Sommaire

Atteintes à un système d’information

Les sanctions attachées aux intrusions dans les systèmes d’information sont croissantes en fonction de leur gravité : simple accès, atteinte à leur fonctionnement, atteinte aux données qu’ils contiennent, mise à disposition de moyens d’intrusion. Il faut par ailleurs souligner que pour ces infractions, la tentative sera punie de la même façon que l’infraction à laquelle elle se rattache.

La loi n° 2012-410 du 27 mars 2012 relative à la protection de l’identité a encadré l’intégration dans les pièces d’identité et les passeports d’un composant électronique sécurisé comprenant les données à caractère personnel du détenteur du document. Pour dissuader les attaques contre ce composant, cette loi a créé une nouvelle circonstance aggravante des infractions d’atteintes aux systèmes de traitement automatisé de données étudiées ci-après, lorsque ces infractions « ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État ».

1. Accès et maintien dans un système d’information

L’article 323-1, alinéa 1er du Code pénal sanctionne de deux ans d’emprisonnement ...