Publié le 22-02-2004 dans le thème Lois - Justice

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Les réponses légales face à un piratage

Par Maître Murielle Cahen

Quelles sont les réponses légales en matière d’infractions (intrusions, défacement, contaminations virales) de sites Internet ?
La plupart des infractions informatiques sont sanctionnées au niveau pénal :
· L'accès frauduleux dans tout ou partie d'un système de traitement automatisé de données est puni d'un an de prison et de 15245 € d'amende. Si il en résulte une altération, soit des données contenues (suppression ou modification), soit du fonctionnement même du système, les peines prévues sont de deux ans de prison et de 30 490 € (article 323-1 du Code Pénal).
· Le maintien frauduleux dans un système informatique, avec les mêmes causes d'aggravation( altération des données) est réprimé de la même façon. En effet, bien que le maintien dans un système suppose un préalable accès, celui ci peut-être autorisé tandis que le maintien, ne l'est pas selon un arrêt de la Cour d'appel de Paris 11° chambre, section. A du 14 janv. 1997
· L'atteinte volontaire au fonctionnement d'un système de traitement automatisé de données, c'est-à-dire le fait de le fausser ou l'entraver est puni de trois ans de prison et de 45 735 € d'amende(Article 323-2 du Code Pénal).
· Le fait d' introduire frauduleuse de nouvelles données, ou de supprimer ou modifier des données stockées est puni de trois ans de prison et de de 45 735 € d'amende. (Article 323-3 du Code Pénal). De plus le droit civil s’applique, ce qui permettra de rechercher la responsabilité de l’individu à l’origine de l’infraction pour qu'il puisse être condamné à des dommages et intérêts pour le préjudice subi par la victime (perte de clients, de commandes, de notoriété, …)

Sont-elles suffisantes ?
Le système est assez complet, il serait éventuellement possible d’ajouter des infractions pénales plus spécifiques. Mais les différentes actions contre les sites Internet peuvent être sanctionnée par les articles du code pénal cités. Les peines semblent assez dissuasives : entre 1 et 3 ans d’emprisonnement et entre 100.000 F (15.245 €) et 300.000 F (45.735 €) d’amende. La jurisprudence est quasi inexistante concernant Internet, il n'y a pour le moment qu'un arrêt de 1996 concernant l’introduction d’un virus dans le CD Rom d'un magazine informatique. Il semble que les entreprises hésitent à engager des poursuites pénales contre les pirates.

Les moyens mis en œuvre pour poursuivre et découvrir les auteurs de ces infractions sont-ils aujourd’hui pertinents ? Je fais notamment référence à l’OCLCTIC.
Des organismes chargés de la recherche et la sanction des infractions informatiques existent : OCLCTIV, BEFTI, SEFTI, BCRCI notamment mais ce ne sont pas les seuls, on peut aussi noter que la DST (service de renseignement national) s’occupe des affaires de piratages importantes. Ils sont compétents techniquement.

On peut éventuellement noter un manque de moyens matériels et financiers pour contrer des pirates qui ont souvent des moyens puissants. Mais aussi un problème de temps, lorsque un groupe de pirates peut passer 24h sur 24 à agir, les différents organismes chargés de la répressions sont limités par leur nombre et leurs horaires. Ils sont chargés de la recherche des infractions et des responsables des différents délits informatiques.

Lorsqu¹une entreprise est victime de ce type de délit doit-elle déposer une plainte ?
La plainte doit être déposée soit auprès d’un organisme de la police nationale ou de la gendarmerie nationale soit spécialisé, soit auprès du commissariat ou de la gendarmerie ou directement auprès du procureur de la république par le biais d'un avocat. Je conseillerais dans un premier temps de saisir directement les services de police compétents. C'est une démarche qui ne devrait pas exposer plus l'entreprise, sauf bien sur si le pirate retrouvé fait partie d'un groupe et donne des consignes d'attaques postérieures…Il est assez curieux de constater que paradoxalement il y a beaucoup plus de plaintes pour escroquerie à la carte bancaire que pour defacage de site Internet. Bien sur dans ces cas de figure, ce sont le plus souvent les banques qui portent plainte. En général si le pirate est en France, il est souvent retrouvé par les services de police compétent en une semaine….

Lorsqu'elle est victime d'une effraction depuis un pays étranger, quelle loi s'applique-t-elle. Existe-t-il d¹ailleurs un dispositif légal au niveau international ?
Les dispositifs internationaux sont peu développés. On peut plutôt parler aujourd’hui de coopération volontaire des différents services nationaux compétents. Une directive européenne concernant la criminalité informatique est à l’étude. Par contre le délit étant constitué en France, les tribunaux français seront compétents pour juger de l’affaire. La compétence française se justifie par deux motifs : un élément constitutif du délit a eu lieu en France et la victime est française.

En cas de piratage d'un site, le tiers par exemple le client ayant subi un préjudice quelconque doit-il se retourner contre la société elle-même victime de l¹infraction ?
Le tiers peut se retourner contre la société à l’unique condition qu’elle soit responsable du préjudice par une faute de sa part par exemple, sinon il devra agir contre l’auteur de l’infraction. Il pourra se constituer partie civile par exemple dans un procès contre le pirate même s' il n’est pas à l’origine de ce procès, par exemple dans un procès engagé par d’autres victimes ou par l’entreprise victime.

Si le prix d¹un produit a été modifié sur le site à l¹insu de l’entreprise, le client peut-il exiger de régler le prix affiché ? Comment l¹entreprise peut-elle prouver sa bonne foi ?
La jurisprudence considère que le client peut exiger de régler le prix affiché, l’erreur d’étiquetage n’entraînant pas la nullité de la vente. Il existe une exception lorsque le prix présenté est dérisoire c'est-à-dire selon la jurisprudence un prix que le consommateur normalement avisé ne peut pas avoir pris pour la valeur réelle de l’article. Dans cette hypothèse, le client ne peut réclamer le prix affiché et la vente peut être annulée pour erreur. Si l’entreprise ne peut pas prouver sa bonne foi, elle peut éventuellement prouver la mauvaise foi du client pour obtenir la nullité de la vente ou le paiement des sommes non perçues.

En matière d’infraction, l'employeur peut-il rechercher une responsabilité auprès d¹un salarié (par exemple, son directeur informatique), de son hébergeur (lorsque son système est externalisé) ou de l¹intégrateur pour manquement professionnel (par exemple, défaut de précaution quant à la protection du site ou manque d'information sur sa vulnérabilité ) ?
La société pourra agir en responsabilité civile contre tous ces tiers si elle peut prouver une faute ayant entraîné pour elle un préjudice. Ainsi, l’entreprise pourra intenter un procès contre un hébergeur qui devait assurer la sécurité du site si celle-ci n’était pas assurée dans la réalité. Elle pourra également intenter un procès contre toute personne qui en dehors d’un contrat a commis une faute, par exemple, un membre de la société ou un tiers qui aurait fourni des informations confidentielles permettant d’accéder au système.

Préconisez-vous une assurance couvrant spécifiquement les risques liés à une présence sur le réseau (sous quelle forme et dans quelles conditions). À terme, pensez-vous qu'une protection de ce genre sera rendue obligatoire, et est-ce souhaitable ? Quel type de dédommagement peut-il espérer une entreprise lorsque qu’elle est victime d¹un sinistre de cette nature ?
En principe l’entreprise obtiendra l’indemnisation totale du ou des préjudices subis. Cependant, l’indemnisation est limitée par la solvabilité du responsable, or un bon nombre des pirates sont des particuliers. Les préjudices pour une société commerciale d’une telle action peuvent être très importants et risquent par conséquent de ne pas être indemnisés totalement. Il est dans ce cas intéressant pour l’entreprise de souscrire une assurance à cet effet. Le niveau des dédommagements est fonction du type d'assurance souscrite.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.

L´actualité juridique du mois de décembre

Comme il est de tradition sur ZATAZ depuis 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

L´actualité juridique du mois de décembre

Comme il est de tradition sur ZATAZ depuis 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

6 ans de prison pour copiage de logiciels

Les autorités chinoises viennent de lancer un appel fort aux entreprises du monde entier. Des contrefacteurs du pays viennent d´écoper de lourdes peines de prison pour piratage de logiciels

Menace sur Internet, bis

Trois recommandés de la société CashExpress pour menacer ZATAZ.COM des foudres de la justice après avoir aidé cette société a protéger des données sensibles laissées sur Internet.

L´actualité juridique du mois de novembre

Comme il est de tradition sur ZATAZ depuis près de 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Arrestations dans le warez français

Des centaines de films, des milliers de mp3 contrefaits et du stockage dans les serveurs d'entreprises. La gendarmerie met la main sur des amateurs de stros.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

Réagissez à ce contenu