déc.
3

Accès frauduleux dans un système de traitement automatisé de données (STAD)

  • Par delphine.bastien le
    (mis à jour le )
  • Dernier commentaire ajouté

Commentaire du jugement du Tribunal de Grande Instance de Vannes 13 juillet 2005 - Université de Bretagne Sud c/ X


En résumé, les faits sont les suivants : Quatre étudiants ont été condamnés par le Tribunal de Grande Instance de Vannes pour avoir accédé et s'être maintenu frauduleusement à un système de traitement automatisé de données - STAD (art. 323-1 du code pénal), en particulier en s'introduisant sur les comptes utilisateurs du réseau pédagogique de l'Institut Universitaire de Vannes.


Le Tribunal retient que l'accès et le maintien frauduleux à un STAD sont constitués « dès lors qu'une personne, non habilitée, pénètre dans ce système tout en sachant être dépourvue d'autorisation, peu importe le mobile ».


En l'espèce, les quatre étudiants ont téléchargé sur Internet un logiciel de décryptage des mots de passe, ont accédé ensuite sur la base de données regroupant les identifiants et les mots de passe cryptés, puis ont décryptés à l'aide de ce logiciel ces mots de passe pour enfin accéder à certains comptes utilisateurs du réseau pédagogique de l'Institut Universitaire de vannes.


Le Tribunal retient que les quatre étudiants qui ont agi par jeu et défi, ont reconnu connaître le caractère illicite d'une telle introduction dans un STAD du fait de leur signature d'une charte de bons usages des ressources informatiques qui interdit « de masquer sa véritable identité, d'obtenir le mot de passe d'un autre utilisateur, d'altérer des données ou d'accéder à des informations appartenant à d'autres utilisateurs sans leur autorisation, la réalisation ou l'utilisation d'un programme informatique ayant de tels objectifs ».


Considérant que ces quatre étudiants, âgés de 18 à 20 ans au moment des faits et jamais condamnés avant, ont fait preuve « d'une attitude de défi sous une forme technologique propre à la jeunesse sans conséquence préjudiciable pour les comptes utilisateurs usurpés », le Tribunal les a condamnés par une peine d'avertissement prenant la forme d'une peine d'amende avec sursis.


En conclusion, la charte informatique est l'un des moyens les plus courants d'informer le personnel d'une entreprise, mais aussi les étudiants et les stagiaires sur les limites d'utilisation d'un STAD.


Pour mémoire l'article 323-1 du Code pénal dispose :

« Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.

Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende. »


1 commentaire

Jurisprudence très intéressante

  • Par Sanjay NAVY le

Merci pour cette jurisprudence très intéressante à laquelle j'ai pris la liberté de renvoyer pour un article dédié aux infractions informatiques.


Connexion
Création d'un membre
Création d'un espace
Inscription à une communauté
Partage d'une publication
Modification d'une publication
Suppression d'une publication
Suivi des modifications d'une publication
Suivi des modifications d'un commentaire
Ajout d'un commentaire
Réponse à un commentaire