Grasco: l'extension de la circonstance de bande organisée par la loi du 13 novembre 2014 renforçant la lutte contre le terrorisme

01 janvier 2016
twitterlinkedinmailtwitterlinkedinmail

Le 8 avril 2015, TV5 Monde était victime d’une puissante cyberattaque. La chaîne a d’abord per­du le contrôle de ses sites Internet et de ses comptes sur les réseaux sociaux, puis l’en­semble de ses onze chaînes ont viré à l’écran noir. Sa page Facebook arborait une photo de pro­fil d’un homme portant un kef­fieh et le drapeau noir de Daech. En photo de couverture, on pouvait lire les mots  » CYBERCALIPHATE – Je suIS IS «  . Le piratage a été attribué à l’État islamique. Si le contrôle des réseaux sociaux de la chaîne a été repris rapidement, l’antenne est restée perturbée jusqu’au lendemain soir. Plusieurs jours ont été nécessaires pour sécuri­ser le système d’information, et davantage pour identifier la faille de sécurité.

La réponse judiciaire a quant à elle été immédiate. Dès le lende­main, le parquet de Paris a ou­vert une enquête pour accès, maintien frauduleux et entrave au fonctionnement d’un sys­tème de traitement automatisé de données, infractions prévues aux articles 323-1 et 323-2 du Code pénal, ainsi que pour asso­ciation de malfaiteurs en lien avec une entreprise terroriste.

La notion de traitement automa­tisé de données a été introduite en droit français par la loi du 6 janvier 1978, dite Informatique et Libertés4. Dix ans plus tard, la loi du 5 janvier 1988 a envisagé les atteintes proprement dites aux systèmes de traitement automatisé de données (STAD)5. Aujourd’hui, le dispositif sanc­tionnant les pénétrations non autorisées dans un STAD est défini aux articles 323-1 à 323-8 du Code pénal.

Quatre infractions sont envisa­gées : l’accès ou le maintien frauduleux dans un STAD (art.323-ICP), c’est-à-dire l’intrusion dans le cœur du réseau de l’opérateur avec des finalités telles que le sabotage ou l’es­pionnage l’entrave au fonction­nement d’un STAD (art. 323-2CP), c’est-à-dire la perturbation du service, l’arrêt provoqué du service informatique attaqué ; l’introduction frauduleuse de données dans un STAD ou la suppression ou modification des données qu’il contient (art.323-3CP) ; le fait de mettre à disposition un programme spé­cialement adapté pour com­mettre les infractions précitées (art. 323-3-1CP), infraction vi­sant à réprimer de façon auto­nome un comportement rele­vant de la complicité.

Les peines sont comprises entre deux et sept ans d’emprisonne­ment, et 60 000 euros et 300 000 euros d’amende, le quan­tum des peines étant plus élevé lorsque les atteintes sont com­mises contre un STAD mis en œuvre par L’État.

Veuillez télécharger le PDF pour lire la suite de l’article:

Article rédigé par : Emmanuel Daoud et Céline Godeberge