La loi Godfrain du 8 janvier 1988, bien qu`élaborée à une époque
Contents
1. LE GREFFIER LE PRESIDENT G CAPY M MERIDIAS Annexe 2 PARQUET GENERAL DE LA COUR D APPEL DE 12 me CHAMBRE DES APPELS CORRECTIONNELS Minist re public Etienne Madranges REQUISITIO NS aux fins de relaxe Le Procureur G n ral soussign Vu la proc dure et les l ments suivants La personne poursuivie CHAMPAGNE Antoine n le 17 novembre 1967 Paris 16 me journaliste libre PARIS pr venu acc s et maintien frauduleux dans un syst me de traitement automatis de donn es Les faits D couverte par un journaliste d une faille dans la s curit d un serveur informatique En juin 1999 Antoine CHAMPAGNE journaliste et administrateur d un site internet intitul KITETOA COM constatait l occasion d un acc s au site www tati fr mis en place par la soci t TATI qu il pouvait prendre connaissance d un r pertoire clients de cette entreprise et ce sans aucune manipulation frauduleuse l acc s un tel r pertoire tant la cons quence d une faille dans la s curit du serveur TATI Manifestement les techniciens ayant organis ce serveur ou la banque de donn es TATI n avaient pas verrouill le syst me pour le rendre imperm able des intrusions trang res Action de ce journaliste Antoine CHAMPAGNE pr venait les administrateurs du site TATI Mais il constatait en mai 2000 soit pr s d un an plus tard que les failles d tect es existaient toujours malgr2. ses mises en garde Il publiait d s lors sur son propre site KITETOA un article relatant la faille du syst me de traitement automatis de donn es STAD et ainsi d sign dans la suite de ce r quisitoire de TATI La plainte En octobre 2000 un autre journaliste St phane BARGE prenait connaissance du contenu du site KITETOA et donc des informations r v l es par Antoine CHAMPAGNE et il publiait un article dans un magazine sp cialis Les dirigeants de TATI lisaient cet article et d cidaient de d poser plainte estimant avoir t victimes d une intrusion illicite dans leur STAD La proc dure L enqu te Une enqu te pr liminaire tait diligent e par la Brigade BEFTI de la DRPJ de Paris service sp cialis dans les enqu tes sur l informatique et internet Interrog Antoine CHAMPAGNE expliquait qu il ne s tait pas introduit frauduleusement dans le STAD de TATI mais qu il tait parvenu lire les donn es du r pertoire clients et t l charger certains documents par le simple usage des fonctionnalit s du logiciel NETSCAPE dans sa version grand public accessible tous Il lui avait donc suffi de cliquer sur les ic nes que NETSCAPE fait appara tresur l cran sans aucune fraude Dans la conclusion de son proc s verbal de synth se l Officier de Police Judiciaire OPJ ayant proc d l enqu te crivait qu Antoine CHAMPAGNE tait l auteur de plusieurs acc s et maintiens f
3. article 505 du code de proc dure p nale Cet appel a pour objet de faire r former par la Cour la d cision des premiers juges de solliciter la relaxe du pr venu en suscitant la mise en oeuvre d une jurisprudence mettant fin l ins curit juridique qui pourrait r sulter d interpr tations erron es des dispositions p nales relatives l informatique L infraction soumise l appr ciation de la Cour Antoine CHAMPAGNE est poursuivi pour avoir commis le d lit pr vu par le premier alin a de l article 323 1 du code p nal qui dispose Le fait d acc der ou de se maintenir frauduleusement dans tout ou partie d un syst me de traitement automatis de donn es est puni d un an d emprisonnement et de 15 000 euros d amende Pour que l infraction soit constitu e il faut donc que soit concern un STAD c est le cas en l esp ce s agissant d un syst me de donn es exploit par TATI par le biais d un serveur externe qu il y ait acc s ou maintien dans ce syst me que cet acc s et ce maintien soient frauduleux On peut d duire de cette lecture qu il faut que le syst me soit forc ou tout le moins que l intrusion soit irr guli re Discussion Le contenu du jugement Le jugement contient des l ments qui peuvent appara tre contradictoires En d but de motivation il nonce Attendu qu aucun l ment de la proc dure ne d montre que le pr venu ait
4. cher qu elles ne soient d form es endommag es ou communiqu es des tiers non autoris s est puni de cinq ans d emprisonnement et de 300 000 euros d amende Cette infraction plus grave que celle reproch e Antoine CHAMPAGNE n a en l absence de plainte pas fait l objet de poursuites de la part du minist re public Cette carence de la soci t TATI ne saurait cependant constituer une excuse ou une circonstance att nuant la responsabilit p nale de ceux qui chercheraient par des moyens frauduleux acc der au STAD litigieux Dans ses conclusions devant le tribunal la partie civile a fait valoir que le fait par Antoine CHAMPAGNE de se maintenir sans droit dans le syst me tait constitutif d une infraction citant un arr t rendu par la Cour d appel de Douai le 7 octobre 1992 qui avait d cid que le d lit tait constitu d s lors que l auteur avait conscience de ce qu il acc dait ou se maintenait sans droit dans le syst me L acc s et le maintien ont ils t frauduleux Il n est pas contest qu Antoine CHAMPAGNE a eu acc s aux donn es contenues dans le serveur exploit par TATI Le point essentiel est de d terminer si le journaliste a utilis des moyens frauduleux Le tribunal dans son jugement a d j partiellement r pondu cette question en affirmant qu Antoine CHAMPAGNE n avait eu acc s aux donn es du r pertoire clients de TATI qu en utilisant le seul navigateur
5. d investigation est punissable par la seule conscience que l on a d y tre parvenu sans piratage volontairement ou involontairement La r ponse doit l vidence tre n gative Antoine CHAMPAGNE n a pas agi par malveillance Il est tabli qu il a pr venu les administrateurs du serveur TATI Le pr venu a d ailleurs fourni les documents attestant de l change de courriers lectroniques entre lui et ces administrateurs Lorsqu une base de donn es est par la faute de celui qui l exploite en acc s libre par le biais de l utilisation d un logiciel de navigation grand public ne n cessitant pas de connaissances particuli res ou de manipulations la limite du piratage le seul fait d en prendre connaissance et m me pour un journaliste un testeur mandat ou non d en r aliser une copie par simple copie d cran ce qui a t le cas sans intention malveillante sans r v lations permettant d ventuelles identifications de codes de chiffres comptables de clients d une soci t par exemple ne saurait constituer une infraction Il en irait autrement si l internaute testeur for ait un passage r alisait un acc s un STAD par une manipulation de piratage n cessairement volontaire intentionnelle frauduleuse L l ment intentionnel et la volont de nuire sont d autant moins tablis qu Antoine CHAMPAGNE a averti les responsables de la situation d fectueuse et des faill
6. traitement automatis de donn es informatiques en constatant que l appropriation d un code d acc s avait pu tre le r sultat d une erreur de manipulation sur les fichiers cette circonstance excluant le caract re intentionnel exig par la loi b Le maintien frauduleux La loi incrimine galement le maintien frauduleux ou irr gulier dans un syst me de traitement automatis de donn es de la part de celui qui y est entr par inadvertance ou de la part de celui qui y ayant r guli rement p n tr se serait maintenu frauduleusement Cour d appel de Paris jugement du 5 avril 1994 pr cit Quant l l ment intentionnel de cette infraction la doctrine et la jurisprudence s accordent admettre que l adverbe frauduleusement n est pas le dol g n ral de l attitude volontaire ni le dol tr s sp cial de l intention de nuire mais la conscience chez le d linquant que l acc s ou le maintien ne lui tait pas autoris 2 Les atteintes avec dommages L alin a 2 de l article 323 1 du nouveau Code p nal pr voit un renforcement des sanctions lorsque l intrusion et le maintien frauduleux ont certaines cons quences Lorsqu il en r sulte soit la suppression ou la modification de donn es contenues dans le syst me soit une alt ration du fonctionnement de ce syst me la peine est de deux ans d emprisonnement et de 30 000 euros d amende Ne sont concern es par cet article que le
7. NE Antoine coupable d ACCES FRAUDULEUX DANS UN SYSTEME DE TRAITEMENT AUTOMATISE DE DONNEES de novembre 1997 novembre 2000 Paris infraction pr vue par l article 323 1 AL 1 du Code p nal et r prim e par les articles 323 1 AL 1 323 5 du Code p nal et en application de ces articles l a condamn une amende d lictuelle de 1 000 Euros avec sursis Le Procureur G n ral pr s de la Cour d Appel de Paris a interjet appel le 03 Avril 2002 contre ledit jugement d clarant coupable Monsieur CHAMPAGNE Antoine Finalement le juge d appel a relax le journaliste sous pr texte qu il ne peut tre reproch un internaute d acc der aux ou de se maintenir dans les parties des sites qui peuvent tre atteintes par la simple utilisation d un logiciel grand public de navigation ces parties de site qui ne font par d finition l objet d aucune protection de la part de l exploitant du site ou de son prestataire de services devant tre r put es non confidentielles d faut de toute indication contraire et de tout obstacle l acc s que m me s agissant de donn es nominatives l internaute y acc dant dans de telles conditions ne peut inf rer de leur seule nature qu elles ne sont pas publi es avec l accord des int ress s et ne peut d s lors tre consid r comme ayant acc d ou s tant maintenu frauduleusement dans cette partie du syst me automatis de traitement de donn es la d termination du caract r
8. NETSCAPE et ses fonctionnalit s habituelles En l esp ce il appara t clairement que le journaliste n a utilis aucune m thode de piratage Il n a pas cherch craquer tel un hacker pour reprendre des expressions courantes dans ce domaine Il n est m me pas tabli qu il ait cherch tricher utiliser de fa on abusive des fonctionnalit s d un logiciel en vente libre Il a utilis les fonctionnalit s d origine du logiciel NETSCAPE qui est avec Microsoft Internet Explorer l un des deux grands logiciels de navigation sur internet se contentant de cliquer sur les ic nes apparaissant sur son cran Une telle manipulation est accessible tout internaute averti non ing nieur non technicien non sp cialis mais qui sait lire un mode d emploi Le caract re frauduleux de cette manipulation n est pas tabli par la proc dure Quant au fait de t l charger certaines donn es cela n est pas reproch au pr venu D ailleurs il n y a pas d intention de nuire puisque le journaliste a copi des crans dans le seul but de conforter la v racit de ses tests et non pour nuire TATI ses clients sa renomm e Il s agit en d finitive de d cider si l acc s par des moyens l gaux au contenu d un syst me dont on n est ni le cr ateur ni le d tenteur ni l exploitant dans un but de curiosit ou dans le souci d en tester la fiabilit surtout quand on est journaliste
9. acc der ou de se maintenir dans les parties d un site accessible par la simple utilisation d un logiciel de navigation et que ces parties de site qui ne font par d finition l objet d aucune protection de la part de l exploitant du site ou de son prestataire de services devant tre r put es non confidentielles d faut de toute indication contraire et de tout obstacle l acc s La d termination du caract re confidentiel et des mesures n cessaires l indication et la protection de cette confidentialit relevant de l initiative de l exploitant du site ou de son mandataire Voici le rappel des faits Il s agit d une affaire qui mettait en exergue le probl me d atteintes aux syst mes informatis s de donn es CHAMPAGNE Antoine un journaliste informatique a pu acc der dans le r pertoire clients de Tati et affirme l avoir accidentellement fait en utilisant les simples fonctionnalit s habituelles de Navigator Enterprise Server de TATL fr Il signale cette faille de s curit ce dernier Par la suite il est poursuivi pour avoir Paris et en tout cas sur le territoire national entre novembre 1997 et novembre 2000 et en tout cas depuis temps non prescrit acc d ou s tre maintenu frauduleusement dans un syst me de traitement automatis de donn es en l esp ce le syst me de traitement automatis de donn es de la SA TATI Le TGI de Paris par jugement contradictoire a d clar CHAMPAG
10. ation Par Hajanirina RAKOTOZAFI et Trinh Thiet N GUYEN ANNEXE Annexe 1 ARR T DU 30 OCTOBRE 2002 COUR D APPEL DE PARIS 12 me CHAMBRE SECTION A Prononc publiquement le MERCREDI 30 OCTOBRE 2002 par la 12 me CHAMBRE DES APPELS CORRECTIONNELS SECTION A Sur appel d un jugement du TRIBUNAL DE GRANDE INSTANCE DE PARIS 13 me CHAMBRE du 13 FEVRIER 2002 P0113590097 PARTIES EN CAUSE DEVANT LA COUR CHAMPAGNE Antoine de nationalit fran aise mari journaliste Pr venu comparant libre intim Assist de Ma tre ITEANU Olivier Avocat au Barreau de PARIS D 1380 ALIAS KITETOA LE MINIST RE PUBLIC Appelant LA SOCIETE TATI 4 Boulevard Rochechouart 75018 PARIS Partie civile non appelante Repr sent e par Ma tre GRABLI Elisabeth Avocat au Barreau de PARIS D 367 COMPOSITION DE LA COUR lors des d bats et du d lib r Pr sident Monsieur MERIDIAS Conseillers Monsieur BERAUD Madame BIGOURDAN GREFFIER Madame CAPY lors des d bats et au prononc de arr t MINIST RE PUBLIC repr sent lors des d bats par Monsieur MADRANGES Avocat G n ral et au prononc de l arr t par Madame CATTA Avocat G n ral RAPPEL DE LA PROC DURE LA PREVENTION CHAMPAGNE Antoine est poursuivi pour avoir Paris et en tout cas sur le territoire national entre novembre 1997 et novembre 2000 et en tout cas depuis temps non prescrit acc d ou s tre maintenu frauduleus
11. de donn es nominatives puis ces fichiers eux m mes et ce par la seule utilisation des fonctionnalit s du navigateur grand public NETSCAPE qu la suite de son premier acc s en 1999 il a envoy un message de mise en garde rest sans r ponse l exploitant du site qu ayant nouveau tent l exp rience et ayant obtenu le m me r sultat en juin 2000 il a r it r son message envoi dont il est r sult que tr s rapidement les donn es des fichiers nominatifs ont cess d tre accessibles la diligence de la soci t OGILVY qui avait repris l exploitation du site pour le compte de la soci t TATI depuis la fin juin 1999 et que quelques mois plus tard en octobre 1999 le site avait pu tre enti rement s curis cependant que n ammoins en novembre 2000 la revue Newbiz publiait en pages 19 et suivantes un article sur la perm abilit du site TATI y compris des photos d crans affichant des donn es personnelles mais illisibles Consid rant que comme l appelant le soutient bon droit dans ses r quisitions crites d appel aux fins de relaxe il ne peut tre reproch un internaute d acc der aux ou de se maintenir dans les parties des sites qui peuvent tre atteintes par la simple utilisation d un logiciel grand public de navigation ces parties de site qui ne font par d finition l objet d aucune protection de la part de l exploitant du site ou de son prestataire de services devan
12. donn es stock es sur un site avec un simple navigateur en pr sence de nombreuses failles de s curit n est pas r pr hensible Elle a ainsi reform le jugement du Tribunal de grande instance de Paris qui avait estimait que l existence des failles de s curit ne constituait en aucun cas une excuse ou un pr texte pour le pr venu d acc der de mani re consciente et d lib r e des donn es dont la non protection pouvait tre constitutive d une infraction p nale En effet l article 226 17 du Code P nal r prime le fait de proc der ou de faire proc der un traitement automatis d informations nominatives sans prendre toutes les pr cautions utiles pour pr server la s curit de ces informations et notamment d emp cher qu elles ne soient communiqu es des tiers non autoris s L incrimination vise notamment les white hackers ou plus g n ralement les curieux d pourvus d intention de nuire ou de modifier le syst me il s agit ici de l affaire TATI domaine que nous allons creuser un peu plus loin L incrimination suppose que la personne qui acc de au syst me y acc de frauduleusement savoir volontairement l acc s n est pas accidentel et sans disposer d aucun droit ni d aucune autorisation afin d acc der au syst me Dans une d cision du 4 d cembre 1992 la Cour d appel de Paris a cart les d lits d acc s et de maintien dans un syst me de
13. e traitement automatis de donn es STAD Une d finition en avait t propos e lors des d bats parlementaires mais elle n a pas t retenue dans le souci de ne pas lier l incrimination un tat trop passager de la technique Les tribunaux ont aujourd hui de cette notion une conception large le r seau France Telecom est un syst me le r seau Carte bancaire aussi Trib cor Paris 25 fev 2000 un disque dur Cour d appel de Douai 7 oct 1992 un radiot l phone Cour d appel de Paris 18 nov 1992 un ordinateur isol un r seau On peut se demander jusqu ou la notion de syst me peut tre retenue un petit ordinateur portable un PDA t l phone portable une montre pourquoi pas aussi Exigence d un dispositif de s curit Si le syst me existe et si son objet est bien le traitement automatis de donn es se pose la question de sa protection La jurisprudence apporte ici une r ponse n gative en ne retenant pas l existence d un dispositif de s curit comme une condition pr alable la r alisation de l infraction Autrement dit un syst me peut parfaitement faire l objet d un acc s frauduleux quand bien m me il ne disposerait d aucun m canisme de s curit I Les actions sur le plan juridique A Les responsabilit s p nales La loi Godfrain du 8 janvier 1988 bien qu labor e une poque o on ne parlait pas encore d Internet et dont les disposi
14. e Juristes Les atteintes aux syst mes informatis s de donn es Dans le cadre des cours de M FERRY et de M NEVEU mardi ler mars 2005 Nguyen Trinh Thiet Haja Rakotozafy Politologue Juriste des NTIC L informatique est une Science du traitement rationnel notamment par machines automatiques de l information consid r e comme le support des connaissances humaines et des communications dans les domaines technique conomique et social d finition approuv e par l Acad mie fran aise Les syst mes informatis s des donn es ou AIS Automated Information System C est une expression d signant tous les quipements de nature mat rielle logicielle ou firmwarex permettant l acquisition automatique le stockage la manipulation le contr le l affichage la transmission ou la r ception de donn es Lexique Tout cela est pr vu par le Code p nal au chapitre III art 323 1 323 3 1 Voir annexe Loi GODFRAIN Loi n 88 19 du 5 Janvier 1988 relative la fraude informatique Le 5 janvier 1988 le l gislateur en est parfaitement conscient Aujourd hui 17 ans apr s l entr e en vigueur de la loi et apr s les r volutions technologiques que nous avons connues il est l gitime de se demander si la loi est encore applicable et si elle n a pas totalement vers dans l obsolescence Le syst me Les infractions d finies par la loi du 5 janvier 1988 sont relatives aux atteintes aux syst mes d
15. e confidentiel en l esp ce non discut mais qui n a donn lieu aucune utilisation en pratique pr judiciable et des mesures n cessaires l indication et la protection de cette confidentialit relevant de l initiative de l exploitant du site ou de son mandataire que d s lors les acc s et maintien d Antoine CHAMPAGNE dans des parties nominatives du site TATI ne peuvent tre qualifi s de frauduleux et qu il convient de d clarer le pr venu non coupable des faits qui lui sont reproch s et de le renvoyer des fins de la poursuite En un mot le probl me juridique soulev par le juge repose sur le fait que la partie plaignante a manqu aux obligations l gales de protections de donn es Par extension on peut dire que cette affaire met en l application l adage nemo pluri juris nullis turpitudis nul ne peut se pr valoir de sa propre turpitude Cette jurisprudence conduit exiger la mise en place d une protection adapt e du syst me ou lorsqu il s agit d un serveur Internet de codes et mots de passe en restreignant utilement l acc s En l absence de toute mesure de protection l acc s ou le maintien pourrait ne pas tre consid r comme frauduleux au sens de la loi Mais quid des abus que les esprits malveillants peuvent tirer de ce manquement aux obligations de protection A notre avis l affaire semble en suspens puisqu il n est pas impossible qu elle soit port e devant les juges de la cass
16. e soit pas explicitement inscrite dans la loi R quisitions aux fins d infirmation et de relaxe Requiert qu il plaise la Cour Vu les articles 496 et suivants 515 et 516 du code de proc dure p nale 323 1 du code p nal en la forme d clarer l appel recevable au fond faisant droit aux pr sentes r quisitions infirmer le jugement du tribunal correctionnel de Paris et prononcer la relaxe du pr venu Fait au Parquet G n ral de Paris le 12 juin 2002 Le Procureur g n ral http www kitetoa com Pages Textes 1 Article 323 1 Le fait d acc der ou de se maintenir frauduleusement dans tout ou partie d un syst me de traitement automatis de donn es est puni de deux ans d emprisonnement et de 30000 euros d amende Lorsqu il en est r sult soit la suppression ou la modification de donn es contenues dans le syst me soit une alt ration du fonctionnement de ce syst me la peine est de trois ans d emprisonnement et de 45000 euros d amende Ordonnance n 2000 916 du 19 septembre 2000 art 3 Journal Officiel du 22 septembre 2000 en vigueur le ler janvier 2002 Loi n 2004 575 du 21 juin 2004 art 45 I Journal Officiel du 22 juin 2004
17. ement dans un syst me de traitement automatis de donn es en l esp ce le syst me de traitement automatis de donn es de la SA TATI LE JUGEMENT Le Tribunal par jugement contradictoire a d clar CHAMPAGNE Antoine coupable d ACCES FRAUDULEUX DANS UN SYSTEME DE TRAITEMENT AUTOMATISE DE DONNEES de novembre 1997 novembre 2000 Paris infraction pr vue par l article 323 1 AL 1 du Code p nal et r prim e par les articles 323 1 AL 1 323 5 du Code p nal et en application de ces articles l a condamn Une Amende d lictuelle de 1 000 Euros avec sursis D clar recevable la constitution de partie civile de la Soci t TATI mais l a d bout de sa demande L APPEL Appel a t interjet par Le Procureur G n ral le 03 Avril 2002 contre Monsieur CHAMPAGNE Antoine D ROULEMENT DES D BATS A l audience publique du 25 SEPTEMBRE 2002 le pr sident a constat l identit du pr venu Monsieur MADRANGES Avocat G n ral a sommairement indiqu les motifs de l appel interjet par le Procureur G n ral ONT ETE ENTENDUS Monsieur MERIDIAS Pr sident en son rapport CHAMPAGNE Antoine en ses explications Ma tre GRABLI Avocat de la partie civile en sa plaidoirie Monsieur MADRANGES Avocat G n ral en ses r quisitions Ma tre ITEANU Avocat en sa plaidoirie CHAMPAGNE Antoine a eu la parole en dernier Le Pr sident a ensuite averti les parties que l arr t se
18. en faveur du tribunal o le fait dommageable s est produit ou risque de se produire Ce lieu peut tre aussi bien celui o le dommage est survenu qui celui de l v nement causal qui est l origine de ce dommage CJCE 30 novembre 1976 affaire C 21 76 Mines de potasse d Alsace Rec CJCE p 1735 Dans le cas o le dommage caus par l intrusion serait survenu au sein du syst me informatique d une soci t domicili e en France les juridictions fran aises seraient sans doute comp tentes pour juger le litige Quant la loi applicable le juge applique de mani re g n rale la lex loci delicti c est dire la loi o le fait dommageable s est produit La Cour de Cassation a jug que le lieu o le fait dommageable s est produit s entend aussi bien de celui du fait g n rateur du dommage que du lieu de r alisation de ce dernier Cass lre civ 14 janvier 1997 D 1997 p 177 2 La responsabilit civile contractuelle Il est possible en effet d engager la responsabilit civile contractuelle de l h berger du site Pour cela il faudrait examiner les clauses contenues dans le contrat d h bergement concernant notamment la s curit du site et la mise en place de syst mes informatiques de protection contre toute forme d intrusion Il faudrait aussi qualifier cette obligation de l h berger s agit il d une obligation de r sultat ou de moyens Dans la plus part de cas il ne pourra s ag
19. es d couvertes Il semble inenvisageable d instaurer une jurisprudence r pressive dont il r sulterait une v ritable ins curit permanente juridique et judiciaire pour les internautes certes avis s mais de bonne foi qui d couvrent les failles de syst mes informatiques manifestement non s curis s La solution dans les travaux pr paratoires du Parlement N tait ce d ailleurs pas la volont du l gislateur puisqu on peut lire dans l un des rapports tablis lors de la discussion devant le S nat du texte de loi r primant les fraudes informatiques et concernant la pr vention objet du pr sent dossier le paragraphe suivant qui contient les l ments de r ponse au cas d esp ce On notera toutefois que dans sa r daction actuelle cette disposition est applicable toutes les intrusions dans un syst me sous r serve de l appr ciation souveraine que le juge portera sur le caract re frauduleux de l acc s Le rapporteur a pr cis qu il convenait de consid rer qu il y aura acc s frauduleux d s lors qu on cherchera s introduire ind ment dans un syst me prot g par un dispositif de s curit et le Garde des Sceaux a soulign au cours des d bats que le droit p nal ne doit pas compenser l insuffisance ou la d faillance des mesures de s curit Cette exigence d une protection du syst me pour que l infraction soit constitu e para t raisonnable on regrettera l encore qu elle n
20. fait usage pour avoir acc s au fichier clients ci dessus d autres manipulations que celles qu il a d crites qu il r sulte de ces l ments que le fichier litigieux tait accessible par la seule utilisation des fonctionnalit s du navigateur NETSCAPEX En fin de motivation le jugement nonce qu Antoine CHAMPAGNE avait n cessairement conscience que son acc s et son maintien dans le site de la soci t TATI taient frauduleux Dans le dispositif le Tribunal oubliant la notion et l incrimination de maintien dans le STAD condamne pour acc s dans un SATD Il n y a en cons quence pas concordance entre les motifs et le dispositif et il y a une contradiction l int rieur des motifs puisqu une manipulation consid r e comme licite devient in fine une m thode frauduleuse par la seule conscience que l on a d avoir d couvert une chose laquelle on n a normalement pas acc s Le fond de l affaire Le comportement de la partie civile La soci t TATI a mis en place ou fait mettre en place un serveur sans s assurer que les donn es confidentielles concernant ses clients taient prot g es Ses dirigeants ont ainsi commis l infraction pr vue par l article 226 17 du code p nal qui dispose Le fait de proc der ou de faire proc der un traitement automatis d informations nominatives sans prendre toutes les pr cautions utiles pour pr server la s curit de ces informations et notamment emp
21. icle 29 de la loi du 6 janvier 1978 dite Informatique et Libert sx Toute personne ordonnant ou effectuant un traitement d informations nominatives s engage de ce fait vis vis des personnes concern es prendre toutes pr cautions utiles afin de pr server la s curit des informations et notamment d emp cher qu elles ne soient d form es endommag es ou communiqu es des tiers non autoris s Il s agit d une obligation de s curit des donn es personnelles dont le non respect est sanctionn par l article 226 17 de nouveau Code p nal Le fait de proc der ou de faire proc der un traitement automatis d informations nominatives sans prendre toutes les pr cautions utiles pour pr server la s curit de ces informations et notamment emp cher qu elles ne soient d form es endommag es ou communiqu es des tiers non autoris s est puni de cinq ans d emprisonnement et de 2 000 000 francs d amende B L affaire TATI Le 30 octobre 2002 dans une affaire c l bre opposant la soci t TATI un journaliste sp cialis en informatique administrateur du site internet KITETOA COM la Cour d appel de Paris est venue nuancer sa jurisprudence ant rieure Sur appel l encontre du jugement de condamnation du Tribunal de grande instance de Paris en date du 13 f vrier 2002 le pr venu a t relax La Cour a consid r qu on ne pouvait pas reprocher un internaute d
22. ir que d une obligation de moyens qui aura pour effet de contraindre le prestataire d apporter la preuve qu il n a pas manqu aux obligations normales qui lui incombaient en cas d intrusion informatique non autoris e IL La Protection du syst me La protection du syst me est elle une condition d application de l article 323 1 alin a ler du nouveau Code p nal A priori une r ponse n gative s impose La protection du syst me n est pas une condition de l incrimination Dans une d cision du 5 avril 1994 la Cour d appel de Paris a pr cis que pour tre punissable cet acc s ou ce maintien doit tre fait sans droit et en pleine connaissance de cause tant pr cis cet gard qu il n est pas n cessaire pour que l infraction existe que l acc s soit limit par un dispositif de protection La Cour a encore pr cis qu il suffit pour que l acc s ou le maintien soit punissable que le ma tre du syst me ait manifest l intention d en restreindre l acc s aux seules personnes autoris es De sorte que contrairement une id e r pandue l absence de syst me de s curit voire une r elle facilit d acc s ne met pas obstacle l infraction sauf si cet acc s est accidentel et que la personne qui acc de au syst me ne cherche pas s y maintenir volontairement sans droit A L obligation de s curit des donn es personnelles Selon les termes de l art
23. nation de la faute au sens de l article 1382 du Code civil Elle n cessite une faute un dommage et un lien de causalit entre les deux La faute consiste ici en une intrusion dans un syst me informatique l insu de son utilisateur Quant au dommage il faut savoir s il y a eu une perte et ou une alt ration des informations contenues dans le site ou si le pirate a communiqu les donn es personnelles s y trouvant des tiers Enfin le lien de causalit entre la faute et le dommage doit tre clairement tabli Quid pourtant si le pirate n est pas de nationalit fran aise ou s il op re de l tranger La question qui se pose dans ce cas est celle de la comp tence judiciaire internationale et de la loi applicable En droit fran ais le tribunal comp tent pour juger un litige international est en principe celui du domicile du d fendeur moins que le demandeur s il est fran ais ne souhaite invoquer le privil ge de juridiction des articles 14 et 15 du Code civil Or ce dernier privil ge est interdit dans le cadre de la Communaut europ enne par la Convention de Bruxelles de 1973 devenue en 2000 un r glement concernant la comp tence judiciaire la reconnaissance et l ex cution des d cisions en mati re civile et commerciale S agissant d un d lit ou d un quasi d lit les articles 5 3 de la Convention de Bruxelles et du r glement 44 2001 pr cit posent une r gle de comp tence sp ciale
24. rait prononc le 30 OCTOBRE 2002 et audit jour le dispositif a t lu par l un des magistrats ayant particip aux d bats et au d lib r conform ment aux dispositions de l article 485 dernier alin a du Code de Proc dure P nale D CISION Rendue apr s en avoir d lib r conform ment la loi Consid rant que le Procureur G n ral pr s la Cour d Appel de Paris a r guli rement fait appel du jugement susvis par lequel Antoine CHAMPAGNE a t d clar coupable d acc s ou maintien frauduleux dans le syst me de traitement automatis des donn es de la soci t TATI entre novembre 1997 et novembre 2000 Paris et condamn de ce chef une amende de 1 000 euros avec sursis la soci t TATI qui s tait port e partie civile tant re ue en ses demandes mais en tant d bout e aux motifs de ses carences et n gligences et du fait que l ventuel pr judice n aurait pu tre subi que par d autres Consid rant qu il est constant et non discut qu au moins de juin 1999 juin 2000 Antoine CHAMPAGNE qui est journaliste en informatique et administrateur d un site Internet intitul KITETOA COM sur lequel il d nonce notamment les insuffisances des protections des donn es contenues par les syst mes de traitement automatis des informations reli s Internet a plusieurs fois p n tr le site Internet de la soci t TATI assez profond ment pour y parvenir au r pertoire des fichiers
25. rauduleuxsur le STAD deTATI La citation Antoine CHAMPAGNE tait cit par le Parquet de Paris compara tre devant le tribunal correctionnel pour avoir Paris entre novembre 1997 et novembre 2000 acc d ou s tre maintenu frauduleusement dans un syst me automatis de donn es en l esp ce le syst me de traitement automatis de donn es de la SA TATI Le jugement Lors de l audience du 23 janvier 2002 Antoine CHAMPAGNE niait toute fraude et sollicitait sa relaxe TATI demandait la r paration de son pr judice Par jugement en date du 13 f vrier 2002 le tribunal correctionnel de Paris 13 me chambre d clarait Antoine CHAMPAGNE coupable d acc s frauduleux dans un syst me de traitement automatis de donn es et le condamnait une amende de 1 000 euros avec sursis Le tribunal d boutait la partie civile TATI de sa demande en application de la r gle nemo auditur nul ne peut all guer sa propre turpitude Estimant b n ficier d une sanction de principe modique quant au quantum Antoine CHAMPAGNE ne relevait pas appel TATI constatant sans doute que sa responsabilit p nale pouvait elle aussi tre envisag e n engageait pas de recours non plus L appel du parquet g n ral de Paris Le 3 avril 2002 le parquet g n ral relevait appel du jugement Il faisait signifier son appel par huissier Cet appel est recevable pour tre intervenu dans le d lai et selon les formes pr vus par l
26. s alt rations involontaires L entrave volontaire au syst me ou l entrave volontaire aux donn es sont vis s par les articles 323 2 et 323 3 du nouveau Code p nal 3 Les entraves volontaires au syst me ou aux donn es s y trouvant L article 323 2 du Nouveau Code p nal d finit l entrave volontaire au syst me comme Le fait d entraver ou de fausser le fonctionnement d un syst me de traitement automatis de donn es Le peine encourue est de trois ans d emprisonnement et de 45 000 euros d amende Cette infraction vise notamment l introduction des programmes susceptibles d entra ner une perturbation au syst me tels que les virus les bombes logiques etc L article 323 3 du Nouveau Code p nal sanctionne par ailleurs l introduction la suppression ou la modification frauduleuses de donn es dans un syst me informatique Les applications illicites vis es par cet article sont nombreuses Elles peuvent aller de la r duction du prix des marchandises sur un site de commerce lectronique la modification ou la suppression du contenu des bases de donn es la modification du statut fiscal de l entreprise En tout cas ces agissements sont susceptibles d entra ner une perte financi re consid rable au sein de l entreprise B La responsabilit civile d lictuelle et contractuelle 1 La responsabilit civile d lictuelle Le droit commun de la responsabilit civile d lictuelle est fond e sur la
27. t tre r put es non confidentielles d faut de toute indication contraire et de tout obstacle l acc s que m me s agissant de donn es nominatives l internaute y acc dant dans de telles conditions ne peut inf rer de leur seule nature qu elles ne sont pas publi es avec l accord des int ress s et ne peut d s lors tre consid r comme ayant acc d ou s tant maintenu frauduleusement dans cette partie du syst me automatis de traitement de donn es la d termination du caract re confidentiel en l esp ce non discut mais qui n a donn lieu aucune utilisation en pratique pr judiciable et des mesures n cessaires l indication et la protection de cette confidentialit relevant de l initiative de l exploitant du site ou de son mandataire que d s lors les acc s et maintien d Antoine CHAMPAGNE dans des parties nominatives du site TATI ne peuvent tre qualifi s de frauduleux et qu il convient de d clarer le pr venu non coupable des faits qui lui sont reproch s et de le renvoyer des fins de la poursuite PAR CES MOTIFS LA COUR Statuant publiquement et contradictoirement Re oit le Minist re Public en son appel R formant le jugement D clare Antoine CHAMPAGNE non coupable des faits vis s la pr vention et le renvoie des fins de la poursuite Re oit la Soci t TATI en sa constitution de partie civile mais la trouve mal fond e en ses demandes et l en d boute
28. tions ont t reprises par le Code p nal dans un chapitre intitul Des atteintes au syst me de traitement automatis de donn es permet de sanctionner toutes les intrusions non autoris es dans un syst me informatique Les sanctions pr vues varient selon que l intrusion a eu ou non une incidence sur le syst me en cause 1 Les atteintes simples L article L 323 1 du Nouveau code p nal pr voit que le fait d acc der ou de se maintenir frauduleusement dans tout ou partie d un syst me de traitement automatis de donn es est puni d un an d emprisonnement et de 15 000 euros d amende Ces syst mes comprennent entre autre les sites web Actuellement les sanctions se voient conna tre un alourdissement cons quent Elles peuvent aller jusqu 3 ans d emprisonnement et 45 000 euros d amende art L 323 1 du nouveau code p nal 1 a Acc s frauduleux La Cour d appel de Paris a consid r dans un arr t du 5 avril 1994 que l acc s frauduleux au sens de la loi vise tous les modes de p n tration irr guliers d un syst me de traitement automatis de donn es que l acc dant travaille d j sur la m me machine mais un autre syst me qu il proc de distance ou qu il se branche sur une ligne de communicationx Quid pourtant si le syst me n est pas prot g La Cour d appel de Paris dans un arr t en date du 30 octobre 2002 a jug que la possibilit d acc der des
Download Pdf Manuals
Related Search