AVERTISSEMENT RELATIF A LA FRAUDE INFORMATIQUE

2004-10-31

Suite à des agissements répréhensibles en matière de piratage informatique, l'Association des Contrôleurs Indépendants tient à mettre en évidence et à informer l'ensemble des utilisateurs du site internet que nous avons pris des mesures appropriées contre ce genre de situation.

En l'occurrence, hormis les mesures techniques, administratives, et juridiques mises en oeuvre, nous mettons à la disposition, et invitons tous nos utilisateurs à lire attentivement la loi GODFRAIN, loi du 5 janvier 1988 relative à la fraude informatique ainsi que l'extrait du nouveau Code Pénal.

Au delà de ce problème, que nous espérons ponctuel, nous souhaitons aux internautes honnêtes une bonne visite de notre site.

LOI NUMERO 88-19 DU 5 JANVIER 1988
RELATIVE A LA FRAUDE INFORMATIQUE

La loi du 5 janvier 1988 ou loi GODFRAIN est constituée des articles suivants :

- Art 462-2 alinéa 1er : délit d'intrusion dans le système d'autrui
- Art 462-2 alinéa 2 : délit d'intrusion ayant entraîne des dégradations involontaires
- Art 462-3 : délit d'entrave au système
- Art 462-4 : délit d'atteinte aux données
- Art 462-5 : faux informatique
- Art 462-6 : usage de documents informatises falsifies
- Art 462-7 : tentatives des délits
- Art 462-8 : participation à une association délictueuse
- Art 462-9 : confiscation des matériels

1) Art 462-2 alinéa 1er : délit d'intrusion dans le système d'autrui

1.1 Art 462-2 alinéa 1er

"Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d'un système de traitement automatise de données sera puni d'un emprisonnement de 2 mois à un an et d'une amende de 2 000 F à 50 000 F ou de l'une de ces 2 peines seulement."

1.2 système informatique

L'accès indu et le maintien indu dans un système informatique sont incrimines. L'accès non autorise dans le système est donc réprimé, alors même qu'il n'en ait résulte aucun préjudice. Le seul fait d'entrer dans le système sans qu'il y ait lieu à considère le but poursuivi ou les conséquences possibles, est incriminable en temps que tel. Le maintien non autorise dans un système, même de manière parfaitement inoffensive est incriminable. La personne poursuivie doit avoir pénétré le système ou s'être maintenu dans celui-ci sans y avoir droit. Non respect des conditions d'accès au système ou de maintien dans celui-ci.

1.3 La personne ou élément moral

Il s'agit d'un délit volontaire puisque l'accès et le maintien dans le système doivent avoir été accomplis frauduleusement. L'auteur ou les auteurs doivent avoir conscience de l'irrégularité de leur acte. Le maintien volontaire dans un système d'autrui est incriminable.

1.4 Exemples

• Piratage d'un compte d'un autre utilisateur en utilisant un faux login
• Tentative de connexion dans un système en utilisant toutes les combinaisons possibles de login et de mots de passe.
• Recherche d'informations afin de contourner les mécanismes de sécurité (parcours d'une hiérarchie système ou utilisateur).

2) Art 462-2 alinéa 2 : délit d'intrusion ayant entraîne des dégradations involontaires

2.1 Art 462-2 alinéa 2 du code pénal

"Lorsque il sera résulte (de l'intrusion ou du maintien non autorise dans le système) soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, l'emprisonnement sera de 2 mois à 2 ans et l'amende de 10 000 F à 100 000 F."

2.2 Le système informatique

La dégradation du système commise suite à l'accès non autorise ou au maintien indu dans le système constitue l'élément matériel de l'infraction.

2.3 Exemples

Écriture de programmes , stockage de données ou modification de paramètres système ou réseau.

3) Art 462-3 : délit d'entrave au système

3.1 Art 462-3

"Quiconque aura, intentionnellement et au mépris des droits d'autrui, entrave ou fausse le fonctionnement d'un système de traitement automatise de données sera puni d'un emprisonnement de 3 mois à3 ans et d'une amende de 10 000 F à 100 000 F ou de l'une de ces 2 peines."

3.2 Le système informatique

• L'entrave, consiste à ralentir ou paralyser un système informatique. Saturer un système de fichiers volontairement. Outrepasser la convention d'utilisation du système.
• Fausser, c'est ce qui fait produire au système un résultat autre que celui attendu. C'est le cas par exemple de virus, de bombes logiques, de fausses commandes ...

4) Art 462-4 : délit d'atteinte aux données

4.1 Art 462-4

"Quiconque aura, intentionnellement et au mépris des droits d'autrui, directement ou indirectement introduit des données dans un système de traitement automatise ou supprimé ou modifié les données qu'il contient, ou leur mode de traitement ou de transmission, sera puni d'un emprisonnement de 3 mois à 3 ans et d'une amende de 2000 F à 500 000 F ou de l'une de ces 2 peines."

4.2 Le système informatique

Il s'agit de l'introduction, de la modification ou de la suppression de données.

4.3 Exemples

Tentative d'écriture, de modification ou de suppression de données, de fichiers, ou de répertoires dans un autre environnement que le votre...

5) Art 462-5 : faux informatique

5.1 Art 462-5

"Quiconque aura procède à la falsification de documents informatises, quelle que soit leur forme, de nature à causer un préjudice à autrui, sera puni d'un emprisonnement d'un an à 5 ans et d'une amende de 20 000 F à 2 000 000 F."

5.2 Le système informatique

Altération de l'information traitée par le système (fausses commandes ...)

6) Art 462-6 : usage de documents informatisés falsifies

6.1 Art 462-6

"Quiconque aura sciemment fait usage des documents informatisés visés à l'article 462-5 sera puni d'un emprisonnement d'un an à 5 ans et d'une amende de 20 000 F à 2 000 000 F ou de l'une de ces 2 peines seulement."

6.2 Le système informatique

Utilisation de l'altération de l'information (utilisation de fausses commandes ...)

7) Art 462-7 : tentatives des délits

7.1 Art 462-7

"La tentative des délits prévus par les articles 462-2 à 462-6 est puni des mêmes peines que le délit lui même."

8) Art 462-8 : participation à une association délictueuse

8.1 Art 462-8

"Quiconque aura participe à une association formée ou à une entente établie en vue de la préparation, concrétisée par un ou plusieurs faits matériels, d'une ou plusieurs infractions prévues par les articles 462-2 à 462-6 du code pénal sera puni des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée"

8.2 Le système informatique

Ce n'est pas forcement une association de la loi de 1901, il peut s'agir d'un groupement quelconque, voire une simple réunion dans le but de commettre des fraudes informatiques.

8.3 Exemple

Se passer des noms de login et des mots de passe de comptes déjà pirates

9) Art 462-9 : confiscation des matériels

9.1 Art 462-9

"Le tribunal pourra prononcer la confiscation des matériels appartenant au condamné et ayant servi à commettre les infractions prévues au présent chapitre."

ATTEINTES AUX SYSTEMES DE TRAITEMENT
AUTOMATISE DE DONNEES (STAD)
Infractions du nouveau code pénal

Article 323-1

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 100 000 F d'amende.

Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 200 000 F d'amende.

Article 323-2

Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de trois ans d'emprisonnement et de 300 000 F d'amende.

Article 323-3

Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de trois ans d'emprisonnement et de 300 000 F d'amende.

Article 323-4

La participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d'une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3 est punie des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.

Article 323-5

Les personnes physiques coupables des délits prévus au présent chapitre encourent également les peines complémentaires suivantes :

1. L'interdiction, pour une durée de cinq ans au plus, des droits civiques, civils et de famille, suivant les modalités de l'article 131-26 ;
2. L'interdiction, pour une durée de cinq ans au plus, d'exercer une fonction publique ou d'exercer l'activité professionnelle ou sociale dans l'exercice de laquelle ou à l'occasion de laquelle l'infraction a été commise ;
3. La confiscation de la chose qui a servi ou était destinée à commettre l'infraction ou de la chose qui en est le produit, à l'exception des objets susceptibles de restitution ;
4. La fermeture, pour une durée de cinq ans au plus, des établissements ou de l'un ou de plusieurs des établissements de l'entreprise ayant servi à commettre les faits incriminés ;
5. L'exclusion, pour une durée de cinq ans au plus, des marchés publics ;
6. L'interdiction, pour une durée de cinq ans au plus, d'émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés ;
7. L'affichage ou la diffusion de la décision prononcée dans les conditions prévues par l'article 131-35.

Article 323-6

Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2, des infractions définies au présent chapitre. Les peines encourues par les personnes morales sont :

1. L'amende, suivant les modalités prévues par l'article 131-38 ;
2. Les peines mentionnées à l'article 131-39.
3. L'interdiction mentionnée au 2- de l'article 131-39 porte sur l'activité dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise.

Article 323-7

La tentative des délits prévus par les articles 323-1 à 323-3 est punie des mêmes peines.