Dans un monde où la technologie évolue à la vitesse de l’éclair, le droit pénal doit s’adapter pour faire face aux nouveaux défis posés par l’ère numérique. Des cyberattaques aux vols de données, en passant par le harcèlement en ligne, découvrez comment la justice se réinvente pour lutter contre la criminalité 2.0.
1. Les atteintes aux systèmes de traitement automatisé de données
Les infractions informatiques constituent désormais une part importante du contentieux pénal. L’accès frauduleux à un système informatique, prévu par l’article 323-1 du Code pénal, est devenu un délit fréquent. Ce texte sanctionne le fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un système de traitement automatisé de données. La peine encourue peut aller jusqu’à deux ans d’emprisonnement et 60 000 euros d’amende.
Le maintien frauduleux dans un système informatique est une infraction continue qui se poursuit tant que l’auteur reste connecté sans autorisation. Les tribunaux ont eu à connaître de nombreux cas, notamment celui d’employés consultant des données confidentielles de leur entreprise en dehors de leurs attributions.
L’entrave au fonctionnement d’un système informatique, prévue à l’article 323-2 du Code pénal, vise quant à elle à réprimer les actes de sabotage informatique. Cette infraction est punie de cinq ans d’emprisonnement et de 150 000 euros d’amende. Elle peut concerner des attaques par déni de service (DDoS) visant à saturer un serveur, ou l’introduction de virus informatiques paralysant un système.
2. La fraude informatique et l’escroquerie en ligne
L’article 323-3 du Code pénal réprime l’introduction frauduleuse de données dans un système informatique, ainsi que la suppression ou la modification frauduleuse des données qu’il contient. Cette infraction, punie de cinq ans d’emprisonnement et de 150 000 euros d’amende, vise notamment les cas de falsification de données bancaires ou comptables.
L’escroquerie en ligne connaît un essor préoccupant. Elle peut prendre diverses formes, comme le phishing (hameçonnage) consistant à usurper l’identité d’un tiers pour obtenir des informations confidentielles. Les faux ordres de virement (FOVI) sont une autre technique courante, où les escrocs se font passer pour un dirigeant d’entreprise afin d’obtenir des virements frauduleux.
La fraude à la carte bancaire sur internet est sanctionnée par l’article 311-1 du Code pénal relatif au vol. L’utilisation frauduleuse des données d’une carte bancaire pour effectuer des achats en ligne est assimilée à un vol, puni de trois ans d’emprisonnement et de 45 000 euros d’amende.
3. Les atteintes à la vie privée et aux données personnelles
Le développement du big data et la multiplication des objets connectés ont accru les risques d’atteinte à la vie privée. L’article 226-1 du Code pénal sanctionne le fait de porter atteinte volontairement à l’intimité de la vie privée d’autrui, notamment en captant, enregistrant ou transmettant des paroles ou des images dans un lieu privé sans le consentement de la personne.
La collecte déloyale de données personnelles est réprimée par l’article 226-18 du Code pénal, qui punit de cinq ans d’emprisonnement et de 300 000 euros d’amende le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite. Cette infraction vise notamment les cas de cookies installés à l’insu des internautes ou de géolocalisation non consentie.
Le détournement de finalité des données personnelles, prévu à l’article 226-21 du Code pénal, sanctionne le fait de détourner les informations de leur finalité initiale. Par exemple, une entreprise qui utiliserait son fichier clients à des fins de prospection commerciale sans avoir obtenu le consentement préalable des personnes concernées.
4. Les infractions liées aux contenus illicites sur internet
La diffusion de contenus illicites sur internet fait l’objet d’une répression accrue. L’article 227-23 du Code pénal punit sévèrement la diffusion, la fixation, l’enregistrement ou la transmission d’images pédopornographiques. Les peines peuvent aller jusqu’à sept ans d’emprisonnement et 100 000 euros d’amende.
La provocation au terrorisme et l’apologie du terrorisme sur internet sont désormais des délits prévus par l’article 421-2-5 du Code pénal. Ces infractions sont punies de cinq ans d’emprisonnement et de 75 000 euros d’amende lorsqu’elles sont commises en ligne, compte tenu de l’effet démultiplicateur d’internet.
Le cyberharcèlement fait l’objet d’une attention particulière du législateur. L’article 222-33-2-2 du Code pénal réprime les faits de harcèlement commis par le biais d’un support numérique ou électronique. Les peines sont aggravées lorsque les faits sont commis à l’encontre d’un mineur de moins de 15 ans.
5. La responsabilité des intermédiaires techniques
Les hébergeurs et fournisseurs d’accès à internet (FAI) ont vu leur responsabilité pénale évoluer. La loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004 a instauré un régime de responsabilité limitée. Les hébergeurs ne sont responsables du contenu stocké qu’à la condition d’avoir eu connaissance de son caractère illicite et de ne pas avoir agi promptement pour le retirer.
Toutefois, les intermédiaires techniques sont soumis à une obligation de coopération avec les autorités. L’article 6-I-7 de la LCEN impose aux FAI et hébergeurs de mettre en place un dispositif de signalement des contenus illicites. Le non-respect de cette obligation est puni d’un an d’emprisonnement et de 75 000 euros d’amende.
Les plateformes en ligne font l’objet d’obligations renforcées. La loi Avia du 24 juin 2020 impose aux opérateurs de plateforme en ligne de retirer ou rendre inaccessible dans un délai de 24 heures tout contenu manifestement illicite qui leur serait signalé. Le non-respect de cette obligation est puni d’un an d’emprisonnement et de 250 000 euros d’amende.
Le droit pénal des nouvelles technologies est en constante évolution pour s’adapter aux défis posés par l’ère numérique. De nouvelles infractions émergent régulièrement, tandis que les techniques d’enquête se modernisent pour traquer les cybercriminels. Cette branche du droit est appelée à prendre une importance croissante dans les années à venir, à mesure que notre société se numérise.