nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Quels recours en cas de manquement contractuel ou de fraude ? (2)
Le contrôle des accès et des droits des utilisateurs d’un système d’information est la clé de voûte de ce qu’on appelle un « espace de confiance ». La collecte, l’enregistrement, le traitement et la mise à disposition de données au sein d’un système d’information sont, en principe, protégés par des logiciels de sécurité censés le rendre invulnérable.
En matière de sécurité informatique, la défaillance génère des préjudices considérables. A cet égard, l’exploitant du système (banque, opérateur de commerce ou de jeux en ligne…) dispose de recours efficaces, soit à l’encontre du prestataire de services informatiques à l’origine du manquement (1 - Paru le 8 avril), soit à l’encontre des tiers ayant frauduleusement porté atteinte au système informatisé (2).
2. Face au tiers en cas de fraude informatique
Un espace de confiance contenant des fichiers automatisés de données personnelles peut également être la cible d’atteintes frauduleuses de la part de tiers et mettre en péril la sécurité du système informatique.
L’atteinte frauduleuse est pénalement réprimée selon les articles 323-1 à 323-7 du Code pénal. Cette atteinte peut prendre la forme d’une intrusion frauduleuse consistant à lire les données confidentielles contenues dans un fichier automatisé, ou d’une manipulation frauduleuse de ces informations.
L’atteinte frauduleuse est pénalement réprimée selon les articles 323-1 à 323-7 du Code pénal. Cette atteinte peut prendre la forme d’une intrusion frauduleuse consistant à lire les données confidentielles contenues dans un fichier automatisé, ou d’une manipulation frauduleuse de ces informations.
L’intrusion frauduleuse consiste à s’introduire dans un système informatique protégé sans y avoir été autorisé, et cela concerne un simple dépassement du temps de connexion accordé. Ce comportement constitue un délit pénal. Les peines seront aggravées en cas de préjudice informatique subséquent (par exemple si des données contenues dans le système ont été supprimées).
Plus grave, la manipulation frauduleuse d’un système informatique, qui consiste à entraver ou fausser le fonctionnement d’un système de traitement automatisé de données, est également réprimée par la loi. Le préjudice, qui peut être considérable (données erronées, dysfonctionnements du système, désorganisation, etc.), sera naturellement réparé par l’octroi de dommages et intérêts. Le fait d’introduire de fausses données dans un système, de les supprimer ou de les modifier constitue également un délit pénal.
L’exploitant du système informatique atteint pourra engager une action pénale contre les auteurs des fraudes et faire valoir son éventuel préjudice pour obtenir réparation.
L’exploitant du système informatique atteint pourra engager une action pénale contre les auteurs des fraudes et faire valoir son éventuel préjudice pour obtenir réparation.
Des poursuites pénales pourront également être engagées en cas de vol, de falsification, de recel, de contrefaçon, etc. commis à l’occasion de l’atteinte frauduleuse. Enfin, si les auteurs des atteintes sont identifiés, des actions civiles peuvent être intentées à leur encontre. A défaut, une enquête de police, diligentée après le dépôt d’une plainte pénale, pourra permettre d’identifier ces délinquants.
Jean-Vasken Alyanakian,
Avocat, est diplômé de HEC (1993). Créé en 2004, le cabinet Alyanakian Avocats, spécialisé en droit des affaires et en droit du travail, accompagne les DSI, les SSII et autres intervenants du secteur informatique.
Avis sur «Quels recours en cas de manquement contractuel ou de fraude ? (2)»
à lire aussi
SUR LES MÊMES THÈMES 
