AVERTISSEMENT RELATIF |
2004-10-31 |
Suite à des agissements répréhensibles en matière de piratage informatique, l'Association des Contrôleurs Indépendants tient à mettre en évidence et à informer l'ensemble des utilisateurs du site internet que nous avons pris des mesures appropriées contre ce genre de situation.
En l'occurrence, hormis les mesures techniques, administratives, et juridiques mises en oeuvre, nous mettons à la disposition, et invitons tous nos utilisateurs à lire attentivement la loi GODFRAIN, loi du 5 janvier 1988 relative à la fraude informatique ainsi que l'extrait du nouveau Code Pénal.
Au delà de ce problème, que nous espérons ponctuel, nous souhaitons aux internautes honnêtes une bonne visite de notre site.
LOI NUMERO 88-19 DU 5 JANVIER 1988
RELATIVE A LA FRAUDE INFORMATIQUE
La loi du 5 janvier 1988 ou loi GODFRAIN est constituée des articles suivants :
- Art 462-2 alinéa 1er : délit d'intrusion dans le système d'autrui
- Art 462-2 alinéa 2 : délit d'intrusion ayant entraîne des dégradations involontaires
- Art 462-3 : délit d'entrave au système
- Art 462-4 : délit d'atteinte aux données
- Art 462-5 : faux informatique
- Art 462-6 : usage de documents informatises falsifies
- Art 462-7 : tentatives des délits
- Art 462-8 : participation à une association délictueuse
- Art 462-9 : confiscation des matériels
1) Art 462-2 alinéa 1er : délit d'intrusion dans le système d'autrui
1.1 Art 462-2 alinéa 1er
"Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d'un système de traitement automatise de données sera puni d'un emprisonnement de 2 mois à un an et d'une amende de 2 000 F à 50 000 F ou de l'une de ces 2 peines seulement."
1.2 système informatique
L'accès indu et le maintien indu dans un système informatique sont incrimines. L'accès non autorise dans le système est donc réprimé, alors même qu'il n'en ait résulte aucun préjudice. Le seul fait d'entrer dans le système sans qu'il y ait lieu à considère le but poursuivi ou les conséquences possibles, est incriminable en temps que tel. Le maintien non autorise dans un système, même de manière parfaitement inoffensive est incriminable. La personne poursuivie doit avoir pénétré le système ou s'être maintenu dans celui-ci sans y avoir droit. Non respect des conditions d'accès au système ou de maintien dans celui-ci.
1.3 La personne ou élément moral
Il s'agit d'un délit volontaire puisque l'accès et le maintien dans le système doivent avoir été accomplis frauduleusement. L'auteur ou les auteurs doivent avoir conscience de l'irrégularité de leur acte. Le maintien volontaire dans un système d'autrui est incriminable.
1.4 Exemples
2) Art 462-2 alinéa 2 : délit d'intrusion ayant entraîne des dégradations involontaires
2.1 Art 462-2 alinéa 2 du code pénal
"Lorsque il sera résulte (de l'intrusion ou du maintien non autorise dans le système) soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, l'emprisonnement sera de 2 mois à 2 ans et l'amende de 10 000 F à 100 000 F."
2.2 Le système informatique
La dégradation du système commise suite à l'accès non autorise ou au maintien indu dans le système constitue l'élément matériel de l'infraction.
2.3 Exemples
Écriture de programmes , stockage de données ou modification de paramètres système ou réseau.
3) Art 462-3 : délit d'entrave au système
3.1 Art 462-3
"Quiconque aura, intentionnellement et au mépris des droits d'autrui, entrave ou fausse le fonctionnement d'un système de traitement automatise de données sera puni d'un emprisonnement de 3 mois à3 ans et d'une amende de 10 000 F à 100 000 F ou de l'une de ces 2 peines."
3.2 Le système informatique
4) Art 462-4 : délit d'atteinte aux données
4.1 Art 462-4
"Quiconque aura, intentionnellement et au mépris des droits d'autrui, directement ou indirectement introduit des données dans un système de traitement automatise ou supprimé ou modifié les données qu'il contient, ou leur mode de traitement ou de transmission, sera puni d'un emprisonnement de 3 mois à 3 ans et d'une amende de 2000 F à 500 000 F ou de l'une de ces 2 peines."
4.2 Le système informatique
Il s'agit de l'introduction, de la modification ou de la suppression de données.
4.3 Exemples
Tentative d'écriture, de modification ou de suppression de données, de fichiers, ou de répertoires dans un autre environnement que le votre...
5) Art 462-5 : faux informatique
5.1 Art 462-5
"Quiconque aura procède à la falsification de documents informatises, quelle que soit leur forme, de nature à causer un préjudice à autrui, sera puni d'un emprisonnement d'un an à 5 ans et d'une amende de 20 000 F à 2 000 000 F."
5.2 Le système informatique
Altération de l'information traitée par le système (fausses commandes ...)
6) Art 462-6 : usage de documents informatisés falsifies
6.1 Art 462-6
"Quiconque aura sciemment fait usage des documents informatisés visés à l'article 462-5 sera puni d'un emprisonnement d'un an à 5 ans et d'une amende de 20 000 F à 2 000 000 F ou de l'une de ces 2 peines seulement."
6.2 Le système informatique
Utilisation de l'altération de l'information (utilisation de fausses commandes ...)
7) Art 462-7 : tentatives des délits
7.1 Art 462-7
"La tentative des délits prévus par les articles 462-2 à 462-6 est puni des mêmes peines que le délit lui même."
8) Art 462-8 : participation à une association délictueuse
8.1 Art 462-8
"Quiconque aura participe à une association formée ou à une entente établie en vue de la préparation, concrétisée par un ou plusieurs faits matériels, d'une ou plusieurs infractions prévues par les articles 462-2 à 462-6 du code pénal sera puni des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée"
8.2 Le système informatique
Ce n'est pas forcement une association de la loi de 1901, il peut s'agir d'un groupement quelconque, voire une simple réunion dans le but de commettre des fraudes informatiques.
8.3 Exemple
Se passer des noms de login et des mots de passe de comptes déjà pirates
9) Art 462-9 : confiscation des matériels
9.1 Art 462-9
"Le tribunal pourra prononcer la confiscation des matériels appartenant au condamné et ayant servi à commettre les infractions prévues au présent chapitre."
ATTEINTES AUX SYSTEMES DE TRAITEMENT
AUTOMATISE DE DONNEES (STAD)
Infractions du nouveau code pénal
Article 323-1
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 100 000 F d'amende.
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 200 000 F d'amende.
Article 323-2
Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de trois ans d'emprisonnement et de 300 000 F d'amende.
Article 323-3
Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de trois ans d'emprisonnement et de 300 000 F d'amende.
Article 323-4
La participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d'une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3 est punie des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.
Article 323-5
Les personnes physiques coupables des délits prévus au présent chapitre encourent également les peines complémentaires suivantes :
Article 323-6
Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2, des infractions définies au présent chapitre. Les peines encourues par les personnes morales sont :
Article 323-7
La tentative des délits prévus par les articles 323-1 à 323-3 est punie des mêmes peines.