Académique Documents
Professionnel Documents
Culture Documents
A) La responsabilité pénale
1) Accès frauduleux
La Cour d’appel de Paris a considéré dans un arrêt du 5 avril 1994 que " l’accès frauduleux, au
sens de la loi, vise tous les modes de pénétration irréguliers d’un système de traitement
automatisé de données, que l’accédant travaille déjà sur la même machine mais à un autre
système, qu’il procède à distance ou qu’il se branche sur une ligne de communication ".
Qu’en est-il lorsque le système comporte des failles de sécurité ? La Cour d’appel de Paris,
dans un arrêt en date du 30 octobre 2002, a jugé que la possibilité d’accéder à des données
stockées sur un site avec un simple navigateur, en présence de nombreuses failles de sécurité,
n’est pas répréhensible.
Elle a, ainsi, reformé le jugement du Tribunal de grande instance de Paris, qui avait jugé que
l’existence de failles de sécurité ne constituait " en aucun cas une excuse ou un prétexte pour
le prévenu d’accéder de manière consciente et délibérée à des données dont la non-protection
pouvait être constitutive d’une infraction pénale ".
En effet, selon l’article 226-17 du Code Pénal (Modifié par Loi n°2004-801 du 6 août 2004 - art.
14 JORF 7 août 2004)
Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel
sans mettre en œuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978
précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
(Pour info : Article 34 (Modifié par Loi n°2004-801 du 6 août 2004 - art. 5 JORF 7 août 2004)
« Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la
nature des données et des risques présentés par le traitement, pour préserver la sécurité des
données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers
non autorisés y aient accès.
Des décrets, pris après avis de la Commission nationale de l'informatique et des libertés,
peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements
mentionnés au 2° et au 6° du II de l'article 8. »)
2) Le maintien frauduleux
La loi incrimine également le maintien frauduleux ou irrégulier dans un système de traitement
automatisé de données de la part de celui qui y est entré par inadvertance ou de la part de
celui qui, y ayant régulièrement pénétré, se serait maintenu frauduleusement (Cour d’appel
de Paris, jugement du 5 avril 1994 précité).
" frauduleusement " fait référence à la conscience chez le délinquant que l’accès ou le
maintien ne lui était pas autorisé.
B) La responsabilité civile