Définition et application par la jurisprudence
Article 323-3
Le fait d’introduire frauduleusement des données dans un système de traitement automatisé, d’extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 150 000 € d’amende. Lorsque cette infraction a été commise à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à sept ans d’emprisonnement et à 300 000 € d’amende.
Source : Légifrance (DILA) – Licence Ouverte 2.0
Consulter sur LégifranceNota bene — Art. 323-3 CP
La jurisprudence retient l’infraction dès qu’il y a introduction, suppression ou modification frauduleuse de données dans un “système de traitement automatisé de données” (STAD), sans exigence de dommage ou de brèche de sécurité préalable.
L’élément “frauduleux” peut être caractérisé même si l’auteur dispose d’identifiants valides, dès lors qu’il détourne les finalités autorisées ou outrepasse ses droits d’accès.
Sont typiquement visés: altération d’écritures comptables, manipulations de bases clients ou d’emails, effacement de logs ou de fichiers, injections ou scripts modifiant des contenus.
Les juges apprécient de façon concrète: existence d’un STAD, matérialité des actes sur les données, et intention de porter atteinte à leur intégrité ou au fonctionnement du système.
Aucune jurisprudence analysée pour le moment.
Notre cabinet intervient sur Paris et en France entière pour toute question relative à l’application de cet article.
Téléphone : 06 89 11 34 45
Prendre rendez-vous
