiciables dans un délai raisonnable il faudrait doubler le nombre des juges, mais nos hommes politiques ne l’envisagent pas.

Cybercriminalité 
Que dit la loi ?

Cybercriminalité : Que dit la loi ?

Article 323-1 du code pénal

Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.

Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45000 euros d’amende.

Article 323-2 du code pénal

Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75000 euros d’amende.

Article 323-3 du code pénal

Le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 75000 euros d’amende.

Article 323-3-1 du code pénal

Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.

Article 323-4 du code pénal

La participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d’une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3-1 est punie des peines prévues pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.

Article 323-5 du code pénal

Les personnes physiques coupables des délits prévus au présent chapitre encourent également les peines complémentaires suivantes :

1° L’interdiction, pour une durée de cinq ans au plus, des droits civiques, civils et de famille, suivant les modalités de l’article 131-26 ;

2° L’interdiction, pour une durée de cinq ans au plus, d’exercer une fonction publique ou d’exercer l’activité professionnelle ou sociale dans l’exercice de laquelle ou à l’occasion de laquelle l’infraction a été commise ;

3° La confiscation de la chose qui a servi ou était destinée à commettre l’infraction ou de la chose qui en est le produit, à l’exception des objets susceptibles de restitution ;

4° La fermeture, pour une durée de cinq ans au plus, des établissements ou de l’un ou de plusieurs des établissements de l’entreprise ayant servi à commettre les faits incriminés ;

5° L’exclusion, pour une durée de cinq ans au plus, des marchés publics ;

6° L’interdiction, pour une durée de cinq ans au plus, d’émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés ;

7° L’affichage ou la diffusion de la décision prononcée dans les conditions prévues par l’article 131-35.

Article 323-6 du code pénal

Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l’article 121-2, des infractions définies au présent chapitre.

Les peines encourues par les personnes morales sont :

1° L’amende, suivant les modalités prévues par l’article 131-38 ;

2° Les peines mentionnées à l’article 131-39.

L’interdiction mentionnée au 2° de l’article 131-39 porte sur l’activité dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise.

Article 323-7 du code pénal

La tentative des délits prévus par les articles 323-1 à 323-3-1 est punie des mêmes peines.

STAD
Entrave au fonctionnement
d’un système de traitement automatisé :

Entrave au fonctionnement d’un système de traitement automatisé (STAD)

Entrave au fonctionnement d’un système de traitement automatisé (STAD) :

Détournement de la clientèle et des revenus d’un site internet

Par un jugement du 15 décembre 2015, le tribunal correctionnel de Paris a condamné le co-créateur d’un site internet de jeux éducatifs en ligne à un an d’emprisonnement avec sursis et au paiement de diverses sommes pour escroquerie, abus de confiance et entrave au fonctionnement d’un système de traitement automatisé (STAD).

Le prévenu avait inséré sur le site litigieux, à l’insu de la société l’exploitant, un lien hypertexte « pirate » redirigeant les internautes vers un autre site, aux fins de détourner les recettes issues des abonnements que les internautes croyaient souscrire sur le premier site. Le tribunal a retenu que même si la résiliation du contrat d’utilisation des personnages conçus par le prévenu avait été acquise, « elle n’autorisait pas [ce dernier] à détourner ce matériel artistique et les droits afférents, mais seulement à continuer de développer l’œuvre de son côté« .

STAD
Intrusion frauduleuse

Intrusion frauduleuse dans un STAD

Relaxe d’EDF (CA Versailles, 9ème ch., 6 février 2013)

Dans un arrêt du 6 février 2013, la cour d’appel de Versailles a relaxé, pour manque de preuve, le responsable de mission du groupe EDF, condamné en première instance pour recel et complicité d’accès et de maintien frauduleux dans un système de traitement automatisé de donnée (STAD).

L’arrêt retient, en revanche, la culpabilité de son adjoint, chargé de mission de la sécurité du parc nucléaire. Or, ce dernier n’ayant pas agi comme organe ou représentant de son employeur, la cour d’appel a jugé que la responsabilité pénale du groupe ne pouvait être engagée et a donc relaxé EDF pour les faits reprochés.

Cyber harcèlement
Messages électroniques
injure et diffamation

Cyber harcèlement : Actes malveillants, injure et diffamation

Que dit la loi ?

« Le fait de harceler une personne par des propos ou comportements répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie se traduisant par une altération de sa santé physique ou mentale est puni d’un an d’emprisonnement et de 15 000 € d’amende lorsque ces faits ont causé une incapacité totale de travail inférieure ou égale à huit jours ou n’ont entraîné aucune incapacité de travail.

Les faits mentionnés au premier alinéa sont punis de deux ans d’emprisonnement et de 30 000 € d’amende :

1° Lorsqu’ils ont causé une incapacité totale de travail supérieure à huit jours ;

2° Lorsqu’ils ont été commis sur un mineur de quinze ans ;

3° Lorsqu’ils ont été commis sur une personne dont la particulière vulnérabilité, due à son âge, à une maladie, à une infirmité, à une déficience physique ou psychique ou à un état de grossesse, est apparente ou connue de leur auteur ;

4° Lorsqu’ils ont été commis par l’utilisation d’un service de communication au public en ligne.

Les faits mentionnés au premier alinéa sont punis de trois ans d’emprisonnement et de 45 000 € d’amende lorsqu’ils sont commis dans deux des circonstances mentionnées aux 1° à 4°. »

Cyber harcèlement : Exemple 1

Par une ordonnance de référé du 29 mars 2016, le Président du TGI de Paris a considéré que la publication de 34 articles faisant état de la dangerosité de deux personnes, affirmant qu’elles seraient recherchées par les autorités et lançant des avis de recherche était constitutive du délit de « cyberharcèlement » prévu à l’article 222-33-2-2, 4˚ du Code pénal et défini comme le fait de « harceler une personne par des propos ou comportement répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie se traduisant par une altération de sa santé physique ou mentale« .

Cyber harcèlement : Exemple 2

Par un arrêt du 13 avril 2016, la cour d’appel de Paris a condamné à une peine de deux ans d’emprisonnement dont un an ferme une femme qui s’était rendue coupable de divers actes malveillants et de harcèlement à l’égard de deux de ses ex-compagnons et de leur entourage.

La cour a relevé que « les faits ont été commis durant de nombreux mois au préjudice de plusieurs victimes qui en ont été profondément affectées » et a ainsi condamné la jeune femme pour violence avec préméditation consistant en des messages électroniques à caractère injurieux et diffamatoire, usurpation d’identité par la création de fausses pages sur les réseaux sociaux diffusant des informations fausses et diffamatoires, appels téléphoniques malveillants et atteinte à l’intimité de la vie privée par fixation ou transmission de l’image d’une personne.

STAD
Maintien frauduleux dans un
système de traitement automatisé

Maintien frauduleux dans un système de traitement automatisé de données (STAD)

Dans un arrêt du 5 février 2014, la cour d’appel de Paris a condamné à 3.000,00 € d’amende, un journaliste pour « maintien frauduleux dans un système de traitement automatisé de données » et vol, alors que ce dernier avait « profité d’une faille de sécurité dans les paramètres du serveur extranet d’une agence publique afin d’y « exfiltrer » un volume important de fichiers.

La cour relève que le prévenu reconnaissait avoir récupéré les données litigieuses stockées sur le serveur de l’agence après une recherche sur un moteur de recherche et ce, malgré l’accès sécurisé par un mot de passe.

Selon la cour, le journaliste avait donc « conscience de son maintien irrégulier dans le système ». En revanche, l’infraction d' »accès frauduleux dans un système de traitement automatisé de données » n’a pas été caractérisée au motif que c’est en raison d’une défaillance technique, reconnue par l’Agence, que l’accès a été rendu possible.

Keyloggers
usage illicite

Usage illicite de Keyloggers

La Cnil, dans un communiqué du 20 mars 2013, rappelle que les « keyloggers« , dispositifs permettant d’enregistrer toutes les actions effectuées par un salarié sur son poste informatique, ne peuvent être utilisés dans un contexte professionnel qu’en cas « d’impératifs forts de sécurité, et d’une information spécifique des personnes concernées« .

Elle souligne que la « LOPPSI 2 » (loi n˚ 2011-267 du 14 mars 2011, d’orientation et de programmation pour la performance de la sécurité intérieure) punit désormais de 5 ans d’emprisonnement et de 300 000 euros d’amende la vente et l’utilisation de certains de ces dispositifs, à l’insu des personnes concernées.

Avocat droit du travail

Victime de cybercriminalité ou piratage informatique ?

Vous cherchez un bon avocat ?

Attention : Le choix d’un avocat ne doit pas se faire à la légère, vous devriez lire notre article à ce propos avant de vous engager :

Alliance Sociale peut vous mettre en relation avec un avocat de son réseau : Contactez Alliance Sociale


Cet article vous a été offert par Alliance Sociale, un syndicat professionnel indépendant, qui ne touche aucune subvention ni de l’état ni des employeurs.

Si cet article vous a informé ou aidé, vous pouvez à votre tour aider Alliance Sociale :

  • en partageant cet article sur les réseaux sociaux : FaceBook, Google+ ou Twitter
  • en faisant un dons, ou une adhésion déductible de vos impôts sur le revenu.