Le code pénal sanctionne différentes atteintes à la Sécurité des systèmes d'information :
–L'intrusion : l'article 323-1 dispose " Le fait d'accéder ou de se maintenir frauduleusement dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15.000 € d'amende "
–Le sabotage et les altérations : l'article 323-1 alinéa 2 dispose " Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 30.000 € d'amende. "
L’alinéa 2 de l’article 323-1 du nouveau Code pénal prévoit un renforcement des sanctions, lorsque l’intrusion et le maintien frauduleux ont certaines conséquences :
" Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d’emprisonnement et de 30 000 euros d’amende "
Ne sont concernées par cet article que les altérations involontaires. L’entrave volontaire au système ou l’entrave volontaire aux données sont visés par les articles 323-2 et 323-3 du nouveau Code pénal.
Je ne trouve malheureusement pas les articles du Projet sur la Loi sur la Sécurité Intérieur (LSI) qui vient tout juste de paraître au journal officiel et qui sont des amendements durcissant considérablement (le terme est faible) les peines encourue tout en diminuant les droits au recours.
Même si cela peut sembler marrant, un conseil, évitez de jouer à cela et surtout en ce moment.
ps : pour ceux qui me diront qu'il n'a fait que trouver sur un système publique (kazaa) et de façon accidentel, le mot de passe de cette personne, ce n'est pas sur l'acquisition que se portera l'attaque mais sur l'utilisation de cette donnée qui elle n'est pas accidentelle et est, en terme juridique, "intentionnelle".
|