Piratage : pas d’accès frauduleux, mais un maintien frauduleux

Un récent arrêt de la Cour de cassation, chambre criminelle, en date du 20 mai 2015 confirme une jurisprudence bien établie en matière d’atteintes aux systèmes de traitement informatisé de données (STAD). Si le prévenu accède légalement à un système, il encourt malgré tout une condamnation pénale très ferme, s’il s’y est maintenu en ayant conscience qu’il n’en avait pas le droit.

En l’espèce, une défaillance technique avait permis au prévenu de s’introduire dans l’extranet de l’Agence nationale de sécurité sanitaire. Ayant remonté l’arborescence du contenu, il avait constaté sur la page d’accueil la nécessité de s’identifier pour consulter ce qu’il avait pourtant consulté librement. Le prévenu avait alors copié des données pour les communiquer à des tiers. La qualification de ce dernier chef était le vol, ce qui ne serait plus le cas aujourd’hui depuis une réforme de 2014 permettant la poursuite de la copie frauduleuse de données en tant que telle.

La Cour de cassation rejette le pourvoi dirigé contre l’arrêt d’appel : le prévenu est donc bien relaxé du fait de l’accès frauduleux, mais condamné du fait du maintien frauduleux et du vol de données.

David Lefranc