«

»

Les atteintes aux systèmes d'information

 

Hacking

L’origine du mot hacking, ou « bidouillage », provient de l’utilisation d’une machine ou d’une technologie à des fins non prévues.
Aujourd’hui, le mot hacker désigne un grand spécialiste de l’informatique.

 

Cybercriminalité

Selon une étude, 70% des entreprises européennes seraient victimes de cyber-attaques.
Pour cette raison, j’ai trouvé utile de vous présenter les principales incriminations relatives à la fraude informatique.
La Loi n° 88-19 du 5 janvier 1988, relative à la fraude informatique, dites « Loi GODFRAIN » est une loi pionnière en matière d’infractions spécifiques aux technologies de l’information.

 

Accès et maintien frauduleux dans un système de traitement automatisé de données (STAD)

L’article 323-1 alinéa 1 du Code pénal incrimine « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende« .
L’article 323-7 du même code incrimine la tentative.
Il est question de sanctionner la prise d’informations qui figure dans un système de traitement automatisé de données dont l’accès est interdit.
Dans le cas où l’intrusion est le fait d’une erreur, le fait de se maintenir dans le système peut être constitutif d’une fraude (élément intentionnel de l’intrusion). Cour d’appel de Paris du 5 avril 1994.
Si l’accès ou le maintien frauduleux dans le STAD a eu pour conséquence des dégradations involontaires, la peine passe de 2 ans d’emprisonnement et de 30 000 euros d’amende à 3 ans d’emprisonnement et à 45 000 euros d’amende.
Le caractère frauduleux de l’accès et le caractère intentionnel de la pénétration illicite sont à démontrer.

 

Atteinte à l’intégrité du système de traitement automatisé de données

L’article 323-2 du Code pénal incrimine « Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75000 euros d’amende ».
Exemple : le 7 février 2000, plusieurs sites internet sont victimes d’attaques de « déni de service » : saturation de plusieurs sites (dont yahoo et Amazon), ayant pour effet de les rendre inaccessibles, en submergeant de connexion le serveur qui les héberge.

 

Atteinte à l’intégrité des données

L’article 323-3 du Code pénal incrimine « Le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 75000 euros d’amende ».
Exemple : le fait de modifier les pages d’un serveur web (technique du « phishing » (TGI Paris 2 septembre 2004), ou de « déréférencer » l’adresse d’un serveur web dans les moteurs de recherches, ou bien de s’introduire sur un serveur.
Il y a lieu de démontrer l’élément intentionnel de l’infraction. Celui-ci peut se déduire des faits : exemple de l’introduction d’un virus dans un système informatique.

 

Nouvelles incriminations

La Loi LCEN du 21 juin 2004 est venue renforcer la loi Godfrain en introduisant de nouvelles infractions.
Article 323-3-1 du code pénal : « Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée ».

Article 323-4 du même code : « La participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d’une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3-1 est punie des peines prévues pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée ». (Association de malfaiteurs)

 

La participation ou la tentative de participation à une infraction de participation à un groupement formé ou à une entente établie en vue de la préparation d’une ou plusieurs des infractions prévues est spécialement sanctionnée.

 

En tant que Blogueur ou webmaster, le risque de voir votre Blog ou votre site être « hacké » vous fait-il peur ?

 

 

 

Sources

http://kenmaster.unblog.fr/cours/

http://www.tutorial-gratuit.com/70-des-entreprises-europeennes-victimes-de-cyber-attaques-ciblees-selon-une-etude.html

http://good-wallpapers.com

(9 commentaires)

Passer au formulaire de commentaire

  1. begueradj

    merci pour votre article

    1. Chrystèle Bourély

      De rien !
      Si vous avez des questions ou des sujets d’ordre juridique que vous voudriez me voir traiter sur ce Blog, n’hésitez pas !

      1. begueradj

        Justement, votre article est pratique et utile car en tant qu’informaticien je viens de me rendre compte que j’ai commis des crimes sans le savoir à travers par exemple mes sites pro et perso précédents, or nul n’est censé ignorer la loi.

        Je suis purement informaticien mais vu mes perspectives, je suis obligé de lire des articles comme le votre.

        Merci encore une fois

        1. Chrystèle Bourély

          Bonjour
          Des « crimes », peut-être pas quand même !
          Mon blog juridique est justement là pour prévenir, en rendant le droit plus accessible à chacun.
          Prochainement, je vais aborder la question de la loi applicable sur Internet et des juridictions compétentes. J’ai eu bien du mal à trouver des réponses à mes questions sur cette problématique. Pour vous dire que les juristes eux-mêmes ne peuvent connaître la loi dans tous les domaines !
          Chrystèle

  2. begueradj

    Est-ce qu’il y a une loi qui sanctionne ici en France les attaques par déni de service sur un site d’une entreprise donné ?

  3. begueradj

    En règle générale: si je trouve une loi qui sanctionne par exemple le vol et que moi je vole un mot de passe saisi sur le formulaire d’un site par un utilisateur: est-ce que mon vol sera soumis à la même loi du vol habituel ?

    Je promets ne plus vous déranger 🙂

    1. Chrystèle Bourély

      Cela fait bcp de vol tout ça ! 🙂
      En fait, je ne suis pas certaine de bien comprendre la question.
      Le terme de « vol » désigne pour les juristes le fait de « s’approprier la chose d’autrui » de manière frauduleuse.

  4. begueradj

    Merci beaucoup de vos réponses et du lien que vous m’avez communiqué.
    C’est très gentil de votre part.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Lire les articles précédents :
Le Booster Gala, une émission de Web-TV autour des Blogs

  Une fois n’est pas coutume Aujourd’hui, je vous propose un article de partage d’un évènement inédit sur Internet. En...

Fermer