Publié le 22-02-2004 dans le thème Lois - Justice

Pays : France - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Les réponses légales face à un piratage

Par Maître Murielle Cahen

Quelles sont les réponses légales en matière d’infractions (intrusions, défacement, contaminations virales) de sites Internet ?
La plupart des infractions informatiques sont sanctionnées au niveau pénal :
· L'accès frauduleux dans tout ou partie d'un système de traitement automatisé de données est puni d'un an de prison et de 15245 € d'amende. Si il en résulte une altération, soit des données contenues (suppression ou modification), soit du fonctionnement même du système, les peines prévues sont de deux ans de prison et de 30 490 € (article 323-1 du Code Pénal).
· Le maintien frauduleux dans un système informatique, avec les mêmes causes d'aggravation( altération des données) est réprimé de la même façon. En effet, bien que le maintien dans un système suppose un préalable accès, celui ci peut-être autorisé tandis que le maintien, ne l'est pas selon un arrêt de la Cour d'appel de Paris 11° chambre, section. A du 14 janv. 1997
· L'atteinte volontaire au fonctionnement d'un système de traitement automatisé de données, c'est-à-dire le fait de le fausser ou l'entraver est puni de trois ans de prison et de 45 735 € d'amende(Article 323-2 du Code Pénal).
· Le fait d' introduire frauduleuse de nouvelles données, ou de supprimer ou modifier des données stockées est puni de trois ans de prison et de de 45 735 € d'amende. (Article 323-3 du Code Pénal). De plus le droit civil s’applique, ce qui permettra de rechercher la responsabilité de l’individu à l’origine de l’infraction pour qu'il puisse être condamné à des dommages et intérêts pour le préjudice subi par la victime (perte de clients, de commandes, de notoriété, …)

Sont-elles suffisantes ?
Le système est assez complet, il serait éventuellement possible d’ajouter des infractions pénales plus spécifiques. Mais les différentes actions contre les sites Internet peuvent être sanctionnée par les articles du code pénal cités. Les peines semblent assez dissuasives : entre 1 et 3 ans d’emprisonnement et entre 100.000 F (15.245 €) et 300.000 F (45.735 €) d’amende. La jurisprudence est quasi inexistante concernant Internet, il n'y a pour le moment qu'un arrêt de 1996 concernant l’introduction d’un virus dans le CD Rom d'un magazine informatique. Il semble que les entreprises hésitent à engager des poursuites pénales contre les pirates.

Les moyens mis en œuvre pour poursuivre et découvrir les auteurs de ces infractions sont-ils aujourd’hui pertinents ? Je fais notamment référence à l’OCLCTIC.
Des organismes chargés de la recherche et la sanction des infractions informatiques existent : OCLCTIV, BEFTI, SEFTI, BCRCI notamment mais ce ne sont pas les seuls, on peut aussi noter que la DST (service de renseignement national) s’occupe des affaires de piratages importantes. Ils sont compétents techniquement.

On peut éventuellement noter un manque de moyens matériels et financiers pour contrer des pirates qui ont souvent des moyens puissants. Mais aussi un problème de temps, lorsque un groupe de pirates peut passer 24h sur 24 à agir, les différents organismes chargés de la répressions sont limités par leur nombre et leurs horaires. Ils sont chargés de la recherche des infractions et des responsables des différents délits informatiques.

Lorsqu¹une entreprise est victime de ce type de délit doit-elle déposer une plainte ?
La plainte doit être déposée soit auprès d’un organisme de la police nationale ou de la gendarmerie nationale soit spécialisé, soit auprès du commissariat ou de la gendarmerie ou directement auprès du procureur de la république par le biais d'un avocat. Je conseillerais dans un premier temps de saisir directement les services de police compétents. C'est une démarche qui ne devrait pas exposer plus l'entreprise, sauf bien sur si le pirate retrouvé fait partie d'un groupe et donne des consignes d'attaques postérieures…Il est assez curieux de constater que paradoxalement il y a beaucoup plus de plaintes pour escroquerie à la carte bancaire que pour defacage de site Internet. Bien sur dans ces cas de figure, ce sont le plus souvent les banques qui portent plainte. En général si le pirate est en France, il est souvent retrouvé par les services de police compétent en une semaine….

Lorsqu'elle est victime d'une effraction depuis un pays étranger, quelle loi s'applique-t-elle. Existe-t-il d¹ailleurs un dispositif légal au niveau international ?
Les dispositifs internationaux sont peu développés. On peut plutôt parler aujourd’hui de coopération volontaire des différents services nationaux compétents. Une directive européenne concernant la criminalité informatique est à l’étude. Par contre le délit étant constitué en France, les tribunaux français seront compétents pour juger de l’affaire. La compétence française se justifie par deux motifs : un élément constitutif du délit a eu lieu en France et la victime est française.

En cas de piratage d'un site, le tiers par exemple le client ayant subi un préjudice quelconque doit-il se retourner contre la société elle-même victime de l¹infraction ?
Le tiers peut se retourner contre la société à l’unique condition qu’elle soit responsable du préjudice par une faute de sa part par exemple, sinon il devra agir contre l’auteur de l’infraction. Il pourra se constituer partie civile par exemple dans un procès contre le pirate même s' il n’est pas à l’origine de ce procès, par exemple dans un procès engagé par d’autres victimes ou par l’entreprise victime.

Si le prix d¹un produit a été modifié sur le site à l¹insu de l’entreprise, le client peut-il exiger de régler le prix affiché ? Comment l¹entreprise peut-elle prouver sa bonne foi ?
La jurisprudence considère que le client peut exiger de régler le prix affiché, l’erreur d’étiquetage n’entraînant pas la nullité de la vente. Il existe une exception lorsque le prix présenté est dérisoire c'est-à-dire selon la jurisprudence un prix que le consommateur normalement avisé ne peut pas avoir pris pour la valeur réelle de l’article. Dans cette hypothèse, le client ne peut réclamer le prix affiché et la vente peut être annulée pour erreur. Si l’entreprise ne peut pas prouver sa bonne foi, elle peut éventuellement prouver la mauvaise foi du client pour obtenir la nullité de la vente ou le paiement des sommes non perçues.

En matière d’infraction, l'employeur peut-il rechercher une responsabilité auprès d¹un salarié (par exemple, son directeur informatique), de son hébergeur (lorsque son système est externalisé) ou de l¹intégrateur pour manquement professionnel (par exemple, défaut de précaution quant à la protection du site ou manque d'information sur sa vulnérabilité ) ?
La société pourra agir en responsabilité civile contre tous ces tiers si elle peut prouver une faute ayant entraîné pour elle un préjudice. Ainsi, l’entreprise pourra intenter un procès contre un hébergeur qui devait assurer la sécurité du site si celle-ci n’était pas assurée dans la réalité. Elle pourra également intenter un procès contre toute personne qui en dehors d’un contrat a commis une faute, par exemple, un membre de la société ou un tiers qui aurait fourni des informations confidentielles permettant d’accéder au système.

Préconisez-vous une assurance couvrant spécifiquement les risques liés à une présence sur le réseau (sous quelle forme et dans quelles conditions). À terme, pensez-vous qu'une protection de ce genre sera rendue obligatoire, et est-ce souhaitable ? Quel type de dédommagement peut-il espérer une entreprise lorsque qu’elle est victime d¹un sinistre de cette nature ?
En principe l’entreprise obtiendra l’indemnisation totale du ou des préjudices subis. Cependant, l’indemnisation est limitée par la solvabilité du responsable, or un bon nombre des pirates sont des particuliers. Les préjudices pour une société commerciale d’une telle action peuvent être très importants et risquent par conséquent de ne pas être indemnisés totalement. Il est dans ce cas intéressant pour l’entreprise de souscrire une assurance à cet effet. Le niveau des dédommagements est fonction du type d'assurance souscrite.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Mon papa est un pirate

Le pére et son fils pirataient des données bancaires. Ils risquent aujourd´hui la prison à vie.

Iphone 4S reste legal en France

Le TGI de Paris refuse que soit interdit la commercialisation de l'Phone 4S sur le territoire Francais.

La loi et les blagues pédophiles sur Facebook

Un espace Facebook s´amuse et diffuse des blagues autours d´actes pédophiles.

Arnaque: récupération de points de permis de conduire perdus

Le tribunal de Créteil juge, ce vendredi après-midi, des escrocs ayant proposé de récupérer des points de permis perdus lors d´un contrôle autoroutier.

Mozilla rejoint la fronde contre la SOPA

La SOPA, nouvelle loi américaine en préparation. But avoué, contrer les pirates de film, musique. But inavoué, contrôler le web pour les dinosaures d´Hollywood qui n´ont pas évolué.

Un pirate ayant attaqué des serveurs de la NASA arrêté

Un pirate informatique ayant attaqué plusieurs serveurs de la NASA arrêté.

Action anti warez : 5 sites web fermés

Cinq sites Internet dédiés à la diffusion de films piratés fermés. Le webmasteur avait installé son business à Las Vegas.

UMP Dox : Enquête ouverte par le parquet de Paris

Le parquet de Paris a ouvert une enquête préliminaire à la suite du piratage de données professionnelles et personnelles de plusieurs centaines de députés UMP.

Réagissez à ce contenu