- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Travailleurs handicapés
- Avocat
Article
Maintien frauduleux dans un fichier et vol de données : l’occasion peut faire le larron
Maintien frauduleux dans un fichier et vol de données : l’occasion peut faire le larron
Quiconque se maintient dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et soustrait des données qu’il utilise sans le consentement de leur propriétaire se rend coupable du délit de maintien frauduleux dans un système de traitement automatisé et de vol.
par Cécile Duhil de Bénazéle 5 juin 2015
La dématérialisation du droit pénal des biens pose de nouveaux défis au juge qui doit tantôt adapter des incriminations anciennes, tantôt préciser les éléments constitutifs d’infractions nouvelles et techniques pour appréhender les comportements répréhensibles.
En l’espèce, le demandeur au pourvoi était poursuivi des chefs de maintien frauduleux dans un système de traitement automatisé de données (STAD), infraction prévue à l’article L.323-1 du code pénal, ainsi que des chefs de vol des données protégées. Le prévenu s’était introduit par erreur dans le système extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES). L’accès au STAD avait été rendu possible par une défaillance technique relative aux certificats existants dans le système. Le prévenu avait donc pu télécharger massivement des données en théorie accessible dans le cadre d’une connexion sécurisée, sur un serveur localisé au Panama hébergeant les données de sa propre société. Les données téléchargées avaient été utilisées par le prévenu pour la rédaction d’un article sur la légionellose et communiquées à un tiers journaliste.
La cour d’appel de Paris estima que les infractions de maintien frauduleux dans un STAD et de vol de données étaient caractérisées, infirmant ainsi partiellement le jugement de première instance qui avait relaxé le prévenu de l’ensemble des chefs de poursuite. Les juges d’appel estimèrent en revanche que l’infraction d’accès frauduleux ne pouvait être caractérisée dans la mesure où celui-ci avait été permis par une défaillance technique du système. La jurisprudence exige en effet que le mode de pénétration dans le système soit irrégulier, mettant à la charge du maître du système une obligation de manifester clairement sa...
