Le 8 avril 2015, TV5 Monde était victime d’une puissante cyberattaque. La chaîne a d’abord perdu le contrôle de ses sites Internet et de ses comptes sur les réseaux sociaux, puis l’ensemble de ses onze chaînes ont viré à l’écran noir. Sa page Facebook arborait une photo de profil d’un homme portant un keffieh et le drapeau noir de Daech. En photo de couverture, on pouvait lire les mots » CYBERCALIPHATE – Je suIS IS « . Le piratage a été attribué à l’État islamique. Si le contrôle des réseaux sociaux de la chaîne a été repris rapidement, l’antenne est restée perturbée jusqu’au lendemain soir. Plusieurs jours ont été nécessaires pour sécuriser le système d’information, et davantage pour identifier la faille de sécurité.
La réponse judiciaire a quant à elle été immédiate. Dès le lendemain, le parquet de Paris a ouvert une enquête pour accès, maintien frauduleux et entrave au fonctionnement d’un système de traitement automatisé de données, infractions prévues aux articles 323-1 et 323-2 du Code pénal, ainsi que pour association de malfaiteurs en lien avec une entreprise terroriste.
La notion de traitement automatisé de données a été introduite en droit français par la loi du 6 janvier 1978, dite Informatique et Libertés4. Dix ans plus tard, la loi du 5 janvier 1988 a envisagé les atteintes proprement dites aux systèmes de traitement automatisé de données (STAD)5. Aujourd’hui, le dispositif sanctionnant les pénétrations non autorisées dans un STAD est défini aux articles 323-1 à 323-8 du Code pénal.
Quatre infractions sont envisagées : l’accès ou le maintien frauduleux dans un STAD (art.323-ICP), c’est-à-dire l’intrusion dans le cœur du réseau de l’opérateur avec des finalités telles que le sabotage ou l’espionnage l’entrave au fonctionnement d’un STAD (art. 323-2CP), c’est-à-dire la perturbation du service, l’arrêt provoqué du service informatique attaqué ; l’introduction frauduleuse de données dans un STAD ou la suppression ou modification des données qu’il contient (art.323-3CP) ; le fait de mettre à disposition un programme spécialement adapté pour commettre les infractions précitées (art. 323-3-1CP), infraction visant à réprimer de façon autonome un comportement relevant de la complicité.
Les peines sont comprises entre deux et sept ans d’emprisonnement, et 60 000 euros et 300 000 euros d’amende, le quantum des peines étant plus élevé lorsque les atteintes sont commises contre un STAD mis en œuvre par L’État.
Veuillez télécharger le PDF pour lire la suite de l’article: