Qu'est ce que je risque en m'infiltrant sur un site web, réseau, ordinateur ou tout moyen informatique pour en dérober des données?
La logique serait de répondre directement "c'est du vol" mais non voyez vous le droit pénal a une approche du vol différente... du moins au départ. Et surtout elle a la loi godfrain qui rentre en concurrence pour incriminer ce genre d'actes.
Comme d'hab on commence par l'élément légal, c'est l’article 311-1 du code pénal qui indique les dispositions constituant le délit de vol: il est qualifié en la soustraction frauduleuse de la chose d’autrui. Accessoirement l'article 323-3-1 sanctionne l'accès frauduleux à un système de traitement automatisé de données (STAD: générique pour dire "tout ce qui est informatique".
Allez on fait une analyse mot à mot par exégèse alors que c'est strictement interdit d'habitude mais ça nous aidera à cerner les difficultés de ce texte en informatique:
Soustraction: ça pose déjà un problème en informatique parce qu'avec le piratage d'un site ou d'un ordinateur on peut simplement en copier les données sans les supprimer, sans en déposséder la victime.
Frauduleuse: sans en avoir le droit légitime, en tout illégalité. Pas de soucis là dessus.
La chose: en droit pénal la chose est forcément matérielle par opposition au droit civil où les biens peuvent être incorporels (fonds de commerces, actions, droits de créances, données informatiques...). Les données informatiques, les logiciels étant des biens immatériels ils ne sont a priori pas des choses au sens du droit pénal spécial et ne sont donc pas susceptibles d'être volés sad Donc a priori dérober des données n'est pas du vol. A titre d’exemple l’article 311-2 du code pénal a du mentionner le fait que les énergies sont susceptibles d’être volées (vol d'eau, d'électricité...) sinon en droit pénal on ne considérait pas cela comme des "choses" pouvant être volées.
D'autrui: oui parce que se voler soit même n'est pas du vol...
On dégage alors 2 problèmes: la soustraction (on appelle ça l'acte de soustraction de l'élément matériel) et la qualification de la chose en matière informatique qui neutralisent la qualification du vol.
Et donc si je vous poste tout ça c'est que nous avons enfin eu une réponse en 2015, particulièrement dans un arrêt passé inaperçu et non publié mais connu des praticiens, celui de la chambre criminelle de la cour de cassation du 20 mai 2015.
Les faits de cet arrêt de la chambre criminelle de la cour de cassation du 20 mai 2015 sont les suivants: Un homme s’introduit par le biais de Google (donc pas de l'exploitation d'une faille) dans l’extranet d’une agence (l’ANSES) y dérobant alors 7.7go de données et il en transmets 250mo de données à des tiers tout ceci avec un VPN panaméen (il s'est fait grillé parce qu'il les a diffusé à son nom sinon rassurez vous son VPN n'a pas été remonté).
Les juges de première instance le relaxe du vol parce que les données ne sont pas des choses en droit pénal, le procureur en bon fils de pute fait appel et là le vol de données est retenu (malgré la notion de la chose en droit pénal qui ne concerne que les choses matérielles). Donc forcément passage en cassation au motif principal du défaut de condition préalable de la chose ne pouvant qualifier le délit de vol, les données étant une chose immatérielle, virtuelle.
Que va décider la cour? Va t-elle casser l'arrêt au motif qu'on ne peut voler des données ou va t-elle accepter le vol et ainsi révolutionner la notion de chose en droit pénal?
Et bien elle va révolutionner le droit pénal et sincèrement je pense que c'est en toute opportunité. Vous avez des siècles de décisions derrières qui empêchent la qualification d'une idée, d'un brevet, de tout ce qui est immatériel. On a même du créer le droit de la propriété intellectuel pour protéger tout ça car le droit pénal refusait de le faire! Et là bim, pour une agence sanitaire infiltrée on va retenir le vol (d'où le fait qu'il ne soit pas publié d'ailleurs, sa portée étant trop grande).
Alors tenez vous bien pour la cour de cassation l'élément moral (l'intention) est qualifiée par le simple accès sur Google aux données, ça leur suffit à qualifier l'accès frauduleux à un système automatisé de données (STAD). Inversement le VPN panaméen ils s'en foutent royalement, c'est pas un indice d'intention coupable pour eux En clair n’importe qui voir sur Google qu'il a accès à des documents secrets et bim il prendra pour vol ça suffira à démontrer sa volonté de commettre le vol .
Avec des si ( scies ) ont refais pas le monde , on coupe juste du bois!
GOOGLE IS YOUR FRIEND, PLEASE TRY GOOGLE AND YOU WILL SEE THAT WILL ANSWER TO YOUR QUESTION..
Ce que tu ne vois pas avec tes yeux,ne l'invente pas avec ta bouche!
Conclusion: Après notre analyse vous avez bien compris ce que vous risquez en dérobant des données sur un réseau, ordinateur, site web... L'accès frauduleux à un STAD (dont les peines peuvent aller de 2 ans de prison et 30 000 euros d'amende à 10 ans d'emprisonnement et 150 000 euros d'amende pour les cas les plus graves) ET nouveauté on rajoute désormais le vol puni de 3 ans de prison (agravé selon les cas) dont la condamnation civile en plus de l'amende fait souvent bien mal. Je rajouterai juste que jusqu'alors le carding était constitutif d'escroquerie désormais avec cet arrêt on pourra en plus vous rajouter le vol des données bancaires sur le dos.
Voici le lien de l'article pour de plus amples informations .
Avec des si ( scies ) ont refais pas le monde , on coupe juste du bois!
GOOGLE IS YOUR FRIEND, PLEASE TRY GOOGLE AND YOU WILL SEE THAT WILL ANSWER TO YOUR QUESTION..
Ce que tu ne vois pas avec tes yeux,ne l'invente pas avec ta bouche!
. 
chargement...
+ 
