L’accès frauduleux à un système de traitement automatisé de données (STAD) relève des dispositions des articles 323-1, 323-5 et 323-7 du code pénal, même si l’intrusion n’a pas d’autre vocation que de démontrer au propriétaire dudit système, l’existence de failles dans sa sécurité. 

Le tribunal correctionnel de Paris en a décidé ainsi dans une affaire où le gérant d’une société de sécurité informatique avait, par le biais du serveur d’une société parisienne, Colt Télécommunication qu’il avait infiltré, multiplié les attaques en direction de très nombreux sites gouvernementaux afin de leur démontrer l’existence de failles dans leurs systèmes de sécurité.

Bien que ces intrusions n’aient été suivies d’aucune dégradation, le « hacker » se limitant à laisser le message suivant : « bonjour je viens de découvrir une faille dangereuse sur les serveurs suivants, … si vous avez besoin d’informations, contactez moi ».

Le juge correctionnel a considéré le délit établi et a prononcé une peine de 4 mois d’emprisonnement avec sursis, les parties civiles obtenant chacune 1.000 € de dommages et intérêts, outre 500 € au titre de l’article 475-1 du code de procédure pénale.

Avocat Nice - Phillippe Camps