Maintien frauduleux à la suite d’une intrusion non frauduleuse dans un système de traitement automatisé de données

11 septembre 2015

Le maintien dans un système de traitement automatisé de données, après une intrusion non frauduleuse, est frauduleux, dès lors que l’auteur des faits a eu conscience du fait que le site était protégé.

M. X., qui s’est introduit sur le site extranet de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES) à la suite d’une défaillance technique, s’y est maintenu alors qu’il avait constaté l’existence d’un contrôle d’accès, et a téléchargé des données qu’il a fixées sur différents supports et diffusées à des tiers.

La cour d’appel de Paris, dans un arrêt du 5 février 2014, a déclaré le prévenu coupable de maintien frauduleux dans un système de traitement automatisé et de vol.

Le prévenu se pourvoit en cassation.

Il soutient d’une part que le maintien frauduleux n’est pas caractérisé, ayant considéré les données qu’il a pu consulter comme étant libres d’accès car c’est grâce à une défaillance technique qu’il a pu entrer sur le site et non par un « piratage ».

D’autre part, il soutient que l’ANSES n’ayant jamais été dépossédée de fichiers qui sont restés accessibles et disponibles sur son site, il n’y a pas eu de soustraction de données et donc pas vol.

La Cour de cassation rejette le pourvoi.

Dans un arrêt du 20 mai 2015, elle retient que M. X. s’est maintenu dans un système de traitement automatisé après avoir découvert que celui-ci était protégé et a soustrait des données qu’il a utilisées sans le consentement de leur propriétaire.

– Cour de cassation, chambre criminelle, 20 mai 2015 (pourvoi n° 14-81.336 – ECLI:FR:CCASS:2015:CR01566) – rejet du pourvoi contre cour d’appel de Paris, 5 février 2014 – http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechExpJuriJudi&idTexte=JURITEXT000030635061&fastReqId=2010911211&fastPos=1