Quelles sont les sanctions pour les auteurs de virus ou de vers informatiques ?
La recrudescence des attaques virales et la multiplication des variantes de vers que nous rencontrons depuis plusieurs semaines, nous amène a nous interroger sur les sanctions[ que sont susceptibles d’encourir les auteurs de virus.
En Belgique, la création et la propagation de virus ou de vers sont visés a l’article 550ter du Code pénal, instauré par l’article 6 de la loi sur la criminalité informatique (Loi du 28 novembre 2000 relative a la criminalité informatique).
Le délit de manipulation de données a été repris au § 1 et porte sur:
l’introduction, la modification, l’effacement ou la modification par tout autre moyen technologique de l’utilisation de données dans un système informatique dans le but de nuire directement ou indirectement.
La sanction prévue pour la manipulation de données consiste en une [b]peine d’emprisonnement de six mois a trois ans et en une amende de 130 euros a 125.000 euros ou en l’une de ces peines seulement.
L’infraction comprend deux éléments:
1- un élément matériel
2- et un élément moral.
1. L’élément matériel
L’élément matériel réside donc soit dans l’introduction, la modification, l’effacement ou la modification par tout autre moyen technologique de l’utilisation de données dans un système informatique.
L’exposé des motifs souligne que:
Citation:
Toutefois, il est souhaitable d’établir une distinction juridique entre les conséquences sur les données et celles qui concernent le système informatique (Exposé des motifs, Doc. Parl. Chambre, 0213/001)
« .Le Code pénal prévoit envisage donc deux circonstances aggravantes lorsque le comportement incriminé a pour conséquence :
– Soit de causer des dommages a des données dans le système informatique concerné ou dans tout autre système informatique.
La sanction prévue peut alors consister en une peine d’emprisonnement de six mois a cinq ans et a une amende située entre 130 euros et 375.000 euros ou en l’une de ces peines seulement.
On pense notamment a la destruction de fichiers (§2)
– D’empêcher le fonctionnement correct du système informatique concerné ou de tout autre système informatique.
La sanction prévue peut alors consister en une peine d’emprisonnement de un an a cinq ans et a une amende située entre 130 euros et 500.000 euros ou en l’une de ces peines seulement.
Sont spécialement visés, les virus ou les vers qui peuvent rendre un disque dur inutilisable ou dérégler le système d’exploitation (§3).
Outre les délits qui visent les manipulations effectuées en vue de nuire et les conséquences qui en découlent, une incrimination est également prévue en ce qui concerne certains actes préparatoires (§4).
Si c’est le cas, la sanction prévue consiste en une peine d’emprisonnement de six mois a trois ans et en une amende de 130 euros a 500.000 euros ou en l’une de ces peines seulement.
On pense a cet égard a l’élaboration ou a la diffusion de données pouvant causer des dommages ainsi qu’a des programmes informatiques tels que des virus ou des programmes visant a développer pareils virus.
Par cet article, le législateur a entendu incriminer non seulement l’auteur, mais également toute personne susceptible de diffuser ou de commercialiser des logiciels permettant sa création de virus.
2. L’élément moral
Pour être répréhensible, il faut encore que les comportements précités aient été posés avec une intention déterminée, ainsi, pour l’infraction de base reprise au §1, il est nécessaire que celle-ci ait été posée dans le but de nuire.
Il n’est donc pas requis que des dommages effectifs aient été causés.
Il suffit que l’intention ait été présente pour que l’acte soit punissable.
Le législateur a donc entendu donner a la loi une large portée.
L’article 550ter du Code pénal peut dès lors s’appliquer notamment a une personne qui introduit volontairement un virus nuisible dans un système informatique ou détruit les données clients d’un concurrent (Loi relative a la criminalité informatique).
Les délits prévus aux paragraphes 2 et 3 nécessitent également qu’ils aient été posés dans le but de nuire.
Le délit défini au §4 exige, quant a lui, que l’auteur sache que les données utilisées soient susceptibles de causer un dommage a des données ou empêcher, totalement ou partiellement, le fonctionnement correct d’un système informatique alors qu’il les a conçues, les a mises a disposition, les a diffusées ou les a commercialisées, soit avec une intention frauduleuse, soit dans le but de nuire.
En exigeant soit une intention frauduleuse soit un but de nuire, le législateur a entendu éviter que soit interdit la commercialisation de données ou de programmes dont il peut être fait légitimement usage mais qui peuvent néanmoins être utilisés de manière abusive.
On pense par exemple aux programmes informatiques qui permettent aux gestionnaires de réseau de découvrir des défauts sur le réseau et de les corriger, mais qui peuvent aussi être utilisés pour du sabotage (Providing Information about Internet Security Aspects).
(source:Bertrand Géradin – Avocat au barreau de Bruxelles)