Atteinte à l’intégrité du système (article 5)

65. La Recommandation nº (89) 9 désigne cette rubrique sous l’appellation de sabotage informatique. Cette disposition vise à pénaliser l’entrave intentionnelle à l’usage légitime de systèmes informatiques, y compris de systèmes de télécommunications, en utilisant ou en influençant des données informatiques. Les intérêts juridiques à protéger sont l’intérêt des exploitants et des usagers d’un système informatique ou d’un système de télécommunications à ce que celui-ci soit en mesure de fonctionner correctement. Le texte est formulé de façon neutre de sorte qu’il puisse protéger toutes sortes de fonctions.

66. Le terme “entrave” se rapporte à des actions qui portent atteinte au bon fonctionnement du système informatique. L’entrave doit résulter de l’introduction, du transfert, de l’endommagement, de l’effacement, de l’altération ou de la suppression de données informatiques.

67. De plus, l’entrave doit être “grave” pour donner lieu à une sanction pénale. Il appartient à chaque Partie de déterminer les conditions à remplir pour que l’entrave puisse être considérée comme “grave.” Ainsi, par exemple, une Partie pourra exiger qu’un dommage d’une importance minimale ait été causé pour que l’on puisse parler d’entrave grave. Les auteurs ont jugé “grave” l’envoi à un système informatique de données dont la forme, le volume ou la fréquence porte un préjudice important à la capacité du propriétaire ou de l’exploitant d’utiliser le système en question ou de communiquer avec d’autres systèmes (c’est le cas des programmes qui portent atteinte à des systèmes sous la forme d’un “déni de service”, des codes malveillants, tels que les virus, qui interdisent ou ralentissent sensiblement le fonctionnement du système, ou des programmes qui envoient un énorme volume de courrier électronique à un destinataire afin de paralyser les fonctions de communication du système).

68. L’entrave doit être “sans droit”. Les activités ordinaires inhérentes à la conception des réseaux ou les pratiques ordinaires d’exploitation ou de commerce sont commises « avec droit ». Il s’agit notamment des activités d’essai de la sécurité d’un système informatique ou de protection de ce système autorisées par son propriétaire ou exploitant, ou de la reconfiguration du système d’exploitation d’un ordinateur qui intervient lorsque l’exploitant d’un système installe un nouveau logiciel qui désactive des programmes analogues antérieurement installés. Ces activités ne sont donc pas incriminées par le présent article même si elles se traduisent par une entrave grave.

69. L’envoi, pour des motifs commerciaux ou autres, de messages électroniques à un destinataire qui n’a pas demandé à les recevoir risque de lui causer des désagréments, notamment lorsque ces messages sont envoyés souvent ou en grandes quantités (« publipostage »). De l’avis des rédacteurs, un tel comportement ne devrait être criminalisé que dans le cas d’une entrave intentionnelle et grave à la communication. Toutefois, les Parties peuvent opter pour une conception différente de l’entrave dans leur droit interne, par exemple en faisant de certains actes d’ingérence des infractions administratives ou en les rendant passibles d’une sanction par un autre moyen. Le texte laisse aux Parties le soin de déterminer dans quelle mesure le fonctionnement du système doit être entravé – partiellement ou totalement, temporairement ou de façon permanente – pour que cette entrave justifie une sanction, administrative ou pénale, en vertu de leur droit interne.

70. L’infraction doit être commise intentionnellement; en d’autres termes, son auteur doit avoir l’intention de causer une entrave grave.

Related Post