Publié le 22-02-2004 dans le thème Lois - Justice

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Les réponses légales face à un piratage

Par Maître Murielle Cahen

Quelles sont les réponses légales en matière d’infractions (intrusions, défacement, contaminations virales) de sites Internet ?
La plupart des infractions informatiques sont sanctionnées au niveau pénal :
· L'accès frauduleux dans tout ou partie d'un système de traitement automatisé de données est puni d'un an de prison et de 15245 € d'amende. Si il en résulte une altération, soit des données contenues (suppression ou modification), soit du fonctionnement même du système, les peines prévues sont de deux ans de prison et de 30 490 € (article 323-1 du Code Pénal).
· Le maintien frauduleux dans un système informatique, avec les mêmes causes d'aggravation( altération des données) est réprimé de la même façon. En effet, bien que le maintien dans un système suppose un préalable accès, celui ci peut-être autorisé tandis que le maintien, ne l'est pas selon un arrêt de la Cour d'appel de Paris 11° chambre, section. A du 14 janv. 1997
· L'atteinte volontaire au fonctionnement d'un système de traitement automatisé de données, c'est-à-dire le fait de le fausser ou l'entraver est puni de trois ans de prison et de 45 735 € d'amende(Article 323-2 du Code Pénal).
· Le fait d' introduire frauduleuse de nouvelles données, ou de supprimer ou modifier des données stockées est puni de trois ans de prison et de de 45 735 € d'amende. (Article 323-3 du Code Pénal). De plus le droit civil s’applique, ce qui permettra de rechercher la responsabilité de l’individu à l’origine de l’infraction pour qu'il puisse être condamné à des dommages et intérêts pour le préjudice subi par la victime (perte de clients, de commandes, de notoriété, …)

Sont-elles suffisantes ?
Le système est assez complet, il serait éventuellement possible d’ajouter des infractions pénales plus spécifiques. Mais les différentes actions contre les sites Internet peuvent être sanctionnée par les articles du code pénal cités. Les peines semblent assez dissuasives : entre 1 et 3 ans d’emprisonnement et entre 100.000 F (15.245 €) et 300.000 F (45.735 €) d’amende. La jurisprudence est quasi inexistante concernant Internet, il n'y a pour le moment qu'un arrêt de 1996 concernant l’introduction d’un virus dans le CD Rom d'un magazine informatique. Il semble que les entreprises hésitent à engager des poursuites pénales contre les pirates.

Les moyens mis en œuvre pour poursuivre et découvrir les auteurs de ces infractions sont-ils aujourd’hui pertinents ? Je fais notamment référence à l’OCLCTIC.
Des organismes chargés de la recherche et la sanction des infractions informatiques existent : OCLCTIV, BEFTI, SEFTI, BCRCI notamment mais ce ne sont pas les seuls, on peut aussi noter que la DST (service de renseignement national) s’occupe des affaires de piratages importantes. Ils sont compétents techniquement.

On peut éventuellement noter un manque de moyens matériels et financiers pour contrer des pirates qui ont souvent des moyens puissants. Mais aussi un problème de temps, lorsque un groupe de pirates peut passer 24h sur 24 à agir, les différents organismes chargés de la répressions sont limités par leur nombre et leurs horaires. Ils sont chargés de la recherche des infractions et des responsables des différents délits informatiques.

Lorsqu¹une entreprise est victime de ce type de délit doit-elle déposer une plainte ?
La plainte doit être déposée soit auprès d’un organisme de la police nationale ou de la gendarmerie nationale soit spécialisé, soit auprès du commissariat ou de la gendarmerie ou directement auprès du procureur de la république par le biais d'un avocat. Je conseillerais dans un premier temps de saisir directement les services de police compétents. C'est une démarche qui ne devrait pas exposer plus l'entreprise, sauf bien sur si le pirate retrouvé fait partie d'un groupe et donne des consignes d'attaques postérieures…Il est assez curieux de constater que paradoxalement il y a beaucoup plus de plaintes pour escroquerie à la carte bancaire que pour defacage de site Internet. Bien sur dans ces cas de figure, ce sont le plus souvent les banques qui portent plainte. En général si le pirate est en France, il est souvent retrouvé par les services de police compétent en une semaine….

Lorsqu'elle est victime d'une effraction depuis un pays étranger, quelle loi s'applique-t-elle. Existe-t-il d¹ailleurs un dispositif légal au niveau international ?
Les dispositifs internationaux sont peu développés. On peut plutôt parler aujourd’hui de coopération volontaire des différents services nationaux compétents. Une directive européenne concernant la criminalité informatique est à l’étude. Par contre le délit étant constitué en France, les tribunaux français seront compétents pour juger de l’affaire. La compétence française se justifie par deux motifs : un élément constitutif du délit a eu lieu en France et la victime est française.

En cas de piratage d'un site, le tiers par exemple le client ayant subi un préjudice quelconque doit-il se retourner contre la société elle-même victime de l¹infraction ?
Le tiers peut se retourner contre la société à l’unique condition qu’elle soit responsable du préjudice par une faute de sa part par exemple, sinon il devra agir contre l’auteur de l’infraction. Il pourra se constituer partie civile par exemple dans un procès contre le pirate même s' il n’est pas à l’origine de ce procès, par exemple dans un procès engagé par d’autres victimes ou par l’entreprise victime.

Si le prix d¹un produit a été modifié sur le site à l¹insu de l’entreprise, le client peut-il exiger de régler le prix affiché ? Comment l¹entreprise peut-elle prouver sa bonne foi ?
La jurisprudence considère que le client peut exiger de régler le prix affiché, l’erreur d’étiquetage n’entraînant pas la nullité de la vente. Il existe une exception lorsque le prix présenté est dérisoire c'est-à-dire selon la jurisprudence un prix que le consommateur normalement avisé ne peut pas avoir pris pour la valeur réelle de l’article. Dans cette hypothèse, le client ne peut réclamer le prix affiché et la vente peut être annulée pour erreur. Si l’entreprise ne peut pas prouver sa bonne foi, elle peut éventuellement prouver la mauvaise foi du client pour obtenir la nullité de la vente ou le paiement des sommes non perçues.

En matière d’infraction, l'employeur peut-il rechercher une responsabilité auprès d¹un salarié (par exemple, son directeur informatique), de son hébergeur (lorsque son système est externalisé) ou de l¹intégrateur pour manquement professionnel (par exemple, défaut de précaution quant à la protection du site ou manque d'information sur sa vulnérabilité ) ?
La société pourra agir en responsabilité civile contre tous ces tiers si elle peut prouver une faute ayant entraîné pour elle un préjudice. Ainsi, l’entreprise pourra intenter un procès contre un hébergeur qui devait assurer la sécurité du site si celle-ci n’était pas assurée dans la réalité. Elle pourra également intenter un procès contre toute personne qui en dehors d’un contrat a commis une faute, par exemple, un membre de la société ou un tiers qui aurait fourni des informations confidentielles permettant d’accéder au système.

Préconisez-vous une assurance couvrant spécifiquement les risques liés à une présence sur le réseau (sous quelle forme et dans quelles conditions). À terme, pensez-vous qu'une protection de ce genre sera rendue obligatoire, et est-ce souhaitable ? Quel type de dédommagement peut-il espérer une entreprise lorsque qu’elle est victime d¹un sinistre de cette nature ?
En principe l’entreprise obtiendra l’indemnisation totale du ou des préjudices subis. Cependant, l’indemnisation est limitée par la solvabilité du responsable, or un bon nombre des pirates sont des particuliers. Les préjudices pour une société commerciale d’une telle action peuvent être très importants et risquent par conséquent de ne pas être indemnisés totalement. Il est dans ce cas intéressant pour l’entreprise de souscrire une assurance à cet effet. Le niveau des dédommagements est fonction du type d'assurance souscrite.

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Deux jugements annulés en France à la suite d'une collecte d'IP illégale

La SACEM et la SCPP viennent de connaitre un retour de bâton. Deux internautes accusés de piratage de musique s'en sortent à la suite d'une collecte d'IP illégale.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

L'actualité juridique du mois de Juin

Comme il est de tradition sur ZATAZ depuis près de 7 ans, voici les actualités mensuelles de Maître Murielle Cahen, spécialiste des NTIC.

Le prix de Windows doit s'afficher

L'enseigne DARTY condamné à afficher le prix de Windows lors de la vente d'un ordinateur.

L'AFA et Free montrent les dents contre la loi anti-piratage

Quinze fournisseurs d'Accès à Internet pro de l'informatique, dont Free, Microsoft ou encore Orange, dénoncent la loi Hadopi et demandent des aménagements.

38 ans de prison pour piratage d'examen

Vous êtes en train de passer un examen ? Un conseil, révisez au lieu de penser à pirater l'ordinateur qui contient les résultats.

Le Conseil d'État approuve le projet de loi anti-piratage

Le projet de loi Création et Internet destiné à renforcer la lutte contre le piratage a reçu hier un avis favorable du Conseil d'État.

Loi antipirate sur Internet pire que la loi américaine

Le Canada réfléchit aussi à sa loi pour contrer le piratage des oeuvres artistiques sur la toile. Une loi qui est déjà annoncée comme pire que la Digital Millenium Copyright Act de l'Oncle Sam.

Réagissez à ce contenu