Quelles sont les conséquences pénales du piratage informatique ?

I. Les atteintes aux systèmes de traitement automatisé de données

Ces atteintes aux systèmes de traitement automatisé de données (STAD) sont ce qui est communément désigné par le piratage informatique. La loi condamne sévèrement ce type d'atteintes. Toutefois, ces atteintes aux STAD se déclinent sous plusieurs formes.

En effet, la loi réprime les infractions de piratage informatique. Tout d'abord, la loi énonce que l'accès ou le maintien frauduleux dans tout ou partie d'un STAD est puni de 2 ans d'emprisonnement et de 60 000 ? d'amende.

De plus, elle prévoit que l'action d'entraver ou de fausser le fonctionnement d'un STAD est puni de 5 ans d'emprisonnement et de 150 000 ? d'amende. Par ailleurs, l'introduction frauduleuse de données, l'extraction, la détention, la reproduction, la transmission, la suppression ou la modification frauduleuse de données est punie des mêmes peines.

Également, la loi réprime l'importation, la détention, l'offre, la cession, ou la mise à disposition d'équipement, instrument ou programme informatique ou de toute donnée conçus ou spécialement adaptés pour commettre des infractions aux STAD, sans motif légitime.

Enfin, la loi réprime la participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels d'une ou plusieurs atteintes à un STAD.

Toutefois, il est nécessaire de préciser que les peines encourues sont systématiquement aggravées lorsqu'elles sont commises " à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en ?uvre par l'État ". En effet, les peines peuvent être portées de 5 à 7 ans d'emprisonnement et de 150 000 à 300 000 euros d'amende.

II. Les atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

En effet, depuis l'expansion des nouvelles technologies et de la généralisation de l'utilisation d'Internet, la loi protège désormais rigoureusement l'utilisation des données personnelles. Ainsi, il a été instauré dans l'Union européenne le Règlement général sur la protection des données (RGPD).

Dès lors, la loi réprime le fait procéder ou faire procéder à des traitements de données à caractère personnel illégalement. Cette infraction est punie d'une peine de 5 ans d'emprisonnement et 300 000 ? d'amende. Par ailleurs, la loi réprime également :

· Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite ;

· Le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré son opposition lorsque ce traitement répond à des fins de prospection ou lorsque cette opposition est fondée sur des motifs légitimes ;

· Le fait de conserver des données à caractère personnel au-delà de la durée prévue par les textes ;

· Le fait de détourner de leur finalité les données traitées ;

· Ou encore, le fait de divulguer ou transférer illégalement des données.